Cloud seguro y legal. Cuatro cuestiones para comprobarlo.
¿Guardas los archivos en el ordenador del vecino? Si no lo haces, ¿entonces por qué guardarlos en un proveedor que no te proporciona garantías? ¿existe un Cloud Seguro y Legal? Las aplicaciones de almacenamiento en la Nube de consumo y que vienen de USA no garantizan nada, por supuesto esto incluye que no se garantiza la privacidad de los datos almacenados. Para saber si un servicio en Cloud, de los que encontramos por la web e incluso vienen preinstalados, es fiable, podemos fijarnos en cuatro factores fundamentales.
Cuatro cuestiones básicas para comprobar si un servicio es un Cloud Seguro y Legal.
1) ¿Dónde está la empresa?
Normalmente podemos averiguarlo en el pie de página de la web de la empresa. Si no figura la dirección, entonces suele estar en el apartado “Contacto” o bien en el “Aviso Legal”. Si no es fácil encontrar esta información, entonces es que no es de fiar en absoluto. Las empresas de verdad no ocultan su domicilio social ni su localización. Una empresa de almacenamiento en Cloud o de servicios en Cloud ha de tener un domicilio social. Igual que cualquier otro tipo de empresa del mundo.
Si la empresa está en Estados Unidos y en concreto en California ya empezamos mal. California es un Estado de los Estados Unidos que tiene leyes propias para protección de datos. Por ejemplo: la cesión de datos a terceros está permitida y es perfectamente legal. Unos almacenamientos en la nube como plantean Dropbox, Box o Sugar Sync. Son libres de ceder los datos de sus clientes cuando les venga en gana. Un empleado podría copiar los archivos Excel que almacena un cliente y pasárselos a cualquiera sin tener repercusiones legales.
Si la empresa tiene sede en un paraíso fiscal entonces es aún peor. Los paraísos fiscales son Repúblicas Bananeras en cuanto a la protección de datos y el respeto a los contratos realizados por Internet. Un servicio en Cloud Seguro y legal no tiene sede ni factura desde un paraíso fiscal.
Si la empresa está en Europa entonces ya vamos bien. La diferencia, es que las Leyes Europeas de protección de datos protegen la información de los clientes. No de las empresas proveedoras. En este sentido, las leyes europeas son lo contrario de las del Estado de California.
2) ¿Dónde almacena los archivos y los datos?
Las empresas legales, que protegen los datos de sus clientes. Muestran abiertamente los lugares y los proveedores de almacenamiento que utilizan. Es más, están encantados de que les pregunten. Porque quieren marcar la diferencia con aquellos que ocultan dicho lugar de almacenamiento. Un almacenamiento legal que cumple las normas de privacidad y seguridad. Cuesta mucho más que otros, dónde los Gigabytes se alquilan al peso. Un almacenamiento de calidad se realiza en unas instalaciones bien preparadas en cuanto a seguridad e incidentes.
En algún sitio de la web del proveedor o en el “Aviso Legal”. Debe aparecer el lugar o los lugares donde se almacenan los archivos. Es decir el Cloud dónde se almacena. También se podrá enviar un email o un mensaje a la empresa preguntándoles. No deben tener problemas en responder a esta cuestión. Deben indicarnos el lugar en concreto, pues esto determina las leyes aplicables en cuanto a la protección de datos. El almacenamiento barato que usan las aplicaciones de consumo puede carecer de las medidas de seguridad y control de un almacenamiento de calidad. Proveedores mayoristas como Azure, IBM Softlayer cuentan con certificaciones a todos los niveles, otros como Amazon no son tan rigurosos. Un servicio en Cloud Seguro y Legal no oculta el lugar o el proveedor de almacenamiento de los archivos.
3) ¿Como factura?
Si le empresa factura desde una paraíso fiscal entonces es mal asunto. No me refiero al hecho de que la empresa esté evadiendo impuestos, el problema es que seguramente estemos tratando con un chiringuito financiero dónde el cumplimiento de los contratos depende únicamente de la voluntad de la empresa, no estarán sujetos a normas jurídicas serias que garanticen un cumplimento habitual como en cualquier otro sector.
Como con cualquier otro producto o servicio nuestra garantía de compra es la factura o el justificante pago. Un servicio en Cloud Seguro y legal admite pagos con entidades legales y no establecidas en lugares dudosos.
4) Cumplimiento de LOPD y firma de contratos.
Que la empresa declare su bondad en una página web no tiene mucha validez si no hay una ley que obligue a cumplir con lo que se declara. Este tipo de declaraciones tiene sentido en Europa y muchos países de América Latina pero muy poco en Estados Unidos. Si a la empresa, se le solicita en contrato de LOPD, osea los contratos previstos para el tratamiento de datos por parte de terceros, no debería tener problemas en firmarlo. Si ponen excusas o ni siquiera contestan es mal asunto.
En el Cloud Computing las empresas europeas son las menos conocidas por no tener la difusión y el marketing de sus homónimas de USA pero si son las que proporcionan mayor nivel de confianza. La prensa, los blogs de tecnología y en general todos los medios prestan mucha atención a los productos de consumo y muy poco a las tecnológicas europeas, esto no significa que a diario miles de empresas, que cuidan de sus datos y archivos, no usen aplicaciones y servicios europeos en Cloud. Tenga por seguro el lector que ninguna empresa del IBEX 35 o del Dax 30 van a usar nunca ni Dropbox ni Drive.
Piense ahora en su banco, su médico, su compañía de seguros, la gestora de nóminas de su empresa y comprenderá que debe existir una almacenamiento en la Nube legal, un Cloud Seguro, privado y controlado.
Enlaces relacionados: