Acuerdo de Nivel de Servicio en México — ANS / SLA

Una pena convencional es el mecanismo legal mexicano — regulado por los Artículos 1840 a 1843 del Código Civil Federal — que permite a las partes contratantes acordar previamente la compensación pagadera cuando una obligación específica no se cumple. En el contexto de un Acuerdo de Nivel de Servicio en México, la pena convencional funciona como la cláusula de crédito de servicio o daños liquidados: especifica, de antemano, el monto que el proveedor de servicios debe pagar (o el crédito que recibe el cliente) cuando no se cumple un indicador del ANS, sin que el cliente necesite probar daños reales en un procedimiento judicial. El Artículo 1840 del CCF establece que la pena convencional sustituye a los daños y perjuicios reales cuando las partes así lo han acordado — lo que significa que el cliente no puede reclamar tanto la pena convencional como los daños reales calculados por separado por el mismo incumplimiento, a menos que el contrato lo permita expresamente. El Artículo 1843 del CCF limita la pena convencional al valor de la obligación principal (el valor del contrato de servicio) — un tribunal puede reducir una pena convencional excesiva como lesión si supera el daño causado, pero en contratos comerciales entre partes sofisticadas (actos de comercio bajo el CCom art. 75), los tribunales aplican este poder de manera restrictiva. Las penas convencionales en los ANS en México típicamente oscilan entre el 5% y el 30% de la cuota mensual del servicio por incumplimiento del ANS.

Las disputas del ANS en México se resuelven de manera más eficaz mediante arbitraje comercial (arbitraje comercial) en lugar de procedimientos judiciales, y la mayoría de los ANS comerciales sofisticados en México incluyen una cláusula de arbitraje que designa una institución de arbitraje reconocida. La Ley de Arbitraje Comercial de México (implementación del Modelo CNUDMI, incorporada al CCom mediante los Artículos 1415–1463) proporciona el marco jurídico para el arbitraje comercial nacional e internacional. Las instituciones de arbitraje líderes en México incluyen el Centro de Arbitraje de México (CAM), el Centro de Mediación y Arbitraje de la CANACO, y la Cámara de Comercio Internacional (CCI) con su oficina en México. Para disputas del ANS en materia tecnológica, la cláusula de arbitraje debe especificar: la institución; el número de árbitros (uno para disputas menores de $3,000,000 MXN; tres para disputas mayores); la sede (sede) del arbitraje — típicamente Ciudad de México; el idioma (español o bilingüe español/inglés para acuerdos nearshore); y las reglas de evidencia para testigos expertos técnicos (peritos técnicos). Los procedimientos judiciales directos ante Juzgados de Distrito en materia mercantil son una alternativa, pero el arbitraje comercial ofrece resolución más rápida, experiencia técnica y confidencialidad.

El Instituto Federal de Telecomunicaciones (IFT) — el regulador de telecomunicaciones independiente de México bajo la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) — establece estándares obligatorios de calidad del servicio (calidad del servicio) para los proveedores de telecomunicaciones autorizados (concesionarios y autorizados) que efectivamente crean una base regulatoria para los ANS comerciales. Las Disposiciones de Carácter General Relativas a la Calidad en los Servicios de Telecomunicaciones del IFT exigen a los proveedores de servicios de internet: publicar trimestralmente en sus sitios web sus indicadores de desempeño real de la red; cumplir con umbrales mínimos de velocidad de banda ancha (un porcentaje de las velocidades anunciadas debe entregarse en horas pico); mantener la disponibilidad del servicio por encima de mínimos especificados; proporcionar soporte al cliente 24/7 con tiempos máximos de espera; resolver disputas de facturación dentro de plazos especificados; y notificar a los clientes por anticipado sobre interrupciones de mantenimiento planificadas. El IFT emite Resoluciones y Acuerdos actualizando periódicamente estos requisitos. Los ANS comerciales entre empresas y sus proveedores de telecomunicaciones típicamente citan la resolución del IFT aplicable como línea base y luego establecen compromisos de desempeño mejorado (garantías de calidad) por encima de los mínimos regulatorios — en particular para clientes empresariales que requieren circuitos dedicados, ancho de banda garantizado y latencia inferior a 100 ms para VoIP y aplicaciones en tiempo real.

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) — la principal ley mexicana de protección de datos del sector privado, complementada por su Reglamento y las directrices del INAI — afecta significativamente el contenido de los ANS para servicios de cómputo en la nube, análisis de datos, servicios de TI gestionados y BPO que involucran datos personales. Bajo el marco de la LFPDPPP: la empresa que comparte datos personales con el proveedor es el responsable (responsable del tratamiento), mientras que el proveedor que recibe y procesa datos personales en nombre de la empresa es el encargado (encargado del tratamiento). La transferencia de datos al proveedor requiere un acuerdo de tratamiento de datos (acuerdo de tratamiento de datos) bajo el Artículo 50 de la LFPDPPP, especificando los propósitos para los que pueden procesarse los datos personales, las medidas de seguridad que debe implementar el proveedor, la prohibición de usar los datos para sus propios fines y la obligación de devolver o destruir los datos al término del contrato. El proveedor debe reportar cualquier violación de seguridad de datos personales a la empresa y al INAI dentro de los plazos establecidos por las directrices del INAI. Estas obligaciones se traducen directamente en términos del ANS: indicadores de disponibilidad e integridad de los datos, derechos de auditoría de seguridad, requisitos de pruebas de penetración, KPIs de tiempo de respuesta ante incidentes, y objetivos de punto de recuperación (RPO/RTO) de respaldo y recuperación de datos. Las sanciones administrativas del INAI por violaciones a la LFPDPPP por proveedores que hagan mal uso de datos personales alcanzan hasta $160 millones MXN.

Bajo el derecho mexicano, una pena convencional en un ANS no puede superar el valor de la obligación principal — el Artículo 1843 del Código Civil Federal limita expresamente la pena convencional al valor de la obligación contractual primaria. Para un contrato de servicio mensual, esto significa que los créditos de servicio acumulados en cualquier período generalmente no pueden exceder el 100% de la cuota mensual del servicio. Sin embargo, existe una distinción importante: el límite de la pena convencional aplica a los daños liquidados derivados de incumplimientos del ANS, pero las partes pueden acordar por separado una cláusula de indemnización (cláusula de indemnización) por daños consecuentes (daños consecuentes) derivados de incumplimientos catastróficos como pérdida de datos, brechas de seguridad o interrupciones prolongadas — sujeto a cualquier límite de responsabilidad acordado (límite de responsabilidad). En contratos comerciales bajo el CCom art. 75, los tribunales generalmente respetan los límites de responsabilidad acordados contractualmente siempre que no sean manifiestamente abusivos y hayan sido libremente negociados entre partes comerciales sofisticadas. Los ANS internacionales para servicios vinculados al T-MEC frecuentemente incluyen: un régimen de créditos de servicio para fallas ordinarias del ANS (pena convencional hasta la cuota mensual); un límite de responsabilidad separado para brechas de datos y desempeño negligente (típicamente 6 a 12 meses de cuotas contractuales); y una excepción de responsabilidad ilimitada para dolo, culpa grave y obligaciones de indemnización bajo la LFPDPPP.

Las garantías de disponibilidad (garantías de disponibilidad) en los ANS comerciales mexicanos para servicios en la nube y TI se han consolidado en los siguientes niveles, impulsados por los estándares de los grandes proveedores de nube (AWS, Azure, Google Cloud) que operan en México a través de sus regiones mexicanas y socios locales. Nivel empresarial: 99.99% de disponibilidad mensual — que permite un máximo de 4.38 minutos de inactividad no planificada por mes — es el estándar para aplicaciones de misión crítica, plataformas de procesamiento de transacciones financieras y sitios de comercio electrónico con volúmenes de transacciones significativos. Nivel comercial estándar: 99.9% de disponibilidad mensual (máximo 43.8 minutos/mes) es el estándar más común para aplicaciones empresariales, sistemas ERP y herramientas de colaboración corporativa. Nivel básico: 99.5% de disponibilidad mensual (máximo 3.65 horas/mes) es habitual para entornos de desarrollo/pruebas y aplicaciones internas no críticas. Los estándares de calidad del IFT para banda ancha residencial exigen a los proveedores de internet entregar al menos el 70% de las velocidades anunciadas en horas pico — significativamente inferior a los estándares de ANS empresariales. Los proveedores de nube y operadores de servicios gestionados en México expresan típicamente la disponibilidad como porcentaje mensual (porcentaje de disponibilidad mensual), calculado restando las ventanas de mantenimiento programadas y los eventos excluidos del total de minutos del mes, dividiendo luego los minutos disponibles entre el total de minutos no excluidos. Los créditos de servicio típicamente inician en el 10% de la cuota mensual para disponibilidad entre 99.0% y 99.9%, escalando al 25% para 95.0%–99.0%, y al 50% para menos del 95% — con algunos proveedores que ofrecen hasta el 100% de crédito por interrupciones catastróficas por debajo del 90% de disponibilidad.

Las disposiciones sobre terminación del servicio y devolución de datos en un ANS mexicano son fundamentales — tanto para la continuidad comercial como para el cumplimiento de la LFPDPPP — y deben redactarse cuidadosamente para proteger los datos y las operaciones del cliente. Un ANS mexicano bien redactado debe abordar los siguientes escenarios de terminación: terminación ordinaria al vencimiento del plazo (vencimiento del plazo); terminación anticipada por el cliente por causa justificada (rescisión por incumplimiento del proveedor bajo el CCF art. 1792) activada por fallas persistentes del ANS — especificando el número de violaciones consecutivas o acumuladas que facultan al cliente a terminar sin penalidad; terminación anticipada por el proveedor por causa (falta de pago, uso indebido por parte del cliente); y terminación sin causa (rescisión sin causa) con un período de aviso acordado (típicamente 30 a 90 días) y cualquier cargo de terminación anticipada aplicable. Al producirse cualquier terminación, el ANS debe especificar: la duración del período de transición (período de transición) durante el cual el proveedor continúa el servicio mientras el cliente migra a una alternativa; el formato y método para la devolución de datos (devolución de datos) — formatos estándar de la industria (exportaciones SQL, archivos JSON/CSV, exportaciones por API) dentro de un plazo determinado (típicamente 30 a 60 días); la eliminación y destrucción de los datos del cliente en los sistemas del proveedor tras el período de devolución, con certificación escrita de eliminación; y la obligación del proveedor de cooperar con el proveedor sustituto del cliente durante la migración. Bajo el Artículo 50 de la LFPDPPP, la obligación de devolver o destruir los datos personales al término del contrato es obligatoria — no puede renunciarse por contrato. Las sanciones del INAI por incumplimiento de esta obligación alcanzan hasta $160 millones MXN para proveedores que retengan o hagan mal uso de datos personales después de la terminación del contrato.