PRECAUCIONES PARA LA PROTECCIÓN DE DATOS PERSONALES CUANDO SE ALMACENA EN LA NUBE
Hoy en día muchas organizaciones han entrado en un proceso de transición para cambiar sus sistemas de almacenamiento pasando de discos duros a un almacenamiento en la nube; por tanto, el tema de seguridad resulta de gran relevancia dado que, no solo se deben considerar aspectos de simplicidad y conveniencia sino los relacionados con seguridad pues, es un tercero el que puede hacer caer en una falla, transgrediendo así los principios de la Protección de Datos Personales.
Y es que existen innumerables ventajas de almacenar datos en la nube, entre ellas por ejemplo se encuentra la reducción de costos por administración del hardware, ello sucede como consecuencia de que los dispositivos involucrados en el almacenamiento al final sean de propiedad de un tercero; pues, será éste quien estará obligado a dar soporte, mantenimiento y a asumir los riesgos que involucra su operación.
De principio se debe considerar que el prestador de servicios de almacenamiento tiene un gran interés en brindar un servicio de calidad para así ganar clientes, por lo tanto, él debe minimizar la posibilidad de pérdida o afectación de los datos que estarán bajo su cuidado. Justo aquí es donde muchas organizaciones comienzan a pensar que, la continuidad de su operación podría verse comprometida por un efecto adverso que le suceda a la compañía que presta el servicio de almacenamiento o que, podrían infringir la Ley de Protección de Datos, pues en algún momento existiría la posibilidad de verse afectada la privacidad de los Titulares que le han entregado su información.
Dado lo anterior, es importante explicar algunos conceptos que permitan asimilar el proceso de almacenamiento en la nube y aprender qué se debe tener en cuenta a la hora de almacenar datos en la nube.
1. El almacenamiento en la nube es legal.
Se debe entender que este tipo de almacenamiento llegó para quedarse, por lo tanto, las organizaciones se deben adaptar a él dentro del marco legal, asegurándose que los datos permanezcan accesibles y que existan razones legítimas y documentadas para tratarlos, siempre y cuando los datos en la nube se procesen y controlen de acuerdo a la ley 1581, no habrá razón para que la organización considere que estará infringiendo las normas de protección de datos.
2. Es indispensable que considere los siguientes temas antes de autorizar el almacenamiento de datos en la nube:
- Usted debe conocer exactamente en qué país se almacenan los datos, verifique que dicho país esté dentro de la lista de los avalados por la SIC por tener un nivel adecuado en Protección de Datos Personales, estos países son: Alemania, Austria, Bélgica, Bulgaria, Chipre, Costa Rica, Croacia, Dinamarca, Eslovaquia; Eslovenia, Estonia, España, USA, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania, Luxemburgo, Malta, México, Noruega; Países Bajos,; Perú, Polonia, Portugal, Reino Unido, República Checa, República de Corea, Rumania, Serbia, Suecia y los países que han sido declarados con nivel adecuado por la Comisión Europea. Como ejemplo, si el proveedor indica que el almacenamiento se hará en Panamá, entonces descártelo; pues si lo llega a elegir, usted estará infringiendo la ley.
- Los datos almacenados deberán en todo momento poderse borrar a su solicitud y debe quedar claro que quien los almacena no podrá usarlos con un propósito diferente al que fue contemplado en el contrato de prestación de servicios.
- El personal que registra y/o procesa datos en la nube debe estar capacitado en su totalidad para conocer el uso de la plataforma, su seguridad y cómo corroborar la integralidad de la información.
- Verifique que el servicio contratado ha sido utilizado por otras organizaciones en las mismas condiciones que usted lo solicita. Ordenar el desarrollo de servicios personalizados incrementa en gran medida el riesgo de pérdida, adulteración o acceso no autorizado de los datos.
- Elabore un acuerdo con el proveedor de almacenamiento en la nube que estipule sus responsabilidades y el alcance del servicio, verifique periódicamente su nivel de desempeño y evalúe el cumplimiento de cláusulas pactadas.
- Observe las garantías de confidencialidad que le da el proveedor de almacenamiento y verifique qué procedimientos tiene él frente a los riesgos de incumplimiento.
- Contemple dentro del acuerdo o contrato la forma de retener y destruir los datos, así mismo la manera en que retornará la información a usted cuando finalice el acuerdo.
- Considere las medidas de seguridad que el prestador del servicio le ofrece frente a los datos que usted almacenará. Siempre debe estar seguro de su proveedor cuenta con procedimientos adecuados de seguridad, no lo asuma, ¡Corrobórelo!
3. Diseñe mecanismos propios para prevenir violaciones de datos almacenados en la nube.
Por último, manténgase alerta y no se confíe, las filtraciones de datos en la nube son posibles; por lo tanto, maneje claves seguras con verificación de dos o más capas y haga usted mismo sus copias de seguridad. Tenga en cuenta que así sean grandes empresas de servicios de almacenamiento como por ejemplo Dropbox, Google Drive o OneDrive de Microsoft, los ataques siempre sucederán, por ello actúe siempre concienzudamente.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
