El Cloud Computing, es decir, el almacenamiento de datos en la web, es un sistema cada vez más utilizado en las empresas. Sin embargo, pese a las numerosas ventajas que supone, entre las que destacan la facilidad y multiplicidad de formas de acceso, la posibilidad de compartir los recursos ofrecidos por los proveedores (almacenamiento, memoria, ancho de banda, capacidad de procesamiento, etc.) y la transparencia en cuanto al consumo real de estos recursos; el Cloud Computing también genera ciertos interrogantes sobre cómo proteger los datos privados y personales cuando el almacenamiento de estos es en la «nube».
A la hora de decidir dejar en manos de una empresa de Cloud Computing datos confidenciales o privados, hay que tener en cuenta si esta sigue protocolos de protección de datos adaptados a la legislación nacional, europea e internacional, ya que no todas las empresas que ofrecen estos servicios se responsabilizan de la seguridad de los datos que se almacenan en la «nube».
En la Unión Europea, el Reglamento 611/2013 de la Comisión y la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas, complementan el marco jurídico de referencia (Directiva 95/46/CE del Parlamento Europeo y del Consejo) en cuanto a la información personal, establecen algunas medidas de prevención y las posibilidades de reclamación si cualquier usuario considera que su derecho a la protección de datos ha sido vulnerado. Sin embargo, es la autoridad competente de cada uno de los estados miembros, en el caso de España, la Agencia Española de Protección de Datos, la encargada de adaptar la legislación europea a la ley nacional y la que debe velar por el cumplimiento de estas normativas, en concreto, la LOPD y la LSSICE.
Pero además, el Cloud Computing introduce una dificultad adicional, pues muchos de los servidores de almacenamiento se encuentran fuera de las fronteras de la Unión Europea. En un intento de completar este nicho, se firmó el llamado Acuerdo de Puerto Seguro entre la Unión Europea y Estados Unidos, que consta de 7 principios básicos referidos a la notificación, opción, transferencia ulterior a terceras personas, seguridad, integridad de los datos, derecho de acceso y aplicación. No obstante, la transferencia internacional de datos en España todavía debe contar con la autorización de la Agencia Española de Protección de Datos.
En definitiva, la protección de datos en servicios de Cloud Computing internacionales, a pesar del desarrollo legislativo, todavía es un tema que genera numerosos debates. Por eso, ante las dudas que puedan surgir a la hora de contratar estos servicios, es recomendable contar con el asesoramiento de expertos en la materia, preguntar al proveedor sobre las características del servicio ofrecido y su responsabilidad en la seguridad de los datos que allí se almacenen y, sobre todo, llevar a cabo una auditoría interna que sirva para detectar posibles fallas en los protocolos para la protección de datos.
