abogado especialista en proteccion de datos

Abogados especialistas en protección de datos sobre contratos de servicios en la nube

Desde Delvy, abogados especialistas en protección de datos, te explicamos de manera detallada todo lo que tienes que saber a la hora de elaborar un contrato de prestación de servicios en la nube.

¿Qué es la nube o el Cloud Computing?

Hablamos de la nube para referirnos a un modelo de prestación de servicios tecnológicos a través del cual nuestros archivos y programas se almacenan en un conjunto de servidores a los que podemos acceder vía on line. A modo de ejemplo, plataformas como Dropbox, Facebook, Gmail o Hotmail atesoran tus datos de usuario en la nube. Abogado especialista proteccion de datos

Para acceder a ellos y utilizarlos simplemente debemos conectarnos a Internet e identificarnos con un nombre de usuario y una contraseña.

¿Cuáles son las características de la nube?

Las cinco características básicas de la nube son:

  1.  El usuario puede acceder a la información siempre que lo necesite.
  2.  El usuario puede acceder a la información a través de cualquier dispositivo conectado a la red.
  3.  Los recursos que ofrece la nube son compartidos por múltiples usuarios.
  4.  Para obtener más espacio en la nube simplemente necesitas comprar una licencia superior, es decir, la plataforma crece o decrece de forma automática según las necesidades del cliente.
  5.  El proveedor es capaz de medir, a determinado nivel, el espacio virtual entregado a cada usuario, de forma que tanto el cliente como el proveedor tienen acceso transparente al consumo real de los recursos, lo que posibilita el pago por el uso efectivo.

¿Cómo se aplica la Ley de Protección de datos a los servicios de la nube?

A la hora de contratar servicios en la nube, como responsable de los datos, debes acudir a un abogado especialista en protección de datos experto en materia de LOPD (Ley orgánica de protección de datos). En función de la modalidad de computación utilizada se aplicarán normas diferentes de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

El responsable del tratamiento de datos que contrate un servicio en la nube deberá decidir sobre la finalidad, la modalidad, el contenido y el uso del tratamiento (art. 3.d de la LOPD y art. 5.1.q del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD (RLOPD).

Por su parte, la ley asigna al prestador de servicios de la nube el tratamiento de los datos, pues en definitiva almacena datos personales por cuenta del responsable.

¿Qué se entiende por tratamiento de datos?

El tratamiento de datos es la palabra que se ha escogido para denominar cualquier actividad que hagamos con esos datos (acceder a ellos, eliminarlos, bloquearlos, enviarlos, etc.). Cualquier acceso o manipulación con los datos se denominará “tratamiento”.

¿Qué es un contrato de tratamiento?

Es un acuerdo regulado en el artículo 12 de la Ley de Protección de datos mediante el cual el responsable del tratamiento de los datos permite el acceso a un tercero para el cumplimiento de fines directamente relacionados con el servicio prestado por este tercero el cual actúa por tanto como encargado del tratamiento. Por ejemplo: una gestoría externa que lleva las nóminas de mi empresa.

En este marco, el contrato de prestación de servicios de tratamiento de datos personales por cuenta de terceros tendrá una gran importancia. Es por ello que contar con el asesoramiento de un abogado especialista en protección de datos podrá evitarte muchos problemas.

En cualquier caso, y sin perjuicio del cumplimiento de las previsiones que contiene la legislación, y en particular las relativas al respeto a los principios de protección de datos y a la garantía de los derechos de los afectados (derechos de acceso, rectificación, cancelación y oposición), los artículos 20 a 22 del Reglamento, referentes al encargado del tratamiento, pueden ofrecer soluciones adaptadas a la realidad de la nube.

¿Cómo es un contrato de servicios en la nube?

Se trata de un contrato de prestación de servicios (generalmente de adhesión) que incorpora entre sus cláusulas las garantías que estipula la Ley Orgánica de Protección de Datos: tipos de datos que se van a procesar, medidas de seguridad exigibles, esquema de subcontratación (si lo hay), localización de los datos, portabilidad de los mismos y cualquier otro aspecto de adecuación a la regulación española y a las restricciones que esta regulación implica.

¿Qué normativa resulta aplicable?

Si bien es cierto que tanto el proveedor de la nube como los datos almacenados pueden estar en cualquier parte del mundo, (nosotros, como responsables del tratamiento de datos originados por una actividad en territorio español y el prestador de servicios como encargado del tratamiento de estos), la legislación aplicable tanto para uno como para otros es la legislación española de protección de datos. Además, no se permite modificar contractualmente la ley aplicable.

Despacho de abogados Delvy Law & Finance: Abogados Protección de Datos