Datos seguros en la Nube.

En definitiva, la seguridad de los datos en la Nube consiste en que solo tengan acceso las personas autorizadas.

Por supuesto esa Nube debe garantizar la permanencia de la información evitando pérdidas por virus, hackers, incidencias e incluso desastres naturales. Pero tras estas consideraciones, lo más importante y valorado por las empresas y el público en general, es que la información solo debe ser accedida por ciertas personas, nunca por ajenos o terceros.

Este tema está tomando gran relevancia debido a la próxima entrada en vigor del RGPD (Reglamento General de Protección de Datos).

Existe una búsqueda activa de soluciones en la Nube. Se buscan aplicaciones que aporten esa seguridad basada en el simple hecho de cumplir las normas para que terceros no tengan acceso a la información y los archivos.

Es un hecho que Dataprius es una empresa pionera en este sentido, lleva años firmando con sus clientes los contratos LOPD que ahora se adaptarán al nuevo reglamento RGPD.

Ojo! me refiero a un contrato físico, un PDF que se puede imprimir y que está firmado. No nos valen ventanitas de aceptar y continuar, la ley lo deja claro.

Nos importan ya poco aquellos abogados que hacen contorsionismo legal y piruetas para demostrar que Dropbox o Drive cumplen con las leyes de protección de datos. Hay incluso despachos o consultoras que desde su web lo mencionan, dogma de fe, véase (Grupo Atico34).

El hecho indiscutible es que jamás ni Dropbox o Drive han firmado un contrato de protección de datos a sus clientes.

¿Que Nube es segura para los archivos y los datos?

Ahora que sabemos que con frecuencia lo conocido no aporta las garantías necesarias, y se ha escrito mucho sobre esto,  hay que exponer algunos criterios para saber si una Nube nos aporta seguridad. Esto valdrá para todo tipo de aplicaciones o servicios, no solo para el almacenamiento de archivos.

Si, hay Nubes muy conocidas y de uso masivo, esas ni siquiera las vamos a considerar, vamos a ofrecer unos criterios genéricos para que el lector pueda juzgar un servicio en Cloud por si mismo.

Esa Nube ¿Dónde almacena los archivos y los datos?

Un servicio seguro en la Nube muestra abiertamente los lugares, los proveedores y los países dónde se guardarán nuestros archivos.

El algún sitio de su web debe aparecer esta información. Un almacenamiento legal que cumple las normas de privacidad y seguridad está obligado a ofrecer esta información. Un almacenamiento de calidad se realiza en unas instalaciones bien preparadas en cuanto a seguridad e incidentes.

Como referencia, tener en cuenta que: en algún sitio de la web del proveedor debe existir un “Aviso Legal”.  En este deben aparecer  los lugares donde se guardan los datos y los archivos. Es decir el Cloud dónde se almacena.

Si no está claro, siempre se puede enviar un correo o un mensaje a la empresa preguntándoles. No deben tener problemas en responder a esta cuestión. Deben indicarnos el lugar en concreto, pues esto determina las leyes aplicables en cuanto a la protección de datos.

Las Nubes basadas en aplicaciones de consumo pueden ocultar esta información por carecer de las medidas de seguridad y control de un almacenamiento de calidad. Proveedores mayoristas como Azure, Oracle, o IBM cuentan con certificaciones a todos los niveles, otros no son tan rigurosos o directamente incumplen. Un servicio de archivos seguro y legal nunca oculta el lugar de almacenamiento de los datos.

¿Dónde está la empresa de esa Nube?

Si la empresa está en Europa entonces  vamos bien. La diferencia, es que las Leyes Europeas de protección de datos son las más avanzadas del mundo y  protegen la información de los clientes.

Si la empresa está en Estados Unidos y en concreto en California vamos mal. California es un Estado de los Estados Unidos que tiene leyes propias para protección de datos. Por ejemplo: la cesión de datos a terceros está permitida y es perfectamente legal. No existen unos reglamentos de seguridad establecidos, simplemente dependen de la buena voluntad de los proveedores de la Nube. En definitiva son libres de ceder o comerciar con los datos de sus clientes cuando les venga en gana.

Ya hemos visto lo que ha pasado con Facebook. En Estados unidos es ética y moralmente reprochable pero no ilegal.

En Europa esto hubiese supuesto sendas causas penales, sanciones y hasta cierre de la empresa. Podemos trasladar la reflexión sobre Facebook a todas esas aplicaciones muy conocidas, con sede en Estados Unidos y que tienes en tu móvil y en tu ordenador.

Esa Nube ¿Desde dónde factura?

Como con cualquier otro producto o servicio nuestra garantía de compra es la factura o el justificante pago. Un servicio en Cloud seguro y legal emite facturas desde la localización o domicilio social de la empresa.

La ley aplicable en ese país es en definitiva la ley o norma que se aplica en cuanto a la seguridad y privacidad del servicio. La integridad y la seguridad de los datos también están relacionados con esto. Existen países de América Latina con normas similares y compatibles a las europeas.

Cumplimiento de LOPD, RGPD y firma de contratos.

Que la empresa dónde guardamos los archivos declare su bondad en una página web no tiene mucha validez si no nos firma un contrato. La palabrería que incluso confunde a muchos abogados no sirve de nada, ha de exigirse un documento formal y firmado.

Si a la empresa, se le solicita en contrato de LOPD, osea los contratos previstos por la ley para el tratamiento de datos por parte de terceros, no debería tener problemas en firmarlo. Si ponen excusas o ni siquiera contestan ya sabes que la cosa no pinta bien.

Dataprius firma contratos de protección de datos.

Conclusiones:

La seguridad de los datos en la Nube depende mucho de la empresa que hay detrás, del modo de funcionamiento de la aplicación y del lugar dónde se guarda la información.

La prensa, los blogs de tecnología y en general todos los medios, prestan mucha atención a los productos de consumo y muy poco a las tecnológicas europeas. A pesar de esto,  afortunadamente existen Nubes que cuidan de los datos y archivos. Miles de empresas y profesionales usan a diario  aplicaciones y servicios europeos en Cloud. Unos proveedores menos publicitados pero fiables y con garantías. Unos proveedores sujetos a normas.

Tras leer el artículo, piense ahora en su banco, su médico, su compañía de seguros, la gestora de nóminas de su empresa y comprenderá que debe existir una almacenamiento en la Nube legal, seguro, privado y controlado.