Cloud-Computing-AEPD
Es muy habitual escuchar de nuestros clientes preguntas relacionadas con la Protección de Datos y su cumplimiento a la hora de ofrecer soluciones de «Servicios en la nube» o «Cloud Computing» a través de Google for Work o Box, su compatibilidad y riesgo con los datos relacionados con sus clientes, legalidad de esta posibilidad y su compatibilidad con la LOPD.
Para ahorrar toda la lectura del artículo podemos comentar que, a modo resumido y de síntesis, es compatible el uso del almacenamiento en la nube con cumplir con la  Ley Orgánica de Protección de Datos (LOPD). Ahora bien, recae sobre tu compañía la responsabilidad de asegurar y velar que los datos serán completamente seguros y estarán vigilados en todo momento.Esta simple frase es el resumen de las conclusiones al respecto por parte de las autoridades europeas en relación a la protección de datos.
Ahora vienen los matices. Hay que diferenciar aquellos servicios de «Cloud Computing» realizados en el Espacio Económico Europeo y los que se encuentran fuera del mismo. Si la transferencia se encuentra dentro del territorio del EEE, la transferencia de datos no tendría consideración internacional por lo que no es necesaria autorización de la Agencia Española de Protección de Datos (AEPD).
Aunque físicamente no se encuentren almacenados en Europa pero si en países con un nivel de protección similar y adecuado al Europeo cumpliendo las conclusiones de la Comisión Europea, tampoco sería necesaria dicha autorización para los servidores y proveedores validados que se encuentren, por ejemplo en Estados Unidos siempre que estos se hayan suscrito voluntariamente a la prestación de estos conforme a la «Safe Harbor» entre los que se encuentran servicios y proveedores tan conocidos como Box, Google Drive o Box aunque puedes consultar la lista de los proveedores adheridos en ésta lista. En caso de no encontrarse en Europa, no estar adscrito a la EEE o no ser «Safe Harbor» sí se consideraría transferencia internacional de datos con la necesidad y obligatoriedad de solicitar autorización a la AEPD para poder llevar dicha transferencia a cabo. 
Ahora bien, esto no siempre es seguro y en multitud de ocasiones hay variaciones y cambios que exigen cambiar o tomar nota de diferentes contratos o licencias siendo obligatorio estar al tanto de estas notificaciones (que en muchas ocasiones se envían por correo electrónico) pero es recomendable contar con un experto en relación a esta materia. Una buena forma de estar informado sobre todo este proceso e información es la lectura del dossier sobre cloud computing elaborado por la AEPD y el Consejo General de la Abogacía.
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad