Actualizado el 11/01/2022

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Opiniones
  4. >
  5. Una reflexión sobre Cloud Computing y Privacidad

Una reflexión sobre Cloud Computing y Privacidad

Escrito por Juan Miguel Pulpillo el 13/06/2012 a las 00:35:57
3247

(Director LEGAL-iTC)

En la actualidad, sin necesidad de buscar explicaciones confusas o complicadas, los proveedores de servicios de Cloud Computing son encargados del tratamiento en aplicación de la normativa de protección de datos.

Consiguientemente, será necesario y conveniente formalizar un contrato de encargo del tratamiento con estos proveedores de servicios ya que el responsable del fichero es el obligado de formalizar dicha relacion en un contrato y y exigir unos requerimientos mínimos conforme se establece en el artículo 12 de la LOPD. Esto es:
  • Implantar las medidas de seguridad necesarias para garantizar la seguridad de la información que tratan.
  • Deben suscribir el pertinente contrato de acceso regulando las condiciones del tratamiento que desarrollarían en nombre del responsable.
  • En su caso, detallar dichos tratamientos en su documento de seguridad.
Atendiendo a la anunciada modificación del marco normativo en Europa y que, según parece, será más exigente con las empresas porque tendrán que asumir un mayor control sobre los datos de los usuarios, y quizá nuevas políticas de seguridad.
¿Cómo influye esta nueva normativa para los servicios de los proveedores de Cloud? Los proveedores de servicios en Cloud son por definición encargados del tratamiento y la propuesta de Reglamento incrementa las garantías que éstos deben de cumplir en relación al tratamiento de datos personales por cuenta del responsable del tratamiento. Esto es, asumen nuevos deberes,:
  • La conservación de la documentación asociada a la gestión de la protección de datos, de forma que por cada tratamiento que realicen deben conservar la información mínima descrita en el Reglamento.
  • La necesidad de realizar una evaluación de riesgos para determinar las medidas apropiadas para garantizar un nivel de seguridad adecuado.
  • Designar un delegado de protección de datos en los casos previstos por la norma comunitaria.
  • etc.
Además el régimen sancionador podría aplicarse directamente a estos proveedores de servicios:
  • No sólo por un incumplimiento de las instrucciones recibidas por el responsable.
  • Por la comisión de cualquiera de las conductas tipificadas como sancionable.
P.ej. no conservar la documentación que hemos comentado anteriormente podrá sancionarse con multa de hasta 500.000 euros o, si se trata de una empresa, de hasta el 1% del volumen de negocios anual a nivel mundial.
Aunque la aplicación práctica de esto último habrá que ir viendo como se materializa.