Siete mandamientos del Cloud Computing en Europa.

servicios-cloud-computing-lHay quien compra Viagra por Internet y le venden terrones de azucar. Cada uno es libre de gastar su dinero donde quiera. En Internet abunda lo ilegal y conviene asegurarse de a quién se compra un producto o servicio. Esto mismo pasa con el Cloud Computing, no estamos hablando de estafas como la mencionada, sino de empresas muy solventes que venden servicios en Cloud que no cumplen las leyes de privacidad ni de protección de datos aunque se vendan como tales.

Esto está ocurriendo continuamente con servicios en Cloud de empresas de los Estados Unidos. Venden sus productos por Internet en Europa y a otros países del mundo sin cumplir unas mínimas normas de privacidad y protección de datos de sus clientes.

Algunos de estos servicios, se venden incluso indicando que son para empresas y haciendo alarde de seguridad y privacidad. Los hay que incluso te remiten a los tribunales de California en caso de conflicto, como pasa con Dropbox. En estos casos podrían cerrar la cuenta de un cliente y este tendrá que reclamar en los tribunales de California, aplicando por supuesto las leyes de allí, unas leyes bastante favorables a ellos.

El ordenamiento más avanzado en materia de protección de datos en el mundo es el europeo. Las empresas de Cloud Computing europeas deben cumplir las leyes de privacidad y protección de datos más estrictas del mundo. Esto hace que las empresas europeas puedan prestar servicios en Cloud al mundo entero sin vulnerar nunca las leyes de protección de datos del país del cliente, estas leyes son compatibles y amplian las de otros paises. Todo ello, siempre y cuando hablemos de otros paises que se preocupan por estas cuestiones.

european-cloud-privacyÉsta es la razón por la que muchas empresas proveedoras de servicios Cloud ofrecen a sus clientes que sus datos quedarán alojados en servidores sitos en territorio de la Unión Europea, pues gracias a que dichas proveedoras tienen establecimiento en algún país de ese territorio, queda asegurada la aplicación de las medidas de protección de la Unión, que a su vez, y prácticamente, “blindan” al cliente para todo el mundo, dado su alto grado de exigencia. Por ejemplo, un proveedor de almacenamiento  y computación en Cloud como  Microsoft Azure ofrece sus servicios desde Irlanda.

Para resumir lo que cumple un proveedor de servicios en Cloud en Europa, sin entrar en términos jurídicos,  hemos hecho una lista de cuales son los siete”Mandamientos” del Cloud Computing en Europa:

1) El propietario de los datos almacenados es el cliente. El proveedor no puede tomar posesión de la información ni de los archivos almacenados en ningún momento. Recordar que en USA es práctica habitual la apropiación de los archivos de los clientes.


2) Nunca se puede ofrecer acceso a los datos de los clientes a ningún tercero. Al contrario de lo que sucede en USA en Europa los proveedores en Cloud no pueden dar acceso a los datos a niguna persona o entidad incluso si se tratase de entidades gubernamentales. En Europa esto es un grave delito.


3) El servicio ha de ser proporcionado por una empresa que esté en Europa. La empresa debe estar físicamente en algún lugar de la Unión Europea. Las empresas de Cloud Computing en Europa han de tener oficinas, personal y control fiscal de sus actividades. Son empresas registradas y localizables con un número VAT que las identifica en toda la Unión Europea.


4) La empresa debe proporcionar  información de las localizaciones de los servidores físicos  que utiliza para el almacenamiento de los datos y archivos del cliente. Muchos servicios en Cloud omiten deliberadamente esta información porque almacenar datos en otros lugares proporciona tremendas reducciones de costes, obligaciones legales, de seguridad y de privacidad.


5) El almacenamiento de los datos ha de realizarse en Europa, bien por la propia empresa o por algún servicio externo localizado en Europa. Esto debe quedar claro por parte del proveedor. No basta con que la empresa esté en Europa, los datos también han de estar.


6) No se puede comerciar con los datos ni con los archivos de los clientes. Tampoco se podrán utilizar para ningún propósito que no sea el propio servicio. Muchos servicios en Cloud que se ofrecen de forma gratuita obtienen beneficios comerciando con la información generada por los clientes, esto es un delito en Europa.


7) Para cumplir las normas de privacidad, seguridad y protección de datos europeas, la empresa ha de tomar todas las medidas técnicas a su alcance. Esto es fácilmente comprobable por las autoridades que pueden desplazarse a la localización física de la empresa. Las empresas Europeas están obligadas a mantener unas infraestructuras que priorizan la seguridad y la privacidad.


Para comprobar si un servicio en Cloud ofrece garantías sugerimos:

  • Comprobar que la empresa proveedora esté en Europa.
  • Comprobar si expone claramente en su web dónde realiza el almacenamiento de los archivos.
  • Comprobar si la empresa firma los contratos de confidencialidad y privacidad previstos en las normas europeas de protección de datos.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *