2.3. Aspectos legales del almacenamiento en la nube
Aunque no existe actualmente una normativa específica relativa a los servicios de almacenamiento en la nube, no se debe obviar que estos tienen diversas implicaciones jurídicas. En este sentido, ha de tenerse en cuenta que, aunque, es práctica habitual en la mayoría de los proveedores de servicios de almacenamiento en la nube ofrecer al cliente un contrato de adhesión con poco margen de negociación, consistente básicamente en la aceptación de determinadas condiciones legales al acceder a los servicios (marcando el apartado «Acepto las condiciones…»), es esencial que, antes de contratar el servicio, se revise en detalle el contenido del contrato.
Concretamente, el usuario debe asegurarse de que el contrato respeta la normativa vigente en materia de protección de datos y de que está de acuerdo con las obligaciones y responsabilidades del proveedor en la prestación del servicio (en relación con aspectos como la calidad del servicio, la pérdida de datos o cortes en el servicio).
En cuanto a las normativas en materia de protección de datos, es importante resaltar que los ordenamientos jurídicos son muy diferentes en cada país. En la Unión Europea, por ejemplo, la legislación aplicable en esta materia es de carácter preventivo (evita que se vulneren los derechos de los ciudadanos), mientras que en EE. UU. se da la situación contraria (si fuese necesario, se compensaría al ciudadano a posteriori).
La normativa europea que afecta a los Estados miembros es el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Este reglamento europeo es directamente aplicable en todos los Estados miembros, con independencia de que exista o no una ley nacional, desde el 25 de mayo de 2018, y se caracteriza por establecer un régimen sancionador muy severo, y con unos criterios de graduación de las sanciones bastante genéricos. Por ello, varios Estados miembros, como España, han apurado la aprobación de nuevas leyes nacionales de protección de datos que prevean unos supuestos mucho más precisos de sanciones en cada uno de los territorios.