La tecnología de almacenamiento “cloud computing” ha venido para quedarse, siempre y cuando, se respeten los mecanismos de protección jurídicos y tecnológicos pertinentes.
Actualmente desaparece el sistema tradicional de almacenamiento de datos en espacios físicos y controlables por el cliente para confiar en un prestador de servicios de cloud computing. Básicamente, consiste en el almacenamiento de datos en un servidor Web de todos los procesos del sistema cuyo control es compartido entre el proveedor del servicio y el cliente. Su principal ventaja es la posibilidad de ampliar o disminuir el almacenamiento en función de nuestros recursos del sistema y que el proveedor del servicio se encargue del mantenimiento de hardware, conectividad internet y seguridad en las redes. Muy óptimo, por ejemplo, para los Administradores/as de Fincas (AAFF) ya que les permite realizar un trabajo más eficaz y eficiente.
En España, el marco normativo aplicable para el cloud computing se regula en la Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de Desarrollo (RDLOPD). Y si el cliente es una Administración Pública los requisitos que deberán cumplirse están en los Esquemas Nacionales de Seguridad e Interoperabilidad.
Desde Mediter Jurídico sugerimos a la hora de contratar estos servicios que los proveedores se hallen bajo el paragüas europeo porque permitirá que no estemos antes una transferencia internacional de datos cuyos requisitos son más exigentes. No obstante, si el cliente decide contratar con un proveedor de cloud computing ubicado en otro país fuera del Espacio Económico Europeo puede hacerlo aunque tendrá precaución en vigilar si el país de destino garantiza un nivel adecuado de protección de los datos de carácter personal según la Directiva Europea 95/46/CE o los principios de Puerto Seguro en caso de EE.UU.
En cualquier otro caso, si se realiza la transferencia de datos debe ser se autorizada por el director de la Agencia Española de Protección de Datos.
Precisamente por ello, el artículo 37.1.f LOPD y el artículo 70.3 RDLOPD permiten denegar o suspender temporalmente una transferencia cuando:
“la situación de protección de los derechos fundamentales y libertades públicas en el país de destino o su legislación impidan garantizar el íntegro cumplimiento del contrato y el ejercicio por los afectados de los derechos que el contrato garantiza”.
Por lo tanto, es fundamental revisar tanto las condiciones del contrato para que contenga los standares mínimos de protección como la figura del encargado del tratamiento para determinar las medidas de seguridad implementadas en los servidores ubicados en los distintos países. Algunos mecanismos utilizados por los proveedores de servicios para reforzar la seguridad de sus servicios en la nube son la virtualización, segmentación y la criptografía de datos. Y por parte del cliente, uno de los pilares de la seguridad informática es el control perimetral, utilización de cortafuegos y el registro de logs.
Con estas cautelas se evita cualquier tipo de acceso no autorizado a datos con intereses diferentes para los que fueron almacenados y además, el sistema de cloud computing le permite poder acceder a los datos con total flexibilidad y rapidez.
En conclusión, hay herramientas de protección más que suficientes para confiar en la tecnología de “cloud computing”. Y en particular, como especialistas en protección de datos, aconsejamos que los Administradores de Fincas (AAFF) opten por el sistema de Software como servicio (SaaS) en el que el proveedor proporciona al administrador aplicaciones que implementan procesos de mejora en su empresa, por ejemplo, mailing, emisión de recibos y cobros, gestión de presupuestos y gestión de las comunidades desde cualquier lugar.
Los otros dos sistemas que se ofrecen son: Infraestructura como servicio (Iaas) que sólo proporciona almacenamiento y el de Plataforma como servicio (Paas) que posibilita que el administrador cree sus propias aplicaciones para la gestión de las fincas.
Desde Mudéjar Grupo y Mediter Jurídico, apostamos por el cloud computing porque supone una gran herramienta para gestionar las tareas de administrador y dispone de mecanismos de protección jurídica y tecnológicas suficientes para el cliente.
José Alberto Rueda Olmo
Abogado/Consultor TIC
Dpto. Jurídico
Mediter Jurídico
juridico@mediterjuridico.es