Autora: Lilian Issa Contreras. Abogada de Derecho.com
Recientemente, el Grupo de Trabajo del Artículo 29, formado por las autoridades europeas de protección de datos, ha emitido un dictamen sobre la protección de datos en el “cloud computing” o computación en nube.
Cada vez vemos con más frecuencia, que las empresas contratan servicios de “cloud computing” para almacenar datos personales y tratarlos a través de aplicaciones con base Internet. La mayoría de estos proveedores de servicios “cloud” operan fuera de España y la contratación de sus servicios se realiza mediante contratos de adhesión, por lo que al Responsable del tratamiento le resulta muy difícil controlar dónde están alojados los datos en cada momento y cómo se está realizando el tratamiento de los mismos, es decir, si se están adoptando las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de la información.
El Grupo de Trabajo del Artículo 29 concluye en su dictamen que los Responsables del Tratamiento que deseen contratar los servicios “cloud computing” deben evaluar, previamente a la contratación, los riesgos de utilizar este tipo de servicios, siendo necesario que los proveedores de los mismos proporcionen a sus clientes toda la información necesaria para que puedan llevar a cabo dicha evaluación.
Disculpa, debes iniciar sesión para escribir un comentario.