¿Qué tan segura es su información cargada en la nube? Cuántas personas cargan datos en la nube y cuántas de ellas se han detenido alguna vez a considerar la seguridad de la información cargada o los requisitos de cumplimiento con las leyes relativas a protección de datos.
Aunque el uso de los servicios en la nube se está extendiendo cada vez más, la nube plantea varios problemas de seguridad. Estos problemas se relacionan particularmente con asuntos tales como el procesamiento y almacenamiento de los datos personales de los usuarios y los datos personales de otros. En las leyes vigentes de muchos países europeos, estas cuestiones de seguridad no se tienen en cuenta. Rumanía no es una excepción. En Rumanía, las sanciones por infracciones de la ley de protección de datos son bajas. La ley, cuando se redactó, no tuvo en cuenta la nube y solo buscó reflejar la legislación de la Unión Europea con algunas enmiendas menores. Por lo tanto, es cierto que las leyes rumanas relativas a la nube con respecto a este tema en su estado actual son deficientes.
A nivel nacional, la Ley no. 677/2001 sobre la protección de las personas con respecto al procesamiento de datos personales en Rumania, es aplicable aunque no se refiere expresamente a los servicios en la nube. De acuerdo con el art. 2 párr. (1), la ley se aplica al procesamiento de datos personales realizado total o parcialmente por medios automáticos. La ley incorpora los principios fundamentales de la legislación de la UE sobre protección de datos. Como se mencionó anteriormente para las infracciones relativas a la transferencia, procesamiento y almacenamiento de datos personales, las disposiciones de la Ley 677/2001 estipulan multas que varían entre 500 (quinientos) lei y 50,000 (cincuenta mil) lei, dependiendo de la disposición que se haya infringido su gravedad.
De nuestro análisis de otras leyes de la Unión Europea se desprende que algunos de los servicios en la nube que se están utilizando actualmente en la Unión Europea no cumplen con los requisitos mínimos de la actual legislación europea de protección de datos, a saber, la Directiva 95/46 / EC. Dependiendo de la ubicación de los servidores de almacenamiento, puede haber una transferencia de datos personales fuera de Europa a través de servicios en la nube que pueden contradecir la Directiva. ¿Cuántos usuarios de la nube han preguntado a sus proveedores si tienen un "certificado de puerto seguro"?
Los problemas relacionados con los datos personales no se limitan a la procesamiento y transferencia de datos personales, sino también a la almacenamiento de esta información. La Directiva actual exige que las empresas no almacenen ni transfieran datos a través de países fuera del Espacio Económico Europeo que no tengan normas de protección de datos equivalentes y estrictas establecidas en la directiva. Teniendo en cuenta que la mayoría de los servicios en la nube están basados en los EE. UU., Estos servidores deben tener una certificación de puerto seguro, que proporciona una exención a estas regulaciones. Pero en términos de seguridad de los datos, Safe Harbor puede no considerarse suficiente en ausencia de una aplicación sólida de los principios de protección de datos en el entorno de la nube. Por tanto, se pueden implementar salvaguardias adicionales para la seguridad de los datos; por ejemplo, incorporando la experiencia y los recursos de terceros que son capaces de evaluar la idoneidad de los proveedores de la nube.
Actualmente existe una iniciativa de la Unión Europea con respecto a la adopción de nuevas regulaciones en forma de Directiva que tiene como objetivo modernizar el contexto legal existente tal como lo establece la directiva de tal manera que se adapte a las necesidades de la nueva era de Internet y la nube. ¿Estará esta nueva directiva por delante de los desarrollos en la industria o estará a la zaga como antes? Todo indica que la Directiva europea podría aprobarse en 2014 para su implementación en 2015.
Un paso delineado en el nuevo borrador de la directiva requerirá que los controladores de datos y los procesadores de datos (como los proveedores de la nube) compartan la responsabilidad por las violaciones de datos y las violaciones de la ley.
Por el momento, se considera que los riesgos relacionados con el uso de servicios en la nube y la transferencia de datos personales deben ser evaluados cuidadosamente, tanto por organismos públicos como por empresas privadas. La nueva normativa tiene como objetivo establecer la obligación de los responsables del tratamiento y los encargados del tratamiento de realizar una evaluación de impacto de la protección de datos antes de las operaciones de tratamiento.
A pesar de los beneficios reconocidos de la computación en la nube en términos económicos y sociales, los servicios de computación en la nube pueden desencadenar una serie de riesgos de protección de datos, principalmente una falta de control sobre los datos personales, así como información insuficiente con respecto a cómo, dónde y por quién los datos. está siendo procesado / subprocesado.
Todos los usuarios de la nube deben considerar cuidadosamente su posición tanto en términos de seguridad interna como del acceso que las agencias gubernamentales pueden requerir y exigir con respecto a las leyes nacionales del país donde se procesan los datos. Todos deben trabajar más para garantizar que los datos estén debidamente protegidos y todos los acuerdos deben revisarse cuidadosamente para protegerlos contra la responsabilidad actual y futura.
¿Necesita asesoramiento legal o representación en la corte?