Ante el desconocimiento que muchas empresas tienen sobre los beneficios de la nube, acens Cloudstage ha querido desgranar las claves de uno de los temas que puede generar inquietudes adicionales: “los aspectos legales del cloud”, en el marco de un encuentro celebrado hace unos días en el Centro de innovación del BBVA.
El evento concentró a profesionales del mundo del derecho y de la tecnología como Rafael García del Poyo (Socio Director del Departamento de Derecho y Tecnologías de Cremades, Calvo & Sotelo), Javier Aparicio Salom (Socio de nuevas tecnologías de Cuatrecasas GP y co-autor de la redacción de LOPD) y Jorge Villarino Marzo (Letrado de las Cortes Generales y Director de presupuestos y contratación del Senado, y primer investigador doctoral sobre aspectos legales del cloud), que hicieron una serie de recomendaciones para las empresas que quieran contratar servicios en la nube con total seguridad.
“Lo primero, es desmitificar las dificultades del cloud, porque contratar cloud no es tan complicado y se puede hacer con total garantía en España”, afirmó Rafael García del Poyo, Socio Director del Departamento de Derecho y Tecnologías de Cremades, Calvo & Sotelo quien recomendó firmar contratos marcos e incorporar anexos para aquellos servicios específicos que necesita una empresa.
“Contratar servicios con una empresa extranjera tiene un problema muy gordo que es el de demostrar y exigir a la empresa que cumpla la normativa establecida en materia de tratamiento de los datos y así poderlo acreditar ante la Agencia de Protección de Datos”, advirtió Javier Aparicio Salom, Socio de nuevas tecnologías de Cuatrecasas GP.
Otro de los aspectos más resaltados fue el de la necesidad de saber dónde se encuentra la nube y toda la información confidencial de la empresa, y, sobre todo, con vistas al cumplimiento de la normativa en materia de protección de datos, quién, cómo y cuándo se puede acceder a los datos almacenados por el proveedor.
“Si una empresa tiene los servidores en un país que no es estable las autoridades locales pueden hacer absolutas barbaridades con la información, y un servidor que pueda contener información susceptible de ser políticamente interesantes para ese estado es muy probable que quieran acceder a él”, avisó Javier Aparicio.
De ahí que la recomendación, especialmente en los casos de contratación de servicios con empresas extranjeras donde se produce una transferencia internacional de datos, se haga especial hincapié en el modo en que se van a tratar los datos, el acceso a la información, así como la finalidad para la que se van a destinar esos datos.
“Los datos están en la nube, pero los propietarios y responsables de esa información están en la tierra”, recordó Jorge Villarino Marzo, Letrado de las Cortes Generales y Director de Presupuestos del Senado, que abogó por revisar las condiciones de recuperación de la información una vez extinguida la relación contractual fijando cláusulas de salida: tiempo que tarda el proveedor en devolverte los datos, en qué formato lo hace…