El passat 26 d’abril, l’Agència Espanyola de Protecció de Dades va publicar
dues guies sobre els serveis cloud computing a tenir en compte, en matèria de protecció de dades, una per als propis prestadors d’aquest tipus de serveis i una altra per als clients que contracten aquests serveis. Ambdues guies, es troben a disposició de qualsevol usuari a la pàgina web de
l’Agència Espanyola de Protecció de Dades.
En termes generals, el que aquestes guies d’orientacions vénen a establir o a aclarir és que les empreses que recullen i tracten dades segueixen sent els responsables del tractament encara que contractin els serveis de cloud computing, mentre que, els proveïdors d’aquest tipus de serveis seran encarregats del tractament i, per tant, es regiran per la llei de protecció de dades a la que estigui subjecta el responsable del fitxer (a excepció de tot el relatiu a les mesures de seguretat). En el nostre cas, a la Llei 15/1999, de 13 de desembre, de Protecció de Dades de caràcter personal.
Per tant, el responsable del tractament (el client del servei) ha de vetllar perquè l’encarregat del tractament (el prestador del servei cloud computing) compleixi amb les degudes mesures de seguretat per protegir les dades personals allà emmagatzemats. Més tenint en compte que el client tindrà totes les obligacions pròpies del responsable del fitxer (entre d’altres, poder garantir els drets ARCO als titulars de les dades personals).
A més, ha de tenir-se en compte que el fet de contractar un servei cloud computing, si aquest servei està allotjat fora de la Unió Europea, implicarà transferència internacional de dades amb tot el que això comporta.
Si tens dubtes sobre aquest o qualsevol altra tema, no dubtis en contactar amb nosaltres!