Más allá de la LOPD en la Nube. Hay más.

¿Has ido alguna vez a un restaurante solo porque cumplen las normas anti-incendios y tienen extintores en las paredes?

Yo no, yo voy a un restaurante si me gusta la comida, el servicio y la relación calidad-precio. Pues a nosotros con la LOPD nos está pasando lo contrario. Hay muchas empresas que simplemente se fijan en el cumplimiento de la LOPD y ni siquiera han probado nuestro sistema ni nuestras aplicaciones.

cloud LOPD

Lo sabemos por las múltiples consultas que recibimos respecto al tema. Llegados a un punto tenemos que resolver dudas que más bien corresponderían a una consultora o a un despacho de abogados.

LA LOPD NO DEBERÍA SER EL ÚNICO MOTIVO PARA USAR UNA APLICACIÓN

decidir proveedor lopd

Como hemos dicho, ocurre ya con demasiada frecuencia que recibimos una consulta sobre los contratos LOPD y comprobamos que esa persona o empresa no ha leído nada de las características de protección de datos de Dataprius. Sus características de funcionamiento. Lo peor es que ni siquiera han probado la aplicación, nuestro personal hace un gran esfuerzo en que el instalador y la descarga no lleven más de un minuto, es muy fácil y rápido probarlo.

Se tiene a menudo la sensación de que una empresa en Cloud como la nuestra que cumple la LOPD es tan rara como un perro caniche con seis patas.

El problema es cuando el cumplimiento LOPD se considera el único atractivo de nuestro sistema de almacenamiento y trabajo en Cloud. Años de trabajo duro en programación, diseño e  ingeniería parecen quedar en nada, ni siquiera los grandes tienen un sistema parecido al nuestro donde se manejan las carpetas y archivos como si estuvieran en su propio ordenador local.

Nadie compra un coche porque cumpla las verificaciones de industria. El sector de la Nube está relativamente maduro pero el público en general no parece estarlo tanto. Hemos pasado de ignorar la legalidad y basarnos tan solo en ella.

¿CÓMO ELEGIR MI PROVEEDOR EN LA NUBE?

Dejo al lector preocupado por la seguridad de sus documentos tres de criterios sencillos:

  1. Comprobar que el proveedor del servicio en Cloud esté en Europa. Debe poner en su página Web dónde está la empresa.
  2. Debe declarar también dónde almacena los archivos. Cuidado con aquellos que usan Amazon o Google.
  3. Compruebe también si firman los contratos LOPD. En España se llama así pero son compatibles con los de otros países como México por ejemplo.

criterios cloud

Como criterios para rechazar a un proveedor Cloud:

  1. La empresa está en USA o no pone en su web su localización. La ley en USA permite manipular los datos de los usuarios extranjeros.
  2. No declara y oculta los lugares de almacenamiento de los archivos.
  3. No firman los contratos LOPD. Ni te preocupes en preguntarles.

LAS CUENTAS GRATUITAS ESTÁN PARA PROBAR EL SISTEMA

Tener cuentas gratuitas y de prueba de nuestro sistema es muy costoso. Ya lo hemos contado en varias ocasiones. Nosotros no tenemos ingresos por la venta ni la manipulación de los datos de los usuarios. Esto a nosotros nos supone un coste y una responsabilidad.

Las cuentas gratuitas están pensadas para proporcionar un servicio y un entorno de pruebas. No tenemos ningún tipo de problema en que un autónomo o un profesional use nuestro sistema de forma gratuita con los recursos que se ofrecen.

probar nube

Decir una vez más que nosotros no tenemos los ingresos “B” (de Background) que tienen los Dropbox, Box, Google, etc… Esos ingresos se obtienen por comerciar de alguna manera con los datos de los usuarios. Nosotros no podemos funcionar como muchos servicios de la Nube muy populares que se dedican al simple hecho de tener millones de usuarios registrados que les proporcionan un pago en especie con sus datos.

INVESTIGA Y PRUEBA TODO LO QUE QUIERAS

El equipo de Dataprius realiza un esfuerzo diario para que el sistema sea fácil de usar, robusto y seguro, todos nuestros clientes lo saben y van mucho más allá del cumplimento legal. Miles de usuarios de Dataprius lo valoran por las características intrínsecas que les aporta el sistema en su trabajo diario. Pongo un par de ejemplos, cuando Dropbox ni siquiera permitía establecer permisos de acceso a los contenidos, Dataprius lo tenía de serie, cuando ni a los de Dropbox o Drive ni siquiera se les había ocurrido que se pueden producir conflictos de archivos cuando diferentes personas los editan, Dataprius ya lo tenía de serie.

En cualquier caso el planteamiento de nuestras aplicaciones difiere mucho de todos los demás. Desde el principio las normas legales y de privacidad están integradas en nuestra idea de servicio.

Podría seguir con multitud de características que son las que hacen que en realidad cumplas con la LOPD. Aparte del papel firmado hay muchas cosas. La redundancia del sistema, los Backups, Dataprius Recovery, las copias automáticas de los archivos, y más mecanismos para evitar fallos. Eso son los detalles que se ignoran cuando te aproximas a nuestro sistema pensando solamente en el contrato LOPD y te llevarás una grata sorpresa al ver las funcionalidades que ofrecemos.

 

4 comentarios en “Más allá de la LOPD en la Nube. Hay más.

  1. Buenos días.
    Creo que cada vez más, el cumplimiento de la norma se está convirtiendo en un factor decisorio a la hora de seleccionar proveedores. Si además de eso, el entorno provee de un sistema de seguridad y un servicio 10, pues mejor que mejor. ¿No creéis?.

    Si el cliente se interesa y verifica que los servicios ofrecidos, cumplen con la norma, está claro que será un argumento a favor de la elección.

    Obviamente, el cumplimiento formal (publicación ante la AEPD de los tratamientos de datos), no implica que todo el entorno legal se cumpla, pero si que es una buena forma de hacer una criba. Por lo menos a m me parece interesante. Otra cosa es que una vez visto que existen tratamientos declarados, se busquen y encuentren los contratos, clausulados, etc. Mucha gente se queda solamente en la declaración formal y se olvida de todo lo demás.

    Un saludo desde Gandia

    1. Hola José Manuel, gracias por tus comentarios. Realmente has dado en el clavo. En el fondo hay un tema básico, si la aplicación o el sistema no tiene un diseño para la Privacidad y la protección de datos todo lo demás es papel.
      Siempre comento que aunque mañana DropBox y Drive colocasen su almacenamiento en Madrid no cumplirían con las normas, el motivo es su funcionamiento.

      La norma deja claro que cuando los archivos salen de la empresa hay que tener un control y saber en todo momento dónde residen, incluso se deduce que si llevas el ordenador a reparar tendrás que borrar de este los documentos con datos personales.

      Imagina ahora que Dropbox está en Madrid, perfecto, pero contínua el problema, no hay quién controle dónde residen los archivos porque es un sincronizador, su funcionamiento es lo que llamamos “promiscuo con los datos”.

      Su base de funcionamiento es todo lo contrarío a todos los criterios razonables de protección de datos, cualquiera que tenga claves de esa cuenta de Dropbox puede sincronizar los archivos protegidos en multitud de dispositivos que nadie sabe ni pude controlar dónde están.

      El funcionamiento crea un “reparto de archivos” incontrolable, habrá dispositivos con seguridad y otros que no. Pueden ocurrir cosas como lo que le pasó a un conocido médico, su sobrino le cogió el portátil y como tenía archvios sincronizados con Drive, su sobrino se puso a ver radiografías de pacientes hasta el punto que se le ocurrió subir algunas a Facebook.

      Se han de aportar garantías legales, por supuesto pero es una parte del tema. Nosotros apostamos por el Cloud y si lo piensas detenidamente el futuro para las empresas y profesionales es que nada quede en su ordenador, es trabajar como en el banco, te conectas, trabajas y cuando cierras sabes que todo está protegido. El funcionamento es la primera cuestión de seguridad. Pregunta a alguien si se sentiría cómodo con que el señor del banco tuviese los datos de las cuentas sincronizados en sus ordenadores.

      Un saludo a Gandia.

  2. Hola Francisco, como sabes, nuestro “habitat” en AIDCON CONSULTING es la privacidad y la seguridad de la información. Muchas veces, cuando se habla de datos, automáticamente pensamos en los de carácter personal. Pero eso es una visión muy limitada. Una solución como Dataprius debe mirar a la INFORMACION, esté esta afectada por la LOPD o no.

    Para muchos de los usuarios, la LOPD no será algo a valorar en un proveedor Cloud, porque lo que gestione en la nube sea información no personal, pero igual o más importante o estratégica para ese usuario.

    Por esto, lo que hay que valorar no es solo el cumplimiento legal, sino las medidas de seguridad disponibles. La confianza y la tranquilidad que buscamos cuando decidimos “poner nuestras cosas en manos de un proveedor”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *