Actualmente existen servicios como Dropbox o Google Drive, para almacenar documentos y otro tipo de información, que resultan muy útiles para tener siempre disponible la información. Pero los servicios de almacenamiento de datos en la nube tienen dos aspectos importantes a tener en cuenta:
- La seguridad de los datos y el cumplimiento de las exigencias de la Ley Orgánica de Protección de Datos (LOPD).
- La posibilidad de que existan problemas técnicos y no podamos acceder a la nube.
Incidencia de la LOPD sobre los servicios en la nube.
Antes de nada, cuando tratemos con datos personales en la nube, debemos cotejar si estamos sometidos al cumplimiento de la LOPD. Para ello, lo primero que debemos analizar son algunas de las definiciones que establece el artículo 3 de la LOPD:
Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.
Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
Por lo tanto, la empresa que presta servicios en la nube es la encargada del tratamiento de los datos personales por nuestra cuenta como responsables del fichero o tratamiento.
Como consecuencia de lo anterior, debemos ser muy cuidadosos a la hora de contratar servicios en la nube, puesto que, además, en muchos casos, no se trata de un contrato que podamos negociar, sino de un contrato de adhesión. En este sentido, os proponemos algunas cautelas a tener en cuenta cuando contratemos servicios en la nube, de cara a la protección de datos:
- Analizar los datos que vamos a guardar en la nube.
No es lo mismo guardar fotos de cosas que nos gustan que contratos con clientes, historiales médicos, facturas etc. Si se trata de documentos o soportes que contengan datos de carácter personal debemos tener especial cuidado en cumplir con la LOPD.
- Contar con una copia de seguridad.
Aunque los servicios como Dropbox tienen garantías, no podemos arriesgarnos a perder los datos que hayamos guardado, por lo que es aconsejable tener siempre una copia de seguridad.
- Asegurarnos si el proveedor de servicios en la nube, presta todos sus servicios directamente o subcontrata parte de los mismos.
En el caso de que exista subcontratación debemos autorizar expresamente esa subcontratación, por lo que debemos estar muy atentos cuando contratamos el servicio por internet cuando damos algún botón de “aceptar” y leer atentamente los términos y condiciones.
- Saber dónde se guardan los datos.
Muchos servicios de almacenamiento de datos en la nube tienen sus servidores fuera de España (Estados Unidos, Reino Unido etc.), por lo que tenemos que asegurarnos de conocer el lugar exacto en el que se van a guardar los datos.
Hace unos días, el Tribunal de Justicia Europeo invalidó el acuerdo «Safe Harbour» que autorizaba a compañías estadounidenses a transferir a sus servidores en EEUU datos personales de usuarios ubicados en Europa. Esto ha supuesto un problema para aquellas empresas que utilizan servicios como Dropbox, Google Apps y otros servicios en la nube, a la hora de cumplir con la normativa de la LOPD.
- Asesorarnos.
Antes de contratar cualquier servicio de almacenamiento de datos en la nube, debemos asesorarnos sobre lo que debemos hacer para cumplir la LOPD, para ello podemos acudir a empresas especializadas en el tema o recurrir a la Agencia Española de Protección de datos para resolver nuestras dudas.
Consulta la noticia