Por gentileza de CGE-Group , publicamos un articulos sobre el cumplimiento o no de la LOPD por parte de los principales proveedores de servicios en la nube.
¿Que servicios en la nube cumplen con la LOPD?
Debido al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) el tratamiento de datos personales que se efectúe con empresas de EEUU o que, aunque no sean americanas, guarden datos en EEUU, continuarán estando en una situación ilegal mientras las Autoridades de Protección de datos de la UE no publiquen una prerrogativa de transitoriedad entre dichos acuerdos.
Por este motivo os indicamos los proveedores de servicios en la nube tipo “cloud” más comunes donde la mayoría de empresas europeas albergan datos personales para realizar copias de seguridad o tratamiento compartido de datos.
La selección de los proveedores se ha realizado mediante búsquedas con Google y Bing, buscando información en el web oficial del producto “cloud” y analizando el contenido de cada política de privacidad o términos de uso del servicio.
En la tabla siguiente se detalla:
APP: el nombre del producto.
País empresa: el país de la empresa que lo comercializa o, si es distinto, el país cuya legislación afecta la empresa y a la cual se debe para cualquier litigio con sus clientes.
UE: SÍ/NO, si el país pertenece a la UE o tiene un nivel adecuado de protección avalado por la UE.
PD: SÍ/NO, si ofrece información relativa al cumplimiento de la normativa europea en protección de datos.
URL App: enlace a la web oficial del producto.
URL Legal: enlace a la política de privacidad o términos de uso del servicio de donde se detalla la información.
Fecha Legal: fecha publicada de la política de privacidad o los términos de uso del servicio.
INFO: SÍ/NO, si ofrece suficiente información sobre protección de datos.
EEUU: SÍ/NO, si guarda datos en EEUU.
SAFE H: SÍ/NO, si está adherido al acuerdo Safe Harbour
Mientras no esté aprobado definitivamente el acuerdo, el tratamiento solo será considerado lícito si pone «S» en las columnas UE y PD y «N» en la columna EEUU.
En el caso de guardar datos en EEUU, se diferencian las empresas que en su página web reflejan que tienen suscrito el acuerdo y que, consecuentemente, se prevé lo actualicen al nuevo Privacy Shield cuando sea vigente. Cuando esto ocurra, el tratamiento será considerado lícito si pone «S» en las columnas INFO y SAFE H.
De todas formas no será suficiente la entrada en vigor de Privacy Shield para legalizar la transferencia de datos personales con empresas de EEUU. Las empresas americanas tendrán que certificarse con el marco establecido en el nuevo acuerdo (como hasta ahora lo hacían con Safe Harbor) y publicarlo en su web corporativa. Por este motivo, cualquier empresa europea que desee contratar sus servicios deberá comprobar que, en el documento de contratación, se establezca la certificación de adhesión a Privacy Shield.
