Novedades Tecnológicas

El uso de "la nube" y la aplicación de la LOPD

1_-_uso_nube.jpgEl 'cloud computing' o instalación y manejo de aplicaciones Web es una herramienta muy útil ya que facilita la intercomunicación, favorece el desarrollo de la actividad laboral en cualquier lugar del mundo y reduce costes. De ahí su reciente popularidad y la razón de que muchas empresas se hayan decidido adoptar este modelo de negocio. Sin embargo, el hecho de que los datos estén alojados en servidores fuera de nuestras oficinas entraña algunos riesgos, como la pérdida de información o el acceso indebido a la misma por personal no autorizado y por lo tanto para la confidencialidad de los datos.

En las aplicaciones que se ejecutan físicamente en nuestros servidores o en los servidores de nuestra empresa, se puede tener controlado el acceso a nuestros datos a través de una serie de medidas de seguridad, tanto técnica como organizativa según establece la LOPD.

Entre dichas medidas destacan el establecimiento de sistemas de identificación y autenticación de usuarios o por ejemplo el establecimiento de cifrados en la información especialmente sensible cuando se proceda a su transmisión a través de redes públicas, velando así por su integridad.

Estas medidas son especialmente relevantes en los servicios en 'la nube' pero curiosamente desconocemos en qué servidores está almacenada nuestra información, quién tiene acceso a los mismos y que medidas de seguridad la protege.

Pero aún hay mas, dada la propia naturaleza de este tipo de servicios, es muy probable que nos encontremos ante una Transferencia Internacional de Datos, ya que muchas aplicaciones Web se acabarán alojando en servidores extranjeros. El Movimiento Internacional de Datos, viene regulado en la normativa en materia de Protección de Datos, y concretamente en la Instrucción 1/2000, de 1 de diciembre de la Agencia Española de Protección de Datos, en la cual se prohíbe como regla general la Transferencia Internacional de Datos con destino a países que no proporcionen un nivel de protección equiparable al establecido en la LOPD, sin la previa autorización del Director de la Agencia Española de Protección de Datos, salvo determinadas excepciones previstas en la normativa de referencia.

Así mismo, también se recoge la obligación de cumplimiento de una serie de requisitos tales como, el deber de información y la correspondiente notificación de la Transferencia a la Agencia Española de Protección de Datos.
Se plantea por lo tanto la necesidad de incorporar medidas de seguridad técnicas específicas que garanticen la integridad y confidencialidad de los datos, ya que muchas aplicaciones Web pueden estar ubicadas en servidores extranjeros.

© 2016 SISTIC – SOS Informatica Soluciones TIC Salamanca. Todos los derechos reservados