La Agencia de Protección de Datos española abre una encuesta sobre los servicios en la nube
El cuestionario en Internet indaga sobre la valoración de las garantías de privacidad por parte de empresas ofertantes, clientes e internautas
Los servicios en la nube de Internet crecen y con ello la preocupación sobre la gestión de los datos personales o corporativos que se depositan en la misma. El almacenamiento en una nube permite el acceso de los datos desde cualquier máquina y la disponibilidad de programas siempre actualizados.
Pero hay sombras sobre la manera de garantizar la privacidad de estos datos. La Agencia Española de Protección de Datos ha lanzado una encuesta pública en Internet para conocer la opinión de expertos, internautas y empresas, tanto las que ofrecen el servicio como las que lo utilizan, sobre el horizonte legislativo que es necesario para incrementar la seguridad de los datos.
La iniciativa se enmarca, según ha comentado a este diario una portavoz de la agencia, en una serie de trabajos europeos sobre la cuestión. La Comisión Europea lanzó una encuesta pública este año y otras agencias de protección de datos, como la francesa, han iniciado consultas públicas. El grupo de autoridades de protección de datos europeo prepara la publicación de un dictamen sobre la cuestión.
Como se explica en la encuesta, "la normativa española prevé que el responsable conocerá y autorizará, en uno u otro momento, todas las subcontrataciones y, en todo caso, que conocerá quiénes son las entidades con las que se subcontrata la prestación. En el modelo de computación en nube, puede ser muy frecuente no sólo que el primer prestador ignore qué entidades van a participar en cada momento en el tratamiento sino, también, que esas entidades varíen con gran frecuencia, de forma que no sea posible notificar al responsable todos los cambios en los tiempos que marca la normativa"
Otro problema es el depósito de los datos almacenados en servidores de un tercer país. "El tratamiento de datos mediante el uso de servicios en nube implicará, con mucha frecuencia y por la propia naturaleza de este modo de prestación, la existencia de transferencias internacionales con origen en territorio español. La normativa española de protección de datos prevé que puedan realizarse transferencias internacionales a países que ofrezcan un nivel adecuado de protección". Cuando el país destinatario no ofrezca ese nivel adecuado, las transferencias podrán autorizarse bajo determinadas condiciones (consentimiento del interesado, presentación de garantías adecuadas...). En el texto de la encuesta se recuerda que "el modelo de cloud computing, por su propia naturaleza, implica en muchos casos el desconocimiento del país preciso en que los datos van a ser tratados y de las entidades (subcontratadas) que van a intervenir en ese tratamiento. Más importante aún, la flexibilidad del modelo supone que países y entidades pueden variar constantemente de forma no predecible en el momento en que se produce la contratación del servicio y debe decidirse la utilización del instrumento jurídico más adecuado al tipo de transferencia que se va a producir".
El internauta, tras acreditarse, debe responder una serie de cuestiones como si considera adecuada la legislación vigente, qué cláusulas deben regular la devolución o borrado de los datos cuando termine el contrato, si considera necesaria una intervención de las autoridades para asegurar las garantías de privacidad, etcétera.
