Cloud Computing y Derecho. Notas sobre el nuevo marco jurídico para la migración a la nube de las instituciones financieras

Resumen

Este artículo analiza el paso desde la subcontratación tecnológica tradicional hacia la computación en la nube en el sector financiero chileno y el nuevo marco jurídico que condiciona dicha migración. Con base a la normativa de la Comisión para el Mercado Financiero (capítulos 20-7 y 20-10 de la Recopilación Actualizada de Normas de Bancos) y de las leyes 19.628 (reformada en 2024), y 21.663 sobre ciberseguridad, se examinan los requisitos habilitantes, los análisis de riesgos y las evaluaciones de impacto en protección de datos personales que deben preceder a la externalización de servicios críticos en plataformas en la nube, gestionadas en mercados altamente concentrados por gigantes tecnológicos. El trabajo aborda, además, el debate sobre la territorialización de datos y la localización de infraestructuras a partir del pronunciamiento de la Fiscalía Nacional Económica y del Tribunal de Defensa de la Libre Competencia sobre cláusulas de territorialidad en servicios de nube para el Estado. Finalmente, se estudia el régimen de responsabilidad y solidaridad legal del artículo 15 bis de la Ley 19.628 entre bancos responsables del tratamiento y proveedores de nube como encargados, enfatizando los escenarios de brechas de ciberseguridad y los altos costos operativos y sancionatorios asociados. La hipótesis central sostiene que una migración a la nube sin diligencia debida en ciberseguridad y protección de datos genera un entramado de responsabilidades administrativas y civiles para las instituciones financieras y sus proveedores.