Tabla de proveedores. LOPD y cumplimiento legal de almacenamiento en la nube
LOPd. Por fin una recopilación de de proveedores de almacenamiento en la Nube. Un buen trabajo de Ateneu Privacy Consulting. El pasado 4 de Febrero publicaban unas tablas con el cumplimiento legal de los diferentes proveedores de almacenamiento en la Nube. El artículo es este Alternativa a DropBox y Google Drive y su autor es Josep Aragonés Salvat.
Sobre estos proveedores Cloud se ha comprobado su nivel de legalidad en cuanto a las leyes de protección de datos europeas y LOPD. En general puede observarse como la gran mayoría de las empresas EEUU no cumplen las normativas.
Las empresas que si cumplen están calificadas con una SS.
La mayoría de los proveedores que se muestran son aplicaciones basadas en la Sincronización. Una gran diferencia entre Dataprius y todos los demás es que no es necesario sincronizar, se pude trabajar directamente con los archivos en la Nube sin necesidad de repartir los documentos en los diferentes dispositivos sincronizados.
En cuanto a la LOPD
Cualquier empresa del mundo de cualquier actividad maneja datos personales de sus clientes. En una empresa lo primero que se debe tener en cuenta cuando se contrata un servicio de cloud computing es si se está sometido a la legislación sobre protección de datos porque se manejan datos personales, pues si estamos en este caso somos los responsables de esos datos y, aunque el prestador de servicios de cloud computing esté a la otra punta del planeta, se aplica la legislación española, es decir, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)
¿Encargado del tratamiento?
Esto es así, porque el que presta estos servicios en la nube es lo que en nuestra legislación se llama: “encargado del tratamiento”. Es decir aquellas personas físicas o jurídicas que nosotros (responsables de los datos). Contratamos para que puedan acceder a esos datos y tratarlos conforme a las instrucciones que les demos. Esta prestación de servicios debe materializarse mediante un contrato. Contrato en el que se debe especificar claramente que los datos deberán utilizarse únicamente para lo que se contrata. Que no se pueden comunicar a terceros y que cumplen las medidas de seguridad a las que obliga nuestra legislación. La LOPD está básicamente para garantizar todo esto.
Garantizar el tratamiento de los datos mediante un contrato debidamente negociado no reviste mayor problema cuando se trata: por ejemplo, de una empresa (responsable del tratamiento de datos) y la asesoría que le realiza las nóminas de sus trabajadores. (Encargado del tratamiento). El problema es cuando contratamos los servicios de cloud computing. Muchos de esos servicios están en territorios que no cumplen la LOPD, especialmente en USA. A nivel publicitario se ofrecen como aptos para las empresas, el problema es que no podemos negociar ninguna cláusula. Pues se trata de contratos de adhesión y simplemente se le da a “aceptar” los términos de uso. Hay que tener claro que la responsabilidad de los datos personales sigue siendo nuestra.
En Dataprius firmamos los contratos previstos en la LOPD. El modelo de contrato y más detalles pueden encontrarse en:
https://dataprius.com/proteccion-de-datos-contratos.html
https://dataprius.com/almacenamiento-cloud-normas-europeas.html
Contar con este contenido para estar al tanto sobre la LOPD es de mucha ayuda para que no corramos ningún riesgo. Muy buen artículo, gracias por compartirlo.