Usar servicios en la nube y cumplir la Ley de Protección de Datos

Agencia de Protección de Datos

La Ley de Protección de Datos planea sobre los servicios en la nube o cloud computing

cloud ley de proteccion de datos

Usar servicios en la nube va a más de forma imparable. Almacenar datos personales en empresas de servicios americanas es un problema para los que quieran cumplir la Ley de Protección de Datos LOPD.

Esto es así desde el día 6 de Octubre del 2015.

Antes de esa fecha era posible almacenar datos personales en empresas americanas que estuvieran adheridas a un protocolo llamado Safe Harbor o Puerto Seguro, y casi todas las grandes empresas del sector cumplían ese protocolo, y por tanto no había problemas.

En esa fecha del 6 de Octubre de 2015 una sentencia del Tribunal de Justicia de la Unión Europea declaró inválido Safe Harbor. Y ahí empiezan muchos quebraderos de cabeza.

 ¿Qué consecuencias tiene esta sentencia a efectos de cumplir la LOPD?

Tiene muchas y todas negativas ya que esa sentencia afecta a muchas empresas que usan los servicios en la nube  ofrecidos por empresas americanas como Google Drive, Gmail, Dropbox, Mailchimp, Outlook,…Son las empresas que se usan para servicios como :

Correo electrónico (Gmail, Yahoo, Outlook.es…)

Gestión de contactos (Google Contacts, WhatsApp…)

Almacenamiento de ficheros (DropBox, Google Drive, Box, iCloud…)

Herramientas de gestión (Google Calendar,  SalesForce, Dymanics…)

Sistemas de desarrollo cloud (Amazon Web Services, …)

Herramientas de marketing (MailChimp, …)

Plataformas web (Blogger, Amazon, WordPress.com…)

Plataformas eCommerce (Shopify, Sellro…)

 

Posibles escenarios y soluciones, para usar servicios en la nube y seguir cumpliendo la Ley de Protección de Datos.

-Escenario 1 : Estás usando servicios en la nube con empresas americanas

Opciones para cumplir la LOPD

1.- Obtener el consentimiento de las personas cuyos datos tenemos almacenados en la nube en esas empresas americanas. ( algo casi inviable en la práctica)

2.- Obtener permiso del Director de la Agencia de Protección de Datos para seguir utilizando los servicios de esas empresas americanas ( algo muy engorroso por los trámites)

3.- Aplicar contratos de confidencialidad tipo con unas cláusulas modelo que han sido previamente aprobadas por la Comisión Europea por otorgar suficientes garantías a los proveedores que las suscriben. ( muy poco factible ya que se trata de empresas americanas)

4.- CAMBIAR DE PROVEEDOR DE SERVICIOS EN LA NUBE, y buscar un proveedor Europeo. ( Aunque el cambio siempre parece difícil, pienso que es mejor opción para evitar todo tipo de problemas)

-Escenario 2: Vas a empezar a usar servicios en la nube

Opciones para cumplir la LOPD

En este caso lo que te podemos recomendar es usar servicios de empresas españolas o europeas.

Hay bastantes empresas que pueden dar esos servicios y son buenas en calidad y en precios.  Es la mejor opción, para cumplir la LOPD sin meterse en líos de permisos,…

Es más fácil que el escenario 1 ya que no obliga a hacer cambios.

Enlaces de interés

La Comisión Europea y EEUU anuncian un acuerdo para la realización de transferencias internacionales de datos.

 Como era lógico suponer las negociaciones para solucionar este atasco están en marcha y habrá que esperar acontecimientos para tener un panorama más claro.

Esperamos nuevas noticias de la Agencia de Protección de Datos.

UA-15610538-1