Día Internacional de la Protección de Datos: acens debate sobre tecnología y derecho en torno al cloud

Ante el desconocimiento que muchas empresas tienen sobre los beneficios de la nube y con motivo del Día Internacional de la Protección de Datos, acens Cloudstage ha querido desgranar las claves de uno de los temas que puede generar inquietudes adicionales: “los aspectos legales del cloud”, en el marco de un encuentro celebrado en el Centro de Innovación del BBVA .

El evento concentró a profesionales del mundo del derecho y de la tecnología como Rafael García del Poyo, socio director del departamento de Derecho y Tecnologías de Cremades, Calvo & Sotelo; Javier Aparicio Salom, socio de nuevas tecnologías de Cuatrecasas GP y co-autor de la redacción de LOPD y Jorge Villarino Marzo, letrado de las Cortes Generales, director de presupuestos y contratación del Senado, y primer investigador doctoral sobre aspectos legales del cloud, que hicieron una serie de recomendaciones para las empresas que quieran contratar servicios en la nube con total seguridad.

“Lo primero, es desmitificar las dificultades del cloud, porque contratar cloud no es tan complicado y se puede hacer con total garantía en España”, afirmó Rafael García del Poyo, que además recomendó firmar contratos marcos e incorporar anexos para aquellos servicios específicos que necesita una empresa.

Por su parte, Javier Aparicio Salom advirtió que “contratar servicios con una empresa extranjera presenta una gran problemática que es el de demostrar y exigir a la empresa que cumpla la normativa establecida en materia de tratamiento de los datos y así poderlo acreditar ante la Agencia de Protección de Datos”.

Otro de los aspectos más resaltados fue el de la necesidad de saber dónde se encuentra la nube y toda la información confidencial de la empresa, y, sobre todo, con vistas al cumplimiento de la normativa en materia de protección de datos, quién, cómo y cuándo se puede acceder a los datos almacenados por el proveedor.

“Si una empresa tiene los servidores en un país que no es estable, las autoridades locales pueden hacer absolutas barbaridades con la información: un servidor que almacene información susceptible de ser políticamente interesante para ese estado es muy probable que quieran acceder a él”, destacó Javier Aparicio.

De ahí que la recomendación, especialmente en los casos de contratación de servicios con empresas extranjeras donde se produce una transferencia internacional de datos, se haga especial hincapié en el modo en que se van a tratar los datos, el acceso a la información, así como la finalidad para la que se van a destinar esos datos.

“Los datos están en la nube, pero los propietarios y responsables de esa información están en la tierra”, subrayó Jorge Villarino Marzo, que abogó por revisar las condiciones de recuperación de la información una vez extinguida la relación contractual fijando cláusulas de salida: tiempo que tarda el proveedor en devolverte los datos, en qué formato lo hace.

Más información con las recomendaciones completas en: www.acens.tv

URL:http://www.techweek.es/seguridad/analisis/1010463004801/dia-internacional-proteccion-datos-acens-cloudstage-debate-tecnologia-derecho-cloud.1.html

FUENTE:techWEEK.es