El cliente sigue siendo responsable de los datos
30/03/2020
www.apporigen.com/el-cliente-sigue-siendo-responsable-de-los-datos
Beatrix Hasse

¿Almacenar datos en la nube es seguro? Un aspecto al que muchas empresas no prestan la atención suficiente antes de elegir su servicio. Silvia Borrell, Gabinete Enrique de la Orden, es abogada especializada en protección de datos y nos responde en la entrevista.

appOrigen: Trabajar en la nube parece muy fácil y agiliza bastante el trabajo de una empresa. ¿Qué errores más frecuentes suelen cometer las empresas? Y cuáles son las consecuencias?

Silvia Borrell: Si bien es cierto que el uso de servicios de cloud computing ofrece muchas ventajas a las empresas que lo utilizan, son una minoría las personas que reparan en los estándares mínimos de seguridad que deben cumplir estos sistemas para poder garantizar la seguridad de los datos y la información almacenada.
Los grandes riesgos que comportan este tipo de servicios son, en primer lugar, la falta de transparencia en el tratamiento de los datos por parte del prestador del servicio. En este sentido, es imprescindible saber qué, quién, cómo y dónde se lleva a cabo dicho tratamiento de datos. En esencia, si el prestador no proporciona una información clara, concisa y sencilla no va a ser posible por parte de la empresa responsable la evaluación de riesgos que podría comportar la contratación del servicio previsto. En segundo lugar, cabe destacar la falta de control del responsable frente al tratamiento de sus datos y de su información por parte del prestador de servicios. Ambos riesgos están totalmente relacionados.

appOrigen: ¿Qué requerimientos básicos hay que tener antes de entrar datos en la nube (cloud)?

Silvia Borrell: El primer requisito debe darse de forma previa a la contratación del servicio. El responsable del tratamiento debe ser diligente en la elección del prestador del servicio y debe escoger una opción que ofrezca las garantías suficientes para el cumplimiento de la normativa vigente en protección de datos personales.
Una vez escogido el prestador, teniendo en cuenta lo anterior, se deberá formalizar un contrato entre ambas partes. Este contrato deberá incluir el contenido mínimo estipulado en el artículo 28 del RGPD (Reglamento General de Protección de datos).
Una de las cláusulas más importantes en este tipo de contratos es la relativa a las empresas que puedan existir mediante subcontrataciones y que, por ende, podrán tener acceso a todos los datos e información almacenada por parte del prestador. Todas las empresas subcontratadas deberán ser autorizadas de forma previa y por escrito por parte de la empresa responsable del tratamiento. Además, el proveedor del cloud debe asumir en el contrato que los subcontratistas le ofrecen garantías jurídicas para el tratamiento de los datos equivalentes a los que él mismo asume.

appOrigen: Vivimos en la época de la globalización: ¿Cuáles son las reglas básicas para no vulnerar las leyes vigentes del país en el que trabajas?

Silvia Borrell: Desde la perspectiva de la normativa de protección de datos, el cliente que contrata un servicio de cloud computing sigue siendo responsable del tratamiento de los datos personales. Es decir, aunque los contrate con una gran compañía multinacional la responsabilidad no se desplaza al prestador del servicio, ni siquiera incorporando una cláusula en el contrato con esta finalidad. Es importante tener en cuenta que los requisitos legales que más fácilmente se pueden vulnerar en este tipo de servicios son: subcontrataciones por parte del prestador de servicios sin la debida autorización previa y por escrito del responsable del tratamiento y la posibilidad de que existan transferencias internacionales de datos.
Por este motivo, es muy importante revisar las condiciones generales de contratación y las políticas de privacidad de estos servicios antes de proceder a su aceptación.

appOrigen: ¿Cómo se puede proteger mejor los datos sensibles de clientes en la nube?

Silvia Borrell: En caso que exista tratamiento de datos especialmente protegidos, se deberán tomar las medidas de seguridad necesarias para garantizar su integridad, confidencialidad y disponibilidad. Estas medidas de seguridad se determinarán en base a un análisis de riesgos o a una evaluación de impacto, en su caso.

appOrigen: ¿A dónde se puede dirigir una empresa para encontrar asesoramiento respecto al tema seguridad en la nube?

Silvia Borell: Una empresa puede asesorarse en derecho digital en cualquier despacho especializado al efecto.

appOrigen: Muchas gracias por esta entrevista y toda la información facilitada.

Más información:
En appOrigen ofrecemos soluciones para el teletrabajo, combinado con aplicaciones en la nube (cloud computing), para que profesionales, autónomos y empresas tengan la comodidad de trabajar desde cualquier lugar. Prezamos por la seguridad de sus datos y su tranquilidad, y que pueda dedicarse simplemente a su negocio.
Lee aqui el artículo #JoEmQuedoACasa: Ara més que mai, teletreball
Inici
Productes
Blog
Empresa
Contacte
aO.Develop
aO.Inicia
Avís legal
Política de privacitat
Política de cookies
Política de Cookies
Este sitio web utiliza cookies propias y de terceros para recopilar información estadística sobre la navegación de los usuarios y mejorar sus servicios con las preferencias, generadas a partir de sus hábitos de navegación. Así mismo, lo informamos que este sitio web cumple con lo establecido en la LSSI-CE y en el RGPD. En este sentido, no se almacenarán las cookies en su terminal para las finalidades indicadas sí Usuario no nos ha prestado su consentimiento.