La ley en la nube

From FdIwiki ELP
Jump to: navigation, search

Definición

Esta tecnología parece haberse fue creciendo a lo largo de los años para todo tipo de empresas y organizaciones que buscan tratar grandes cantidades de información con una máxima eficiencia y un mínimo coste, razón por la cual en estos últimos años ha cogido más demanda en la época de crisis. La primera pregunta que se me viene a la cabeza es. ¿qué es la nube? A groso modo la nube no es otra cosa que la propia Internet. De hecho, el símbolo de la o icono de la nube; siempre ha representado a la red en cualquier diagrama o dibujo de los sistemas informáticos. Entonces ¿dónde está entonces la novedad? La novedad se encuentra que se han juntado una serie de tecnologías nuevas (como la computación GRID, la virtualización de software y hardware, la arquitectura SOA y entre otras) para hacer posible que todo un sistema informático deje de estar en un lugar concreto para “evaporarse” y mezclarse en la “nube” de Internet. Todo esto evidentemente está alojado sobre una estructura física; por lo que enormes cantidades de servidores de empresas proveedoras distribuidas por el mundo. Es por eso que la nube se ha convertido ya en un gran negocio emergente. Muchas empresas se han subido al carro del mismo y ya lo ofertan, entre otras, IBM, Google, Oracle, Microsoft, Amazon o Apple.

Ventaja Principal

Su ventaja principal radica en la disponibilidad de la información “en cualquier lugar”, el ahorro de costes de equipos informáticos físicos, menos quebraderos de cabeza por su administración y mejor conservación técnica de los datos con su correspondiente respaldo en caso de desastres o pérdidas de información de forma accidental o provocada. Entre sus riesgos, como no podía ser de otro modo al ubicarse nuestros datos en sistemas informáticos ajenos, están los derivados de la seguridad de la información y del propio cumplimiento legal. Desde nuestro punto de vista, el principal problema radica de que, por el propio funcionamiento de la nube, no sabemos dónde están nuestros datos en concreto. Según las empresas proveedoras (las cuáles, a su vez, subcontratan a otras), dichos datos pueden estar en cualquier parte del mundo. De hecho, nos lo venden como una ventaja porque si pasase alguna catástrofe en cualquier país, nuestros datos estarán a salvo al repartirse duplicados por otros países y continentes.

Aspecto Legal

Esto, sin embargo, conlleva importantes problemas legales como el referido al artículo 33.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) que regula el movimiento internacional de datos. Dicho artículo dice lo siguiente: “1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley (…)” Por tanto, en base a lo dispuesto, no se podrán “subir” datos a la nube sin verificar previamente lo siguiente: 1- En qué país o países concretos estarán alojados dichos datos y 2- Que dicho país o países tengan una legislación de protección de datos equiparable a la nuestra. Tal y como hemos visto por el propio funcionamiento de la nube, el primer punto será el más complicado de determinar (por no decir imposible). En cuanto al segundo punto, son muy pocos los países que lo cumplen. De hecho, un país tan importante para la nube como es Estados Unidos no está incluido, a excepción del acuerdo especial firmado con la Unión Europea denominado “Safe Harbor” o “Puerto Seguro” que sólo cubre a las empresas norteamericanas que lo suscriban voluntariamente. En cualquier caso, nuestros datos pueden ir a parar a países que no tengan un nivel de protección jurídica equiparable al nuestro. Lo cual, no sólo será una amenaza para su seguridad, sino que supondrá incluso un incumplimiento de la Ley por nuestra parte, como hemos visto.