Borrar
Todo usuario 'cloud' debe ajustarse a la Ley de Protección de Datos.
Tres de cada cuatro usuarios no conoce las normas legales de la nube

Tres de cada cuatro usuarios no conoce las normas legales de la nube

En el Día Europeo de la Protección de datos, un informe revela que la mayoría de los internautas desconocen la normativa de seguridad a la hora de contratar un producto o servicio en la nube

Edurne Martínez

Miércoles, 28 de enero 2015, 11:07

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Aunque la seguridad suele ser una de las mayores preocupaciones a la hora de contratar servicios en la nube, los usuarios no saben que deben cumplir con los requisitos legales que marca la Ley de Protección de Datos y exigir el cumplimiento de unos mínimos jurídicos y técnicos a la empresa que presta el servicio.

Estas son las conclusiones del informe elaborado por Acens, proveedor de servicios de Cloud Housting para el mercado empresarial, que revela que tres de cada cuatro usuarios desconocen estos aspectos legales cuando contratan un producto o servicio en la nube.

Así, desde el momento en el que una empresa española decide usar servicios en la nube para almacenar o gestionar información que incluya datos personales de sus clientes, usuarios o empleados, tiene que seguir los criterios y garantías que establece la Ley de Protección de Datos de Carácter Personal (LOPD).

Por otro lado, con motivo del Día Europeo de la Protección de datos que se celebra este miércoles, Acens ha elaborado un manual con las cuestiones clave sobre los aspectos legales de tener contenidos en la nube. Según la consultora, es importante que la nube sea "terrenal", es decir, que el usuario sepa que toda nube tiene una ubicación ya que con la proliferación de acrónimos y la existencia de tecnologías similares para mismos servicios "generan confusión", reconoce la firma.

Además, el usuario también debe conocer que aunque existan distintas nubes todas tienen las mismas obligaciones. Así, los usuarios contratantes "deben cumplir con los requisitos legales que marca la Ley de Protección de Datos ya sea una nube privada, pública o híbrida", así como exigir el cumplimiento de unos mínimos jurídicos y técnicos a la empresa prestataria del servicio. El contratante será el responsable del fichero con la información que suba a la nube, y el prestatario cloud deberá velar por el correcto tratamiento de esos datos.

Otro punto importante es que el desconocimiento de la ubicación de la nube no exime de las responsabilidades en materia de protección de datos. Esto es "especialmente sensible" en aquellos casos en los que el usuario contrata un servicio en la nube que puede tener físicamente los servidores en otro país y entonces se genera una transferencia internacional de datos que requiere de una serie de acciones adicionales cuando se trata de otro país de la UE o de Estados Unidos.

En otros países incluso puede ser necesario una autorización previa de la Agencia Española de Protección de Datos, aunque el principal peligro reside a la hora de alojar datos en países donde se autoriza, en circunstancias particulares, al acceso a esa información por parte de determinadas autoridades, o se usan los datos con fines distintos a los acordados en el contrato.

Publicidad

Publicidad

Publicidad

Publicidad

Reporta un error en esta noticia

* Campos obligatorios