miércoles, 28 de septiembre de 2011

Cuestiones legales sobre los datos en la nube de Internet

Ayer se publicó en el CiberP@ís el artículo titulado Las nubes de Internet crean un problema de soberanía.
El artículo empieza describiendo la nube de Internet (Cloud computing) como algo que "... permite el almacenamiento en la Red de los datos y los hace accesibles desde cualquier lugar y máquina ...".
Un idílico propósito que si sigues este blog ya sabrás que es equivalente a triplicar la gestión de tu información, la gestionas en tus servidores locales, la gestionas en la nube y la mantienes sincronizada. Además de confiar en que tu negocio no se quede en "las nubes" si tu proveedor de la "nube" decide borrar todos tus contenidos.
Pero el foco del artículo no está en los potenciales problemas legales que puedas tener con respecto al incumplimiento de las condiciones contractuales del servicio que te prestan en la nube de Internet, si no con el control de los datos y su transferencia a terceros.
Hay que extender el significado del término soberanía para entender que la soberanía la tiene aquel que no depende de nadie para decidir que se hace con algo. Por lo tanto, se debería entender que la soberanía sobre los datos la tiene el propietario legal de los mismos y no el propietario del servidor donde se han alojado. Pero la globalización en Internet nos lleva a que el propietario y el prestador del servicio puedan estar en distintos países y por lo tanto sometidos a distintas legislaciones y controles. La posible pérdida de información sensible alojada en servidores inseguros a llevado a Francia a plantear su propia nube en Internet (Andrómeda).
"La Comisión Europea es consciente del problema y trata de buscar una fórmula que permita proteger los datos personales y fijar reglas claras sobre que tribunales pueden entender un conflicto generado en la nube y qué protección se garantiza a los consumidores". Además, a elaborado una lista de "puertos seguros" a los que se puede transferir información.
En este caso la legislación va por detrás de la realidad tecnológica y por ello hay que andar con pies de plomo. Si ya hemos visto en alguna entrada anterior del blog lo caro e inútil que puede resultar una reclamación judicial en España contra un ISP español, ¿qué será cuando la reclamación sea en un contexto internacional?. La mayoría de las PYMEs deberían planteárselo dos veces antes de pensar en hacer algo serio en "la nubes".
El artículo detalla que en el caso español "la transferencia internacional de datos está regulada por la Ley de Protección de Datos" y "si una empresa española contrata este servicio en un país no incluido en la lista, sería necesaria la autorización por parte de la autoridad de protección de datos, en el caso de España la AEPD, para la transferencia internacional de los mismos".

No hay comentarios:

Publicar un comentario