Cloud Computing es una de las tendencias tecnológicas que más rápido se está instalando en nuestra sociedad debido, entre otras razones a la facilidad de acceso desde cualquier punto de la tierra siempre que exista internet, facilidad para compartir documentos, almacenar documentación y reducción de costes e infraestructura para las empresas.

Siendo esta una herramienta  estupenda, en los inicios llevan a la desinformación y a cometer errores, que con la experiencia y el conocimiento se acaban solventando con normativas y legislación para que la seguridad y en particular la Protección de Datos Personales sea garantizada.

La Agencia Española de Protección de Datos, AEPD, ha elaborado una serie de guías como Guía para clientes que contraten servicios de Cloud Computing , Orientaciones para prestadores de servicios de Cloud Computing y Todo lo que siempre quiso saber sobre el Cloud Computing especial para despachos de abogados.

Estas son las cuestiones más importantes a tener en cuenta antes de utilizar un servicio de Cloud Computing:

–        Evaluar qué tipo de datos se van a transferir, datos de nivel bajo, medio o alto.

–        Desde la perspectiva de la normativa de la ley de protección de datos, el cliente sigue siendo el responsable de los datos aplicándose la legislación de su país, el prestador de servicios sólo es el encargado del tratamiento de los datos. Esto debe quedar reflejado en un contrato de encargado del tratamiento por escrito cumpliendo el artículo 12 de la LOPD.

–        Se debe solicitar información sobre si intervienen terceras empresas, poder acceder a su información, aceptar su participación y el prestador de servicios debe de dar garantías suficientes de las terceras empresas iguales a las que él asume.

–        Informarse de la localización de los datos, depende de los países en los que se encuentre ya que las legislaciones son diferentes. El Espacio Económico Europeo ofrece garantías suficientes y no se considera que haya transferencia internacional de datos. Si la localización se encuentra fuera del Espacio Económico Europeo se han de asegurar garantías jurídicas adecuadas equivalentes a las que ofrece el Espacio Económico Europeo. Listado de los países con nivel adecuado de  protección.

En caso de que los datos estén localizados en Estados Unidos el prestador tiene que haber suscrito los principios de Puerto Seguro. No obstante la autoridad puede pedir datos al prestador de servicios y éste estar obligado a cederlos comunicándoselo o no al cliente, depende de la ley de dicho país.

–        Exigir medidas de seguridad como recuperar la información en caso de incidencias, acceso de terceros y diferentes medidas de seguridad dependiendo de la sensibilidad de los datos. Garantizar las medidas de seguridad con certificación o con auditorias contratadas con un tercero.

–        Exigir compromisos y garantías de mantener la confidencialidad, de recuperación de datos y de no conservación de ningún dato por parte del prestador en el momento que el contrato finalice, de la comunicación al cliente ante la incorporación de una nueva tercera empresa  así como de la comunicación de cualquier modificación de las condiciones de prestación del servicio.

–        Garantizar el ejercicio de los derechos de Acceso, Ratificación, Cancelación y Oposición ARCO

Con su consentimiento, utilizamos cookies propias y de terceros de servicios de análisis para mejorar nuestros servicios. Si desea rechazar o modificar la configuración de las cookies pulse MODIFICAR CONFIGURACIÓN o RECHAZAR. Dispone de más información en nuestra  Politica de Cookies

Configuración de Cookies

A continuación se puede elegir que clases de cookies usted permite en esta web. Click en el botón de "Salvar la Configuración de Cookies" para aplicar su elección.

FunctionalOur website uses functional cookies. These cookies are necessary to let our website work.

AnalíticaNuestro sitio web utiliza cookies analíticas para hacer posible analizar nuestro sitio web y optimizarlo con el propósito de mejorar la usabilidad.