You are here

fundamentos del cloud computing y su relación con la lopd

 
La Agencia Española de Protección de Datos define el Cloud computing (o computación en nube) como aquel “modelo de prestación de servicios tecnológicos que permite el acceso bajo demanda y a través de la red a un conjunto de recursos compartidos y configurables (como redes, servidores, capacidad de almacenamiento, aplicaciones y servicios) que pueden ser rápidamente asignados y liberados con una mínima gestión por parte del proveedor de servicios”.
 
Con carácter previo, es necesario resaltar que el cumplimento de la legislación es un aspecto esencial a la hora de contratar servicios Cloud. La norma reguladora de este tratamiento de datos es la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal –en adelante LOPD- y su Reglamento de desarrollo, dado que estos servicios, en la inmensa mayoría de los casos, implican un flujo constante de información (entre la que se encuentran datos de carácter personal), que deberán quedar cubiertos desde el punto de vista contractual. De este modo, los contratantes, dentro del marco de la LOPD, actúan como responsable de toda la información que suben a la nube, y el prestador del servicio adopta la figura de encargado de tratamiento.
 
La LOPD establece en su art. 12.2 que la realización de tratamiento de datos por cuenta de terceros tiene que estar regulado en un contrato que deberá constar por escrito, en el que se describa detalladamente la prestación a realizar, su finalidad o la obligación de guardar secreto respecto de los datos objeto de tratamiento, así como la devolución de los datos al responsable de tratamiento una vez finalizada la prestación de servicio.
 
En definitiva, para garantizar la seguridad jurídica del servicio Cloud contratado, el contrato de prestación de servicios suscrito entre el despacho y el proveedor ha de recoger, un conjunto mínimo de cláusulas, entre las que cabe destacar:
 
       - El régimen de los datos: es decir, que el contrato especifique que el proveedor no puede disponer de los datos personales ni hacer uso de los mismos para ningún fin que no esté expresamente autorizado por el responsable   del tratamiento.
      - El cumplimiento de legislación de protección de datos de carácter personal: el proveedor ha de asumir expresamente el papel de encargado del tratamiento de los ficheros de datos de carácter personal que se trasladen “a la nube”, con todas las obligaciones propias de tal figura tal y como se recogen en la legislación española y europea.
 
Muchos son los beneficios que obtenemos de la utilización de la nube, tanto a nivel empresarial como personal, pero antes de hacer uso de estos servicios debemos asegurarnos de que la empresa proveedora cumpla con todos los requisitos legales y de seguridad.
 
logo_inverse

...la página se está cargando...