El cloud computing puede definirse de diversas maneras, pues comprende diversas modalidades, pero esencialmente responde al uso de servidores y aplicaciones informáticas de proveedores externos a través de Internet, lo que evita costes en infraestructuras de IT propias.

Desde la óptica de protección de datos, el aumento de la contratación de los diversos tipos de servicios en cloud o, en otros casos, el interés y acercamiento de muchas empresas y organizaciones que serán futuros usuarios de cloud, han dado como resultado que el cumplimiento de la normativa de protección de datos encuentre potenciales riesgos y retos de futuro.
A menudo, las empresas que contratan servicios en cloud tienden a poner en la balanza, en contraposición a las indudables ventajas – menor coste, minimización de la inversión en equipos de IT, pago por uso de capacidad, escalabilidad de estructuras, etc.– sólo algunas de las desventajas –posibles cortes de disponibilidad, falta de control efectivo sobre la localización y la seguridad de los datos e información de la empresa, entre otros-. Sin embargo, en muchas ocasiones, los riesgos de infracción de normativa de protección de datos (incluyendo sanciones no menores) son ignorados o desconocidos, no sólo por la empresa, sino por el consultor que la asesora, quien, por razones obvias, centra su tarea en cuestiones técnicas.

Por ello es relevante que aquellas empresas que contraten o tengan previsto contractar servicios de cloud computing se hagan asesorar por abogados expertos en la materia. Estos, aunque no esté en sus manos ni eliminar todos los riesgos ni asegurar que los datos personales de ficheros de los cuales es responsable la empresa estén en todo momento bajo control de ésta, sí podrán, en cambio, asesorarles y, en su caso, negociarles un contrato que les asegure que el prestador de servicios cloud le responderá adecuadamente y/o resarcirá en caso de procedimiento por daños o por sanciones de la AEPD.

Para más información por favor contacte con Belén Arribas: barribas@mmmm.es