Toca hablar de Cloud Computing pero no de qué significa o para qué sirve, toca hablar de donde están los datos, mis datos, bueno los datos de mis clientes o quizá son los datos que trato en concepto de Encargado de Tratamiento del artículo 12 de la Ley de Protección de Datos.
En cualquier caso estoy tratando datos, pero, ¿dónde están los datos?
Por si fueran pocos los quebraderos de cabeza que nos supone cumplir la normativa de protección de datos, ahora, en la nube, vamos a tener que preocuparnos de donde residen de manera real los datos de carácter personal que manejamos. A dichos datos como es normal les es de aplicación la LOPD y si residen físicamente fuera de España, estarán sujetos a lo prescrito respecto a las transferencias internacionales de datos que regula dicha normativa.
La pérdida de control, la responsabilidad del almacenamiento y en definitiva la custodia de los datos la estamos dejando en manos del proveedor, cuando subimos fotos, archivos, etc. que pueden estar sujetos a la normativa de protección de datos.
Se hace imprescindible la firma de un contrato con el proveedor de servicios que regule la mencionada relación, si bien, la firma de un contrato que nos satisfaga y sobre todo, satisfaga la normativa nacional de protección de datos se hace bastante complicada.
Como siempre la realidad va por delante de la legislación y este es un aspecto que tiene difícil encaje en nuestra normativa, más que difícil encaje, podríamos hablar difícil cumplimiento por lo que señalábamos anteriormente. La no tenencia física por parte de los usuarios de los dispositivos de almacenamiento hacen que se pierda el control sobre el uso y destino que finalmente se puede dar a esa información, lo que en alguna ocasión puede ocasionar más de un quebradero de cabeza al legítimo propietario y por añadidura al que trata los datos como Responsable del Fichero o Encargado de Tratamiento.
Hay autores que ya ven un peligro a la computación en nube, sobre todo en lo referido a las libertades de los usuarios y protección de datos al estar los datos, la información, en poder de terceros. Podemos imaginar casos, en los que el proveedor no nos dé acceso a nuestra información por no satisfacer determinadas cuotas o pagos con los que no estemos de acuerdo y simplemente, el acceso a nuestra información sería imposible, la reclamación inviable dependiendo de los caos y en definitiva un problema que no tendrá solución rápida, todo esto por no hablar de problemas de acceso, cortes de suministro, etc.
En definitiva, más interrogantes que certezas en este servicio, al menos, en lo que a la seguridad de la información se refiere y cumplimiento normativo afecta.