Google Cloud constituye la solución de alojamiento en la nube del conocido gigante de las telecomunicaciones. La tecnología cloud implica un alojamiento de los datos que no requiere una vinculación física con dispositivos concretos. Su implementación supone una serie de ventajas (como, por ejemplo, poder acceder a la información guardada desde cualquier lugar y en cualquier momento que se requiera), pero también conlleva, debido a su complejidad, riesgos a la hora de garantizar la seguridad de los datos almacenados. Las dudas acerca de estas garantías ya han sido planteadas en el ámbito de la consultoría de protección de datos, pero hay que tener en cuenta que las transacciones de información en las que participe Google requieren un tratamiento de mayor rango, es decir, público, pues estamos ante un derecho fundamental a la protección de los datos personales de los ciudadanos en garantía del cual las instituciones públicas deben intervenir.
Un pacto de naturaleza internacional
Las gestiones relativas a las actividades de Google en España han generado la reacción de los representantes nacionales en materia del Derecho de las Nuevas Tecnologías, el cual se encuentra articulado, fundamentalmente, en la LOPD y LSSICE.
En este sentido, cualquier transmisión de datos que se realice hacia Estados Unidos conlleva unas ciertas reservas. Estas se deben a que las autoridades españolas y europeas de protección de datos no consideran a Estados Unidos como un país que cumpla los requisitos adecuados en materia de protección de datos. Por lo tanto, la Agencia Española de Protección de Datos (AEPD), organismo público que vela por estos intereses, se plantea estas relaciones con las máximas precauciones.
Uno de los casos que se enmarcan en este contexto es el relativo a los contratos de Google, referentes a las comunicaciones de datos a Estados Unidos. Dichas transferencias internacionales se realizan mediante sus servicios Google Cloud Platform y G Suite.
El acuerdo al que han llegado la AEPD y Google, por su parte, supone la autorización de estas transferencias, aunque estas tendrán que ser notificadas al Registro General de Protección de Datos para su inscripción mediante el sistema NOTA.
Los entresijos de este acuerdo
Este pacto viene a resolver una necesidad logística y de garantías, pero hay que valorar las condiciones asociadas a su implementación. A continuación, se reseñan las más relevantes:
– Cumplir con las cláusulas y obligaciones estipuladas por la resolución introducida.
– Acreditación mediante contrato, por parte del exportador de los datos, de las garantías de la transferencia de datos.
– Notificación, previa a la realización de la transferencia y por parte de los responsables de los ficheros, de la gestión, con el fin de que sea inscrita en el Registro General de Protección de Datos.
– Adecuación de las categorías de los datos, las estructuras de los ficheros y la finalidad de los tratamientos.
Por último, hay que señalar que la AEPD se reserva la potestad de la suspensión o denegación de estas autorizaciones. Esta puede ejercerse cuando se detecten incumplimientos o riesgos. Por ejemplo, la inefectividad de las garantías contractuales o los indicios de conculcación de los Derechos Fundamentales en el país destinatario.
En definitiva, se trata de unas transferencias internacionales, las relacionadas con Google Cloud, de suma importancia estratégica, pero cuya seguridad debe ser convenientemente garantizada.
