Informe legal del uso del Cloud Computing

Tras recibir por correo innumerables consultas sobre la legalidad del uso del Cloud Computing en la empresa, nos hemos decidido a ir recopilando en este Blog aquellos artículos e informes que aporten documentación sobre el tema. En este caso, hacemos referencia a un informe publicado por el Consejo General de la Abogacía Española.

El informe habla sobre la Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal. Aunque se trata de una visión sectorial y específica, destinada a los despachos de abogados, consideramos que hay apartados que aclaran cuestiones muy relevantes y que son de aplicación general.

Del informe hemos extraido unos párrafos que nos parecen de especial importancia para aclarar conceptos y ampliar conocimientos generales sobre el tema.

La Definición de Cloud Computing

El llamado Cloud Computing es un modelo de prestación de servicios tecnológicos que permite el acceso bajo demanda y a través de la red a un conjunto de recursos compartidos y configurables (como redes, servidores, capacidad de almacenamiento, aplicaciones y servicios) que pueden ser rápidamente asignados y liberados con una mínima gestión por parte del proveedor.

Las ventajas técnicas y económicas del modelo son inmediatas para los usuarios. No es necesario que los despachos –especialmente los más pequeños- cuenten con personal informático propio dedicado al mantenimiento de los servidores y las aplicaciones. Los servicios tecnológicos pasan a ser un gasto operativo, obviándose la necesidad de inversiones en infraestructuras de breves ciclos de vida y rápida obsolescencia. El acceso a los servicios está garantizado desde cualquier lugar del mundo en el que se disponga de una conexión a Internet, y el proveedor de servicios asegura la disponibilidad del servicio y la actualización permanente de aplicaciones y sistemas.

Sobre la Territorialidad y jurisdicción aplicable.

La propia naturaleza del modelo Cloud Computing hace posible que, en principio, los datos almacenados “en la nube” se encuentren físicamente en un servidor ubicado en cualquier punto del planeta. Esta circunstancia es muy relevante, al menos en materia de protección de datos de carácter personal, aunque también lo es desde el punto de vista de la resolución de posibles conflictos.

Si la transmisión de los datos derivada de la prestación de los servicios de Cloud se realiza en el territorio del Espacio Económico Europeo, no tienen la consideración de transferencia internacional de datos, según el artículo 5.1.s) del RLOPD, por lo que no resulta necesaria la autorización de la AEPD (Agencia Española de Protección de Datos), si bien se habrá de observar el resto de las garantías descritas en este documento.

Cuando se contraten los servicios de un proveedor de Cloud Computing que transfiera la información a un país que no ofrezca un nivel adecuado de protección habrá de obtenerse la autorización previa del Director de la AEPD, según el procedimiento previsto en los artículos 137 a 140 del RLOPD.

 Para descargar el informe: informe-cloud-computing

Una de las conclusiones que se extraen de dicho documento y que es objeto de gran controversia es que el uso del Dropbox en la empresa para guardar o tratar datos de carácter personal es contrario a la LOPD, dada la imposibilidad de cumplir con los requerimientos establecidos en dicha ley.

Para ampliar información: Blog de segestión

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *