fbpx
por

Responsabilidad de los Prestadores de Servicios de Hosting

  • by techlegal
Techlegal Icono Web

Habiendo pasado ya algunos días desde la caída de servidores de Hostimedia, de la cual lamentablemente hemos sido víctimas indirectas , y viendo las cosas con un poco de perspectiva y frialdad, me gustaría hacer algunas reflexiones sobre el panorama al que se puede enfrentar un prestador de servicios de alojamiento (hosting) ante este tipo de situaciones

Parto de la base de que el sector está en una encrucijada complicada, el auge de internet no les está dejando los pingües beneficios que muchos creen, es cierto que la demanda ha crecido, pero no es menos cierto que la oferta de servicios se ha multiplicado de forma exponencial, la consecuencia natural ¡Guerra de precios! con todo lo que eso conlleva, asumir más riesgos a cambio de menos margen de beneficios, estar permanentemente reduciendo costes para ser competitivo y encima ser más barato y más “guay” que mi competencia. Lo dicho un escenario nada agradable para este sector en el que abundan muchos y muy buenos profesionales.

Pero por desgracia el otro lado “los clientes” se vuelven cada vez más y más exigentes, quieren un servicio de calidad (nada de caídas, nada de cuelgues, todo el ancho de banda que necesite ….etc) y por su puesto a un precio económico

¿cuál es el escenario resultante de todo este cuadro? Pues poned vosotros mismos el resultado:

Sector competitivo + bajada de precios + recorte de gastos – (clientes exigentes + negocios en internet que producen autenticas millonadas diarias) = DESEQUILIBRIO.

Ni la empresa de Hosting puede prestar un servicio de garantía a esos precios ni el cliente debería tener un nivel de exigencia 5 estrellas cuando estaba pagando 1 y media por él.

Pero todo lo que yo opine queda a un lado cuando entra en juego la Ley. Un escenario de caída de servidores y pérdida de datos trasciende al menos a dos escenarios posibles:

a) LOPD (Protección de Datos de Carácter Personal)

b) Responsabilidad Civil por Daños y perjuicios

a) LOPD: A priori si el cliente almacenaba datos de carácter personal la situación es clara, la empresa de hosting es un encargado de tratamiento y por tanto debe cumplir con todas las medidas de seguridad establecidas en el R.D. 1720/2007 entre las que se incluyen las copias de seguridad. Por tanto, según esta norma desde el momento en el que la empresa de hosting se convierte en encargado de tratamiento porque aloja datos de carácter personal, recae sobre ella la obligación jurídica de hacer copias de seguridad que garanticen la recuperación de la información. Ahora viene la pregunta del millón ¿pero el cliente le dijo en algún momento a su proveedor de hosting Oye que voy a alojar datos de carácter personal? y lo que es más importante ¿firmaron ambas partes un contrato de encargado de tratamiento con los requisitos que exige el art. 12 de la LOPD?. Si la respuesta a esta disquisición es que sí y el contrato se encuentra firmado por ambas partes, el proveedor de hosting deberá responder ante al Agencia Española de Protección de Datos por la pérdida de los datos personales que haya podido tener, pero si la respuesta es “No” como ocurrirá en el 90% de los casos, en ese supuesto lo mejor es no “mentar la bicha” como se dice por mi tierra, porque ambos pueden salir mal parados. La Agencia (desde aquí un afectuoso saludo a todos sus integrantes) tiene la costumbre de entender que el Responsable del Fichero tiene un deber de diligencia en la elección de su encargado de tratamiento (empresa de hosting) es decir, que debe asegurarse de que cumple con los requisitos mínimos que exige la LOPD y sobre todo el RD 1720/ 2007 (tener los ficheros inscritos, cumplir con las medidas de seguridad y sobre todo tener el contrato del artículo 12 de la LOPD). Si no se ha tenido esta diligencia la Agencia puede acabar sancionando a los dos (cliente y empresa de hosting) Con lo cual merece la pena respirar hondo y pensar mucho esta opción antes de llamar a jugar a la AEPD

b) Responsabilidad Civil: Es poco discutible que cuando se produce un incumplimiento o cumplimiento defectuoso del proveedor de hosting, de sus obligaciones relativas al almacenamiento y conectividad de la información contenida en sus servidores, se deriva una responsabilidad que se extiende a TODOS los daños EFECTIVAMENTE causados al perjudicado, resalto estas dos cuestiones porque los tribunales tienen sobradamente declarado que la indemnización debe dejar al perjudicado en una situación patrimonial igual a la que tendría si no se hubiera producido el incumplimiento y además que deben resarcirse los daños efectivamente causados y no las meras expectativas o creencias más o menos fundadas de ingresos. Es decir se exigirá una importante carga probatoria para determinar en primer lugar la relación causa – efecto de los hechos con los daños y luego su verdadera entidad y dimensión.

Hasta aquí todo claro, el problema viene cuando en las condiciones contratación que incorpora el proveedor de hosting en su web, introduce algún tipo de cláusula de exoneración o limitación de responsabilidad. Sobre el carácter abusivo o no de este tipo de cláusulas habrá que distinguir dos supuestos distintos:

1. Si el cliente es consumidor o usuario (se entiende por consumidor o usuario las personas físicas o jurídicas que actúan en un ámbito ajeno a una actividad empresarial o profesional.) la empresa de hosting puede darse por muerta puesto que la legislación sobre consumidores es muy proteccionista y el contenido del art. 86 del Real Decreto Legislativo 1/2007 por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios, caerá sobre la empresa de hosting como un martillo pilón:

“En cualquier caso serán abusivas las cláusulas que limiten o priven al consumidor y usuario de los derechos reconocidos por normas dispositivas o imperativas y, en particular, aquellas estipulaciones que prevean:

1. La exclusión o limitación de forma inadecuada de los derechos legales del consumidor y usuario por incumplimiento total o parcial o cumplimiento defectuoso del empresario.

En particular las cláusulas que modifiquen, en perjuicio del consumidor y usuario, las normas legales sobre conformidad con el contrato de los bienes o servicios puestos a su disposición o limiten el derecho del consumidor y usuario a la indemnización por los daños y perjuicios ocasionados por dicha falta de conformidad.

2. La exclusión o limitación de la responsabilidad del empresario en el cumplimiento del contrato, por los daños o por la muerte o por las lesiones causadas al consumidor y usuario por una acción u omisión de aquél.”

 

2. Si el cliente no es un consumidor, es decir es una persona física o jurídica que actúa en su ámbito profesional, se le aplicaría únicamente lo dispuesto en la Ley 7/1998 sobre condiciones generales de la contratación y en particular su artículo 8.1

“Serán nulas de pleno derecho las condiciones generales que contradigan en perjuicio del adherente lo dispuesto en esta Ley o en cualquier otra norma imperativa o prohibitiva, salvo que en ellas se establezca un efecto distinto para el caso de contravención.”

Es decir el juez mirará caso por caso si la cláusula es abusiva o no.

MI CONSEJO: Nunca copiar este tipo de textos legales de otras páginas de la competencia que a su vez, probablemente la habrán copiado de alguna página argentina o americana o a saber de donde, es decir que cuando llegan a nosotros tenemos tantas probabilidades de que nos ayuden a librarnos de un problema legal, como la que pueda tener mi Granada de ser campeón de liga este año (matemáticamente posible, pero altamente improbable…..)

Lo mejor es tener unas condiciones de contratación justas y equitativas. Se puede configurar una cláusula de limitación de responsabilidad que sea justa para ambas partes y que reconozca un importe limitado de responsabilidad salvo que el propio cliente manifieste que lo que va a alojar en ese servidor tiene un valor superior a dicha limitación, en cuyo caso la empresa de hosting ya será libre de no aceptar al cliente, cobrar más precio, contratar un seguro …..etc.

Ignorar la realidad, haciendo cláusulas que “me eximen de todo” o pretender que me indemnicen con 100.000€ por estar un día caído en un servicio de hosting de 19€ al mes, es desde mi punto de vista una situación irreal que acabará resolviendo un tercero (el juez) de forma imprevisible para cualquiera de las partes, sin duda una lástima cuando se tiene la oportunidad de regular estas cuestiones de forma privada y equilibrada entre las partes, sin lugar a engaños, malos entendidos ni tapujos.

Gracias por llegar hasta el final de este “ladrillo” y espero que esto sirva para aclarar alguna duda

Saludos Techlegalianos 🖖

Deja un comentario

Información básica sobre Protección de Datos

Responsable del Tratamiento: Techlegal Servicios Jurídicos y Tecnológicos SL

Finalidad: Responder a la consulta o información que nos pides y si lo autorizas enviarte por email información sobre nuestras novedades y consejos legales.

Legitimación: Tu consentimiento

Destinatarios: No cederemos tus datos a terceros.

Derechos: Tienes derecho a acceder, rectificar y suprimir los datos, así como otros derechos que podrás consultar en nuestra política de privacidad.

Información Adicional: Puedes consultar la información adicional sobre nuestra política de protección de datos en esta dirección https://www.techlegal.es/politica-de-privacidad/