Prohibido, por la LOPD, usar Google Apps, Dropbox y otros servicios en la nube

Los servicios en la nube y el manejo de datos son cuestiones que hay que tener muy presentes dentro de las empresas

Prohibido, por la LOPD, usar Google Apps, Dropbox y otros servicios en la nube

Este título podría alarmar a más de uno, pero vamos a explicar lo que significa y cómo podemos resolverlo.

Por un lado, tenemos el hecho de que cada día más empresas usamos servicios en la nube para almacenar nuestros datos, poder acceder a ellos desde cualquier dispositivo y colaborar con otras personas. Estas herramientas nos permiten mejorar claramente nuestra productividad. Algunos ejemplos de estos servicios, ampliamente conocidos, son Dropbox y Google Apps. Por otro lado, tenemos la ley que nos obliga a tener cuidado con los datos que manejamos. Esta ley es la LOPD (Ley orgánica de protección de datos) y el organismo que vela por su cumplimiento es la AEPD (Agencia Española de Protección de Datos)

Esta ley marca las pautas de gestión de los datos que usamos y el mayor o menor celo que debemos tener con ellos. Es decir, no es lo mismo, ni requiere el mismo cuidado o protección, la gestión de una ficha de un producto que la de un cliente donde podamos tener sus datos de contacto.

Uno de los aspectos tratados por la LOPD es el de las transferencias internacionales de datos, indicando que no está permitido, sin una aprobación previa, transmitir datos desde los territorios del Espacio Económico Europeo (EEE) a otros países, salvo alguna excepción, entre las que no está EEUU. Bueno, lo estuvo, pero no lo está desde el pasado 6 de octubre de 2015 cuando el Tribunal de Justicia de la Unión Europea (TJUE) declaró inválida la Decisión de la Comisión 2000/520/CE que establecía el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro (Safe Harbour).

Y es aquí donde surge el problema al que hacíamos referencia al comienzo del artículo: la mayor parte de los servicios en la nube que usamos son de empresas de EEUU y por lo tanto debemos tener especial cuidado con los datos que ahí almacenamos, sobre todo los más sensibles.

Entendida la situación, recalcamos que la LOPD no prohibe, como se dio a entender en algún medio, el uso de estos servicios en la nube, solo advierte a las empresas que están gestionado datos personales en esos servicios para que aseguren que no se encuentran fuera del EEE. Eso si, establece la fecha del 29/01/2016 para que los responsables de seguridad de los datos de las empresas resuelvan la situación. Aquí tienes el detalle de lo que marca la AEPD: aplicación de la sentencia de puerto seguro.

Hasta aquí perfecto, pero ahora la cuestión es ¿qué opciones tenemos?:

  • Lo primero es indicar que este es un tema importante pero debemos tener una preocupación relativa ya que la AEPD resalta lo siguiente: "La Agencia en ningún momento ha anunciado su intención de iniciar procedimientos sancionadores por defecto contra las empresas. En la comunicación enviada a los responsables, la AEPD sólo indica que, de no modificarse la base legal para la realización de transferencias, la Agencia podrá iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias".

  • <Opción 1contactar con el proveedor para obtener la confirmación del país donde almacena mis datos y, si es en EEUU, conocer qué acciones pretende realizar para resolver esta situación.

  • Opción 2trasladar tus datos a empresas europeas que ofrezcan servicios similares.

  • Opción 3: trasladar tus datos a un sistema propio que puede estar alojado en la nube, en servidores del EEE.

Siguiendo el nuevo enfoque del Blog de Cajasiete con tu negocio que busca contar un caso real de lo comentado previamente, permítanme elegir a nuestra empresa, Itop, como un ejemplo de empresa canaria que usa Google Apps.

En nuestro caso hemos optado por la opción 3, es decir, implantar un sistema propio de gestión documental alojado en un proveedor de hosting con sus servidores en Francia, por lo tanto dentro del EEE.

Hemos elegido una solución de tipo OpenSource, muy madura y que mejora en varios aspectos algunas de las funcionalidades que ofrece Google Apps o Dropbox. El nombre de esta solución es Alfresco

Para no hacer demasiado largo este artículo, continuaremos con una segunda parte...

Te recomendamos leer<

    Escrito por Miguel Fernandez Cejas el Jueves, 28 Abril 2016. Publicado en Gestión Documental

    Artículos Relacionados

    Sobre el Autor

    Miguel Fernandez Cejas

    Miguel Fernandez Cejas

    Director General. 

    Socio fundador de Itop, empresa de implantación de soluciones tecnológicas, factoría de software y formación online. Ingeniero Informático con cursos de postgrado en áreas tan diversas como la inteligencia artificial, la gestión de empresas o la calidad. Más de 25 años de experiencia en el mundo de las Tecnologías de la Información trabajando para distintas empresas nacionales e internacionales.

    Su pasión por la tecnología unida a su variada experiencia, le impulsa a desarrollar distintos proyectos empresariales donde aplica las nuevas tecnologías al turismo, la sociología, el marketing o la formación.

    Actualmente trabaja en temas relacionados con aplicaciones de gestión, Business Intelligence, Big Data, Mobile/Apps e Internet de las Cosas

    • Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
    • Linkedin

    Comentarios (2)

    • Aurelio

      Aurelio

      • 15 Julio 2016 a las 11:28
      • #

      "Me pregunto por qué nadie busca. No es complicado encontrar soluciones que cumplen LOPD y que mentienen la privacidad de los archivos almacenados. En Europa hay soluciones que han nacido cumpliendo las normativas. Basta con buscar un poco en Google. Dropbox es ilegal, poco fiable y no están por la privacidad, los inversores valoran cada usuario, pague o no en más de 100$, hay un negocio trasero oculto, los datos de los usuarios, todo amparados por las leyes de California. Os propongo dos soluciones, una para sincronizar que es CloudMe ( https://www.cloudme.com/es) y otra orientada al uso en empresas que es Dataprius ( https://dataprius.com). Una es un sincronizador y la otra es más bien una Intranet para el trabajo con archivos en la Nube. Hay otras cosas aparte de Dropbox, si Alfresco es una pero hay más."

      Responder

      • Miguel

        Miguel

        • 15 Julio 2016 a las 11:29
        • #

        Hola Aurelio, estoy de acuerdo con lo que comentas. Hoy en día tienes muchas alternativas que cumplen con la legislación vigente, el problema está en conocer estas soluciones y las empresas que ayudan a implantarlas adaptándolas a las necesidades de cada uno. No conocía tu propuesta. Como bien mencionas hay opciones y Google puede ayudar a dar con ellas.

        Responder

    Deja un comentario

    Estás comentando como invitado.

    ¡Suscríbete a nuestra newsletter!

    Soluciones Tecnológicas
    Formación
    Curie Platform
    Itop

    Volver a Itop

    • Pymes 2020 Desarrollo plataforma de gestión de la experiencia de los clientes
    • Pymes 2020 Desarrollo plataforma de gestión de la experiencia de los clientes 2
    • Subvención EATIC 2021
    • subvencion1
    • Subvencion Perú
    • Subvencion Costa Rica
    • subvencion3
    • FEDER Plataforma Smart Hotel 2018

    Síguenos en nuestras redes sociales

    Aviso Legal | Política de Privacidad | Política de Cookies
    Itop Consulting © 2023