“Nube”
y “LOPD” son ahora amigos
La industria de Internet, a la espera de la “Estrategia Europea para el cloud computing”
El cloud computing es una de
las oportunidades que las economías
europeas deben aprovechar para salir de la crisis.
Representa un cambio revolucionario en términos de una mayor productividad, creación
de empleo, desarrollo empresarial y competitivo, que además traerá consigo nuevos negocios.
Sin
embargo, cuestiones como la protección de los datos, interoperabilidad entre
servicios y seguridad jurídica frente a los proveedores de servicios desde la
nube, generan reticencias entre empresas y usuarios para la adopción de esta
nueva forma de trabajar.
El
16 de enero de 2012, los cuatro presidentes de los grupos de trabajo de la
industria del Cloud computing
(Oracle, Google, SAP y EuroCloud) se reunían con los representantes de la
Comisión Europea, David Callahan y Zimmerman Rainer, para discutir los próximos
pasos tras la presentación de las conclusiones del Grupor de Expertos sobre
Cloud Computing en una reunión con la Comisaria Nelly Kroes.
Uno
de los principales temas de debate fue la revisión de la nueva Directiva de
Protección de Datos desde la perspectiva de la nube. La Dirección General para
la Sociedad de la Información quiere asegurarse de que las propuestas de
revisión del marco legal de esta Directiva, que se discute durante este año en
el Parlamento Europeo, no obstaculizará el desarrollo de servicios en la nube
en Europa.
Unos
días más tarde, en su discurso ante el Foro Económico Mundial celebrado en
Davos, Nelly Kroes, tras enumerar los beneficios que se nos prometen con el cloud computing, puso de manifiesto las
barreras que aún existen y que deberán superarse: ¿cómo puedo saber qué tipo de
servicio estoy comprando?, ¿estarán protegidos mis datos? ¿en qué proveedores
puedo confiar?, si no me gusta el servicio que recibo, ¿puedo cambiar de
proveedor con facilidad?, o incluso ¿puedo exigir el cumplimiento del contrato
mediante acciones legales?. Todas estas cuestiones son particularmente
problemáticas para las pequeñas empresas, que por otra parte son las que más se
beneficiarían de la Nube.
En
dicho acto, la Comisaria Europea para la Agenda Digital anunció también la
creación de la Asociación Europea para la Nube, dotándola con una inversión
inicial de 10 millones de euros. Su encargo inicial será plantear los
requisitos comunes para la adquisición de servicios en la nube (normas, seguridad,
libre competencia…). En una segunda fase, la Asociación ofrecerá soluciones
conceptuales para dichos requisitos comunes y, finalmente, la Asociación
trabajará en la implementación de todo lo anterior.
En
general, la nube significa un gran impulso para nuestra economía. Así, el Gobierno
del Reino Unido espera ahorrar un 20% en gastos de tecnología mediante la
armonización de software con el cloud
computing. Además de suponer un ahorro especialmente útil en un momento de
tensión para las finanzas públicas, en Alemania estiman que en cinco años el cloud computing podría generar más
de 200.000 millones de euros de beneficios económicos y más de 800.000
puestos de trabajo.
Es probable que la
inquietud de los fabricantes de tecnologías y proveedores de servicios en la
nube viniera motivada por la publicación, en septiembre del pasado año, de la
"Guía de Orientación. La computación en nube", por parte de la
autoridad alemana de protección de datos. Las recomendaciones y obligaciones de
esta nueva regulación obligarán a revisar los contratos existentes con las clouds. Además, la guía hace hincapié en
la necesidad de un control total por parte del cliente del tratamiento de sus
datos y restringe la transferencia, a países fuera del ámbito europeo, de
aquellos referidos a salud, afiliación sindical o creencias religiosas.
Mientras
tanto, el seno de la Comisión debate actualmente, el borrador del “Reglamento
General para la Protección de Datos” del Consejo de la UE (11326/2012, de 22 de
junio). Fuertemente inspirado en el Reglamento español de protección de datos
(RD 1720/2007, de 21 de diciembre), el borrador de reglamento europeo ha sido
sustancialmente enmendado, recientemente, en sus diez primeros artículos.
Cuatro importantes Direcciones Generales rechazaron de plano las primeras
versiones por distintos motivos, para dar cabida a las aspiraciones, no siempre
conciliables, de la industria por un lado, y de las asociaciones de
consumidores por otro.
La
industria, por su parte, pretende una mayor laxitud en la interpretación de la
Directiva y del Reglamento, para evitar que supongan trabas a la “colonización”
del mercado europeo por nubes extranjeras. Los segundos, preservar la intimidad
y el ejercicio de los derechos de los ciudadanos europeos, como manifestaba la
Comisaria Kroes en su discurso ante el foro de Davos, no en vano titulado “La
computación en la nube: entre las oportunidades para el crecimiento y la
privacidad”.
Al
parecer, está ya servido un nuevo episodio de lucha cerrada entre la visión
utilitarista y garantista de las leyes, en el que las presiones de los gigantes
de la industria se enfrentan a la defensa de principios y derechos
fundamentales de los ciudadanos que hemos delegado en nuestros representantes
políticos. Cuando desarrollo tecnológico y leyes no encajan, el camino fácil
consiste en presionar para que éstos reescriban o reinterpreten las leyes para
acomodarlas a la realidad del “es lo que hay”. El camino difícil, por el
contrario, supone esfuerzos en innovación del lado de la industria, que consiga
poner la tecnología al servicio de la defensa de los derechos de los
ciudadanos.
En
este contexto, servicios como Protección On-line deben ser tenidos en cuenta
para para hacer compatible el uso de los servicios de la nube, con sus
indudables ventajas, y los requisitos legales que preservan nuestra intimidad y
nuestros derechos como consumidores de dichos servicios.
La
nube y el reglamento de protección de datos pueden ser amigos, sin que tengamos
que cambiar por ello nuestros principios, como hubiera hecho Groucho Marx.
Oscar Maire-Richard, CEO de Protección Online
---
Laura Martín Peña nos envía éste artículo (a través de nuestro buzón editores@seguridadparatodos.es) escrito por Oscar Maire-Richard, CEO de Protección Online, sobre la problemática y los avances normativos en la nube.
---
0 comentarios:
Publicar un comentario