Hoy 28 de enero es el Día Internacional de la Protección de Datos. ¿Trabajas en la nube? ¿Conoces la normativa? Acens nos aclara algunas dudas sobre los aspectos legales y la seguridad de la nube.
Acens señala que tres de cada cuatro usuarios desconocen los aspectos legales que deben considerarse cuando se contrata un producto o servicio en la nube. También destaca que los contratantes están obligados a cumplir con los requisitos legales y pueden exigir a la empresa prestataria el cumplimiento de unos mínimos jurídicos y técnicos.
A continuación, algunas puntualizaciones sobre las dudas frecuentes sobre la normativa de la nube:
- Una nube terrenal: en España se pueden contratar servicios en la nube de forma fácil y con total garantía. Lo que ocurre es que la proliferación de acrónimos y la existencia de tecnologías similares para mismos servicios generan confusión. Por eso, lo más importante es saber que toda nube tiene una presencia terrenal y que conviene conocer su ubicación para saber si en materia de protección de datos cumple con la normativa española.
- Distintas nubes, mismas obligaciones: ya sean nubes privadas, públicas o híbridas como contratante el usuario debe cumplir con los requisitos legales que marca la Ley y su Reglamento, y exigir el cumplimiento de unos mínimos jurídicos y técnicos a la empresa prestataria del servicio. Así, el contratante será responsable del fichero con toda la información que suba a la nube, mientras que el prestatario del servicio cloud será el responsable de velar por el correcto tratamiento de esos datos.
- Una nube con distintas necesidades: la oferta de productos y servicios en la nube es tan variada como tipo de empresas que demandan estas soluciones. En este sentido, cabe recordar que aunque existen unas exigencias y contratos marco para el cumplimiento de la LOPD, se pueden incorporar anexos para regular los servicios específicos que demanda una empresa o modificarlos a la casuística que tiene la empresa.
- Datos globales, normas locales: el desconocimiento de la ubicación de la nube no exime de las responsabilidades en materia de protección de datos. Esto es especialmente sensible en aquellos casos en los que el usuario contrata un servicio en la nube que puede tener físicamente los servidores en otro país y entonces se genera una transferencia internacional de datos que requiere de una serie de acciones adicionales cuando se trata de otro país de la UE o de Estados Unidos. En otros países incluso puede ser necesario una autorización previa de la Agencia Española de Protección de Datos, aunque el principal peligro reside a la hora de alojar datos en países donde se autoriza, en circunstancias particulares, al acceso a esa información por parte de determinadas autoridades, o se usan los datos con fines distintos a los acordados en el contrato.
- Seguridad física y lógica en la nube: la nube no es etérea. El prestador de servicio debe velar por salvaguardar la confidencialidad y la seguridad de la información para garantizar la integridad de los datos personales, gestionar los permisos de acceso a los datos y facilitar la recuperación de información en casos de incidencias. Hay que tener en cuenta que según el grado de sensibilidad de los datos personales las exigencias son mayores.
Si estás buscando soluciones para que tu negocio esté en la nube, recuerdas que puedes contar con Movistar Cloud desde 1 euro al mes. No dudes y contrata Movistar Cloud.