← Glosario

SaaS

En breve

El software terminado, utilizado directamente por internet, sin instalar ni gestionar nada. Como una habitación de hotel: entras, todo está hecho y no posees nada.

Definición precisa

Software as a Service: aplicación completa operada por un tercero y consumida a través del navegador. El cliente no gestiona ni la infraestructura ni el software, solo sus datos y configuración. Delegación máxima y exposición máxima: los datos residen en el proveedor, bajo su legislación.

Nuestro análisis

Es en el SaaS donde se concentra la casi totalidad de la exposición de las empresas francesas, ya que se trata del uso cotidiano: correo electrónico, colaboración, CRM, ERP. Lo que se utiliza sin pensarlo es precisamente aquello que nunca se cuestiona.

Ahí radica la trampa. El SaaS es técnicamente invisible: no hay que administrar ningún servidor ni elegir ningún equipo, por lo que las cuestiones relativas a la jurisdicción, la portabilidad de los datos y la reversibilidad casi nunca se plantean de antemano. Surgen en el peor momento, cuando el proveedor cierra un servicio, modifica sus condiciones o es objeto de una adquisición, y ya es demasiado tarde para salir de forma ordenada.

El RGPD exige que los datos personales tratados en un SaaS cumplan sus condiciones, lo que incluye el marco normativo para las transferencias fuera de la Unión Europea: cláusulas contractuales tipo, decisión de adecuación, garantías equivalentes. Un SaaS estadounidense sin una base jurídica adecuada para la transferencia supone una exposición directa, primero jurídica y después técnica. La comodidad de uso del SaaS oculta el hecho de que es el ámbito en el que más se delega y, por lo tanto, en el que menos se controla.