“Cloud Computing” y la LOPD



cloud-computing-lopd-depsa-proteccion-juridica.jpgEl “cloud computing” es el término que se utiliza para definir todos aquellos servicios tecnológicos que permiten el acceso a través de la red, tales como correo electrónico, almacenamiento de documentos, bases de datos, aplicaciones de contabilidad o gestión de despachos, compartir documentación e información con clientes y/o con otros despachos, etc.; pudiendo disponer de todos estos servicios a través de cualquier lugar que tenga internet y acceder a la información almacenada. Son ejemplo de ello, servicios como SkyDrive, Google Drive, iCloud o Dropbox.

En cuanto a la aplicación de la seguridad en el almacenamiento de información en la nube, debemos remitirnos al art. 12 de Ley de Protección de Datos (LOPD). Según la LOPD, cuando se contratan estos servicios, el contratante tendrá la condición de “responsable del tratamiento de los datos” y el prestador de los mismos la de “encargado del tratamiento”. Dado que se trata de una subcontratación, el contratante es responsable y debe elegir un proveedor del servicio que cumpla la legislación aplicable tanto a nivel nacional y como europeo.

Muchas veces estas empresas suministradoras de este tipo de servicios se hallan radicadas fuera del ámbito de la Unión Europea (como por ejemplo el proveedor Dropbox, que se halla radicada en el California), y por tanto, se rigen por las leyes de dicho estado o país. Si esto es así, es imprescindible que el proveedor esté acogido por las normativas de “Safe Harbor” (puerto seguro), sistema de protección de datos reconocido por la Agencia Española de Protección de Datos.

Maria Ferré
Abogado colaborador del Grupo Catalana Occidente