Esta norma es sobre todo para empresas. Ya lo hemos repetido varias veces, que si una empresa utiliza cualquier almacenamiento en Cloud desde un país de Unión Europea y los archivos son almacenados fuera de la Unión Europea, será necesario solitar un permiso a la Agencia Estatal de protección de datos. Seguro que conoces alguna empresa que no lo tiene.
Tomen nota los usuarios de “Discos Virtuales”, si no tienen el permiso de la Agencia, sus clientes van a estar pendientes de esto a partir de ahora y en la medida en que se preocupen de su derecho a la privacidad y confidencialidad. Las leyes de protección de datos europeas son muy claras.
Cualquier empresa que use el almacenamiento en Cloud dentro de la Unión Europea necesita asegurarse de dónde se guardan los archivos.
Ojo con los sistemas que almacenan archivos en los Estados Unidos. Si la empresa comparte archivos con cualquier usuario, archivos que contengan información privada (como normalmente se hace) está vulnerando la ley de protección de datos y el cliente puede denunciar a la empresa con todas las de la ley. Esto sin considerar otros motivos éticos y morales. Almacenar los archivos de los clientes en servicios que comercian con los datos de los usuarios no parece ético ni moral.
Hacemos de nuevo referencia a esta problemática, tras leer el artículo publicado por Pablo García Mexía, El artículo se titula “Internet y derecho en la era del cloud computing” Se trata de un artículo muy completo y recomendamos su lectura. Para nosotros, una de las cosas más interesantes y que queremos destacar son los dos últimos párrafos que dicen:
“El tercero es el hecho de que, si los servidores del proveedor se encontrasen en un país ajeno a la Unión Europea o al Espacio Económico Europeo, podríamos estar ante transferencias internacionales de datos en caso de efectuarse desde España, y por tanto sería incluso preciso solicitar la correspondiente autorización de la autoridad nacional de protección en caso de pretender remitirlos desde ésta u otro país de la Unión: y esto con independencia de tener además que ajustarse a la normativa de protección de datos de cualquiera de los otros países donde el cliente de nube tuviera sede de operaciones, pues los datos podrían proceder también de cualesquiera de ellos. Bien es verdad que, cumpliendo con la normativa europea, que es la de la casa matriz, queda prácticamente garantizado en lo esencial el cumplimiento de cualquier otra, siendo la europea la más exigente y garantista del mundo.”
“En lo que se refiere a la ubicación de los servidores del proveedor, es cuestión crucial como se deduce de lo expuesto, pues el cliente de nube deberá garantizar al titular de los datos el estándar de protección a que tenga derecho, si es el europeo, el europeo, siendo a la vez éste, como acabamos de decir, de la máxima exigencia. Si los servidores radican pues más allá del territorio del Espacio Económico Europeo (EEE), o de países que gocen de un “estándar adecuado de protección” oficialmente reconocido por la Unión Europea (gozan también de ese estándar las empresas de los EE.UU. adheridas al llamado acuerdo Safe Harbor o de Puerto seguro), esa garantía quedará en entredicho. Ésta es la razón por la que muchas de las principales empresas proveedoras de servicios cloud ofrecen a sus clientes europeos, por ejemplo, que sus datos quedarán alojados en servidores sitos en territorio EEE, pues gracias a que dichas proveedoras tienen establecimiento en algún país de ese territorio, queda asegurada la aplicación de las medidas de protección de la Unión, que a su vez, y prácticamente, “blindan” al cliente para todo el mundo, dado su alto grado de exigencia.”
Nos parece estupendo que alguien diferente a nosotros explique el asunto. Volveremos a hablar todo lo necesario para que se entienda, las empresas están muy necesitadas de información al respecto. Como siempre finalizamos con nuestra recomendación, no solo para europa, también para el resto del mundo:
¡Utiliza servicios en Cloud europeos!
Pues esto es así y muchas empresas no se enteran. Hay un montón de empresas usando Google y Dropbox que almacenan en los Estados Unidos. No conozco ninguna que tenga el permiso de la agencia de protección de datos. Grandes empresas como Microsoft han montado infraestructuras en Irlanda para cumplir con las normas europeas, otros no están tan interesados porque así no podrían comerciar con la información de los usuarios o acaso ¿no es este su planteamiento? habida cuenta del valor que tiene cada cuenta de usuario en los Estados Unidos, creo que unos 47$ para los de Facebook que recientemente han comprado Whastapp.