Compartir
Contenidos contratados por la marca que se menciona

La LOPD en la nube

La LOPD en la nube
Guardar
0 Comentarios
Publicidad
\"The \"Prueba \"Conviértete

La gran incógnita que le ha surgido a cualquier programador que haya tenido que firmar una hoja para asegurar la Ley de Protección de Datos en el sistema que está desarrollando, es que es lo que va a pasar con la LOPD en la nube, ya que los datos personales se van a ubicar en un sitio físico en la nube que en parte es desconocido por ellos.

Es un gran problema la duda que se nos puede crear a la hora de pensar dónde estarán los datos y el uso que se les dará de ellos, cuando llega el momento en el que nos debemos plantear si alojar nuestra aplicación en Windows Azure, si esta posee información personal sobre personas, y si puede vulnerar la LOPD.

¿Por qué tanto lío con algo ya resuelto?

Hoy en día existe un problema similar con el hosting y el ASP actual, puesto que en lo que a la ley se refiere es exactamente lo mismo, ya que el hosting te provee de un espacio en una máquina dedicada (o incluso máquina virtual), y el ASP nos ofrece sus instalaciones para que puedas ejecutar aplicaciones.

Si observamos detenidamente que cualquiera de la partes que forman el cloud computing (iaas, paas y saas) se comportan como de igual forma que los hostings y ASPs, que no es más que un tercero que tiene datos personales que maneja nuestro aplicativo, y sin embargo debes de dar la misma seguridad de los mismos como si estuvieran en una máquina propia.

El problema es sin duda el mismo pero como el concepto cloud computing es totalmente nuevo puede ocurrir que no se entienda en un principio, y aunque no sea nada complejo, al tener tantos términos y opciones tecnológicas puede dificultar la compresión inicial del mismo y ver que se puede hacer alusión al hosting o a los ASPs como escenarios de referencia.

El único problema que existe es que la facilidad para utilizar cloud computing (sobretodo saas) puede llevarnos a desarrollar una aplicación en la nube sin ser conscientes de que debemos velar de igual forma los datos personales que manejamos tal y como lo hacemos con cualquier aplicación sobre hosting y ASP, y que la ley que las ampara es perfectamente válida para el cloud computing y por tanto no debe preocuparnos ni más ni menos que en aquellos casos.

El planteamiento de Microsoft

La LOPD que rige en España es algo particular por lo que hay que aclarar unos puntos y el planteamiento que toma Microsoft con Windows Azure y el manejo de la información personal, y es que la plataforma Windows Azure nos permite, a nosotros como usuario seleccionar la región donde quiere que se almacenen los datos de su aplicación.

Esto nos da un poder de decisión a la hora de manejar la posibilidad de grabar los datos personales e información de nuestro aplicativo, para lo cual, actualmente, Microsoft nos da la posibilidad de guardarlos en dos centros diferentes dentro de Europa, pudiendo seleccionar que se guarden en Amsterdan (Norte de Europa) o en Dublín (Oeste de Europa).

Existe un apartado concreto para legislar el movimiento internacional de datos que dice que no se podrán realizar transferencias de datos a países que no proporcionen un nivel de protección equiparable al que presta la LOPD, excepto cuando la transferencia tenga como destino un estado miembro de la Unión Europea, o un estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado.

Para facilitar un tráfico fluido de datos entre EEUU y la Unión Europea, se crearon los Safe Harbor Principles o SHP, a los que Microsoft está suscrito, de modo que los datos con carácter personal pueden viajar a Estados Unidos, siempre y cuando la compañía que los maneje esté dentro del tratado de Safe Harbor.

Así que nosotros lo único que nos debemos de preocupar de que nuestra aplicación cumpla la LOPD española, ubicar los datos en un centro de datos europeo y la confidencialidad estará garantizada. De igual forma si lo hacemos en un centro de datos americano o, si existe intercambio de información entre EEUU (posible alojamiento del código de nuestra aplicación) y Europa también se cumplirá la LOPD gracias al acuerdo Safe Harbor.

Publicidad

También te puede gustar

Ver más artículos