Blog web marketing online Ayser VitoriaBlog

¡Entérate de lo que está pasando! La actualidad de nuestro sector.
La privacidad y tener los datos en entornos cloud

Hoy en día es un hecho innegable que los servicios de cloud computing, también denominados “cloud” o la “nube”, están presentes en las previsiones a corto plazo de la mayoría de empresas, como una alternativa muy sería a tener en cuenta.

Estos servicios se caracterizan por una serie de cualidades: son eficientes, cómodos, seguros, y económicos, por lo que a efectos de flexibilidad, ubicuidad, seguridad y ahorro de costes son una propuesta de elección por la que se están decantando muchas organizaciones.

No obstante, hay que tener claro con quien contratar este tipo de servicios, ya que en ocasiones conllevan una serie de riesgos en cuanto al cumplimiento de la normativa española y de la UE relativa a la protección de datos personales, y en cuanto a la privacidad e incluso la propiedad de los datos almacenados.

En Google Drive, el contrato de adhesión que firmamos al contratar este servicio gratuito, da plenos derechos a Google sobre los contenidos que cualquier usuario almacene. Dropbox, otro gigante del almacenamiento cloud, no deja tan claros estos términos, ya que según ellos “los términos no aseguran ningún derecho sobre lo que consideran nuestra propiedad intelectual, salvo los necesarios para poder darnos servicio”. Por su parte, Microsoft Skydrive no sólo no dicen tener derechos sobre los mismos sino que no los controlarán o verificarán de ninguna forma.

En cuanto a los riesgos de cumplimiento de la normativa sobre la protección de datos personales, este se da por la propia concepción de los servicios “cloud”, que tienen como característica su internacionalización en cuanto a donde se almacenan y tratan los datos de los clientes. La globalización de la oferta obliga a tener múltiples datacenter repartidos por todo el mundo, con balanceo de cargas entre ellos para ofrecer los mejores tiempos de respuesta, y sujetos a incidencias operativas como son caídas de por hardware o software, de líneas de interconexión y acceso a Internet, o por situaciones críticas relativas a: fenómenos atmosféricos, fuego, inundaciones o terrorismo, además de intrusiones no autorizadas por parte de hackers.

Estas contingencias están bien resueltas por los prestadores de servicios “cloud” con centros de replicación y conmutación instantáneos que cualquier fallo hacen que sea transparente al usuario, el cual sigue recibiendo el servicio sin cortes.

Precisamente esta característica de servicio ininterrumpido introduce un principio de incertidumbre sobre la ubicación y tratamiento de los datos, ya que se puede conocer dónde están los datos en el momento justo que se comprueba, pero no se puede predecir donde estarán dentro de unos minutos.

Estas cuestiones que son inherentes a la seguridad, la eficiencia, y la continuidad de los servicios “cloud”, introducen el riesgo de estar efectuando una “Transferencia Internacional de Datos” a países no UE o sin la calificación de “protección equivalente”, sin la autorización pertinente de la Autoridad Nacional de Protección de Datos (en España es la Agencia Española de Protección de Datos), o bien sin aplicación de los mecanismos previstos en la normativa europea, bien por medio de la “Cláusulas Contractuales Tipo” o por las BCR-NCV (BindingCorporate Rules-Normas Corporativas Vinculantes).

¿Cómo proporcionar seguridad de cumplimiento de la normativa UE a los clientes que quieran contratar servicios “cloud”?

Las entidades que están considerando contratar servicios “cloud” se enfrentan normalmente a contratos de adhesión en los que no es posible modificar ninguna cláusula, siendo también corriente que las empresas que dan estos servicios, se acojan a jurisdicciones de países no UE, y que cumplan con la normativa europea instalando centros de datos en algún país de la UE, como han hecho Microsoft o Google, aunque como hemos indicado, no quede claro dónde están verdaderamente almacenados nuestros datos.

Existiendo muchos ofertantes de servicios “cloud”, ¿Qué debería hacer un posible cliente para estar seguro de que su prestador de servicios cumplirá la normativa UE?. Bien, pues el interesado se enfrenta a un problema, que en principio es buscar al proveedor que tenga esta situación resuelta, asegurarse de que es así, y tener en cuenta que muchas veces es más económico contratar un servicio de pago, que uno gratuíto.

Si quiere más información. Contacte con nosotros sin ningún compromiso.