El Cloud Computing y la protección de datos.

Antes de elegir un proveedor de servicios Cloud Computing para tu empresa, siguiendo la recomendación de la Agencia de Protección de Datos, debes revisar si cumple los requisitos mínimos jurídicos y técnicos que garanticen la seguridad y la integridad de tus datos. Estas garantías deben detallarse en el documento de prestación de servicios con acceso a datos a firmar entre las partes. El proveedor debe asumir su papel como encargado de tratamiento de ficheros.

De forma específica se debe requerir y revisar los puntos siguientes:

• Detalle de las medidas técnicas utilizadas por el proveedor en materia de seguridad.
• Medidas empleadas para garantizar la disponibilidad permanente del servicio y portabilidad de la información.
• Cumplimiento de la legislación nacional e internacional aplicable en función de la territorialidad y específicamente en materia de protección de datos.
• Gestión de las posibles subcontrataciones en el tratamiento de la información.
• Garantía en el acceso a los datos: la información solo puede ser accesible para la empresa que lo ha contratado.
• Integridad y conservación de los datos; gestión de copias de seguridad, recuperación ante desastres y continuidad del servicio.

La contratación de un servicio Cloud Computing por una empresa, siempre que trate datos de carácter personal, debe observar el cumplimiento de todos los requerimientos establecidos tanto en la LOPD como en el RDLOPD. La empresa en su calidad de Responsable del tratamiento de los datos debe elegir al proveedor de servicio que cubra las exigencias legales que a nivel nacional o europeo se establecen en materia de protección de datos, así como acceder y conocer el tratamiento que el proveedor del servicio va a realizar sobre los mismos.