Cloud Computing, la obligación de proteger nuestros datos personales

El siglo XXI es conocido como el siglo de los cambios, específicamente por la ¨Revolución Digital¨, o también conocida como la ¨Tercera Revolución Industrial¨, siendo un progreso que no se ha detenido.

Dicha revolución, añade a las tecnologías ya conocidas, como la analógica, mecánica y electrónica, una nueva tecnología, la llamada tecnología digital. Incluso, esta nueva tecnología en ocasiones entra en reemplazo de alguna de las mencionadas.

En tiempos de revolución de la información y de la incorporación de las nuevas tecnologías en el ámbito empresarial, el principal reto que se plantean las empresas es la de garantizar la privacidad, mediante la protección de nuestros datos personales.

Con estos cambios, surgen nuevos términos y propósitos. Uno de ellos, es el Cloud Computing o computación en la nube, que surge por la necesidad de los usuarios debido al incremento en la cantidad de datos materia de archivo y los medios utilizados como soporte.

El Cloud Computing o computación en la nube se puede definir como un conjunto de recursos computacionales de gran escala distribuidos en una red de alta velocidad y que pueden ser consumidos bajo demanda.

Es decir, es un servicio que se presta por medio de internet, a través del cual se permite tener acceso a una red que absorbe información en sus servidores y lo pone a disposición de sus usuarios cuando estos lo requieran.

En ese sentido, se puede afirmar que los servicios de Cloud Computing administran, procesan y almacenan datos personales y/o sensibles de los usuarios en servidores administrados por una tercera persona, proveyendo dichos servicios en cumplimiento de un contrato.

En el Perú, no somos ajenos a esta revolución de la información, la Ley de Protección de Datos Personales (Ley N° 29733) establece en su artículo 30 que, ¨cuando por cuenta de terceros, se presten servicios de tratamiento de datos personales, estos no pueden aplicarse o utilizarse con un fin distinto al que figura en el contrato o convenio celebrado ni ser transferidos a otras personas, ni aun para su conservación¨.

Es por esto, que el tratamiento de los datos personales en el Cloud Computing podrá ser tercerizado por el responsable del tratamiento de datos personales, siempre y cuando se asegure el cumplimiento y seguridad de estos.

Es importante, asegurarnos que el proveedor cumpla con los requisitos de seguridad, no basta con una declaración afirmativa, sino que ir más allá de la norma, siguiendo lo establecido en la Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), nueva normativa europea de protección de datos personales, y aplicar el principio de accountability, solicitando un certificado de cumplimiento, y así cerciorándonos del cumplimiento efectivo de la norma con la protección adecuada de los datos personales.

Ahora, la pregunta es: ¿existe transferencia internacional de mis datos personales? En efecto, este fenómeno se conoce como flujo transfronterizo, en el cual los datos personales viajan a un país distinto al del país de origen de los datos personales para ser almacenados en los ya conocidos: Centros de Datos o Data Center, que pueden estar ubicados en cualquier lugar del mundo. El Centro de Datos es la ubicación física donde se concentran los recursos necesarios de una empresa o de un proveedor de servicios de Cloud Computing para almacenar la información. Muchos de los datos que manejamos hoy terminan siendo almacenados en estos espacios, en lo que muchos llaman ¨la nube¨ como un término genérico.

El articulo 15 de la Ley de Protección de Datos Personales, modificado por el Decreto Legislativo 1352, establece que el titular y el encargado del tratamiento de datos personales deben realizar el flujo transfronterizo sólo si el país destinatario mantiene niveles de protección adecuado. En el supuesto, que el país receptor no cuente con un nivel de protección adecuado, es decir que no cuente con una normativa de protección de datos personales, el emisor del flujo debe garantizar que el tratamiento de los datos personales se efectúe conforme a la normativa nacional.

Es muy importante determinar el lugar donde el proveedor almacena y administra nuestra información. La recomendación es alojar la información en países que cuenten con un marco normativo seguro, como lo es Estados Unidos o la Unión Europea.

Así, la Autoridad Nacional de Protección de Datos Personales debe ser informada por el titular del banco de datos personales al contratar un hosting que tenga sede en otro país, ya que se estaría realizando un flujo transfronterizo y, por ende, se deberá garantizar un tratamiento adecuado de los datos, contando, además, con el consentimiento del titular de los datos para su transferencia.

Finalmente, el cloud computing nos trae múltiples ventajas a los usuarios al almacenar información en la nube, como la posibilidad de almacenamiento de la información de manera virtual, la disminución de costos por almacenamiento físico, la facilidad en el intercambio de la información desde diferentes partes del mundo y desde mi punto de vista la más importante, su sistema de almacenamiento de capacidad ilimitada.

Si las empresas que almacenan nuestros datos personales no protegen de manera adecuada nuestros datos, podrían exponer nuestra información causando daños irreversibles. Un ejemplo reciente, lo sucedido entre Facebook y Cambridge Analytica podría volver a ocurrir, en el que la consultora británica manipuló 50 millones de usuarios de Facebook para influir con mensajes personalizados durante la campaña electoral del actual presidente de Estados Unidos, Donald Trump.

Sin embargo, aún existen muchos vacíos y problemas relacionados a la protección de nuestros datos personales. El Gobierno deberá adoptar medidas más drásticas y acorde a las evoluciones tecnológicas respecto a la información y privacidad.

Un ejemplo para adoptar, con la nueva normativa de protección de datos europeo, Europa y Estado Unidos firmaron el acuerdo para la transferencia segura y eficaz de datos personales, bajo el Privacy Shield que supone un escudo de privacidad entre ambos espacios normativos.

De acuerdo con distintos sondeos de diferentes medios, se especula que en el corto plazo se presente una regulación internacional concreta para el almacenamiento y tratamiento de datos en la nube, y de esta manera, el usuario se sienta mas seguro y a salvo que vuestra información va a encontrarse segura y respaldada por una normativa internacional.

- Aviso Publicitario-
Eduardo Linares
Eduardo Linares es abogado por la Universidad de Lima, candidato al Master of Laws (LLM) por el IE Law School y cuenta con estudios de especialización en temas relacionados a Protección de Datos Personales, Nuevas Tecnologías y Startups. Actualmente, se encuentra destacado como abogado internacional en el área de Digital Law del despacho internacional Ontier en Madrid. Ha sido Director General de la Revista Athina, y actualmente es miembro extraordinario de la Asociación Civil Athina Iuris.

Similares

1,901FansMe gusta
443SeguidoresSeguir
76SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X