Sin embargo, dijo, aunque “los proveedores de Cloud no se pueden permitir el lujo de tener problemas relacionados con la seguridad de la información”, los contratos tipo que se firman con ellos no permiten saber exactamente en qué condiciones legales se va a prestar el servicio. En este sentido, la mayoría “incumple la Ley de Protección de Datos, que les obliga a especificar qué van a hacer con los datos del cliente -por ejemplo, si van a tenerlos en un servidor fuera de Europa-, lo que puede dar lugar a sanciones de entre 900 y 40.000 euros”, que tiene que asumir el responsable del contrato, es decir, el cliente. Miralles lo explicaba así: “La legislación de protección de datos parte de la base de que cuando alguien necesita tratar datos personales tiene que ser diligente en su uso, con lo que le impone una serie de obligaciones, como hacer correctamente la contratación de un tercero que los trate”.
El experto considera que todavía hay poca consciencia sobre esta cuestión y que habría que realizar más campañas de información sobre el uso de los servicios de Cloud Computing que aconsejen escoger proveedores con quienes se pueda negociar el contrato y hacer un análisis de costes para saber si el cambio sale realmente a cuenta...
Anuncio publicado en La Vanguardia