¿Cómo afecta la Protección de datos al almacenamiento en la nube?

El nuevo RGPD puede suponer algunas dudas para las empresas sobre los datos almacenados en Cloud Computing

A medida que las empresas van avanzando en la implantación definitiva del RGPD, que entró en vigor en mayo de 2018,  surgen muchas dudas e inquietudes sobre la calidad de las medidas adoptadas proteger los datos.

Las empresas  y los profesionales han ido incorporando localizaciones online que deben estar protegidas, como la nube, y esto es una fuente de dudas si no se cuenta con asesoramiento profesional. Herramientas como Google Drive o Dropbox suponen un quebradero de cabeza sobre la aplicación de la normativa.

La anterior legislación de ámbito nacional situaba a los gestores de datos en la nube en una posición compleja, dada la profundidad reglamentaria. En este momento, con los nuevos criterios del RGPD Cloud Computing se agudiza más esa tensión.

Cómo aplicar correctamente las medidas del RGPD a la ‘nube’

El proceso para la adecuación de las medidas de la Unión Europea ha comenzado recientemente para algunos. El RGPD y cómo aplicar correctamente los criterios son dudas habituales. Esta situación ha provocado un retraso en la adaptación de las compañías que ha traído consigo prácticas dirigidas al simple cumplimiento de las obligaciones, en lugar de crear políticas a largo plazo para un mantenimiento adecuado.

En muchos casos se ha realizado un primer paso destinado a informar a los usuarios sobre el almacenamiento de sus datos. Ahora se plantean más dudas sobre su protección en los ficheros virtuales.

Para solventar estos problemas, específicamente en el campo Cloud, es muy importante seguir los siguientes criterios:

– Proponer medidas desde el diseño de las infraestructuras e implementar políticas que cubran espacios no desarrollados por defecto. De esta manera se evitan diseños ad hoc que no son operativos en el largo plazo y que obstaculizan otros desarrollos posteriores.

– Enlazando con el punto anterior, los responsables deben mantener una actitud orientada a solucionar los problemas antes de que se puedan presentar, demostrando proactividad, que es a lo que insta la norma.

– Como muchas empresas se han visto obligadas a externalizar las políticas de protección es imprescindible que el encargado de protección de datos pueda demostrar que aporta todas las garantías para el cumplimiento del RGPD en caso de que se lo soliciten.

Los problemas derivados de la privacidad en el almacenamiento de datos

Debido a la intencionalidad de salvaguarda y protección de los datos personales, el texto normativo tiene muy marcado el acento en conocer de qué manera se pueden prever y valorar los posibles fallos en la seguridad. Por este motivo, se establece la obligatoriedad de informar en un plazo máximo de 72 horas a la Agencia Española de Protección de datos del incidente, su grado y las medidas tomadas al respecto para solventarlo.

En este sentido, es necesaria la creación de una política para dirigir las acciones de adaptación al RGPD y que, de esta manera, las compañías logren un ajuste óptimo. Es el momento de pasar a la acción.

La soluciones tecnológicas aportadas por AdvanceGroup en relación a Cloud Computing están diseñadas en consecuencia a la normativa actual y por tanto, somos una consultoría con experiencia a tu servicio en cualquier duda sobre este aspecto. Somos una empresa especializada en asesoramiento profesional relativo a la protección de datos y RGPD, así como la implantación de herramientas para su control y almacenamiento en base a la normativa.  

Compartir: Facebook, Twitter, LinkedIn