Actualícese.com

Tratamiento de datos personales a través de servicios de computación en la nube

Utilizar servicios a través de computación en la nube implica que se realicen tratamientos de datos personales.

La computación en la nube no debe generar una reducción de la privacidad ni de la protección de datos.

Superindustria entrega una serie de recomendaciones para proteger los datos personales.

Fecha de publicación: 12 de julio de 2021
Tratamiento de datos personales a través de servicios de computación en la nube
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Utilizar servicios a través de computación en la nube implica que se realicen tratamientos de datos personales.

La computación en la nube no debe generar una reducción de la privacidad ni de la protección de datos.

Superindustria entrega una serie de recomendaciones para proteger los datos personales.

En la guía Recomendaciones para el tratamiento de datos personales mediante servicios de computación en la nube, publicada por la Superintendencia de Industria y Comercio –SIC–, se establecen los principales aspectos a tener en cuenta cuando se utilizan servicios de computación en la nube desde la perspectiva de la regulación sobre el tratamiento de datos personales.

La computación en la nube o cloud computing es una alternativa mediante la cual las organizaciones pueden obtener a través de Internet diversos recursos y servicios informáticos.

El uso de dichos servicios implica que se realicen tratamientos de datos personales porque, según el caso, podría efectuarse, entre otras, almacenamiento, circulación (nacional o transfronteriza) o uso de esa información.

Recomendaciones

“Todas las partes interesadas o involucradas deberán cooperar para garantizar un alto nivel de privacidad, protección de datos y seguridad”

La guía indica que durante la edición 34 de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad se recomendó lo siguiente sobre computación en la nube:

  1. La computación en la nube no debe generar una reducción de la privacidad ni de la protección de datos en relación con otras formas de tratamiento de esa información.
  2. Los responsables del tratamiento deben efectuar análisis de riesgos y evaluaciones de impacto sobre protección de datos necesarios antes de contratar servicios o realizar proyectos de computación en la nube.
  3. Los proveedores de servicios en la nube deben garantizar transparencia adecuada, seguridad, responsabilidad y confianza en las soluciones de computación, en particular con respecto a la información sobre violaciones de seguridad de los datos y cláusulas contractuales que promuevan, en su caso, portabilidad de datos y control de datos por parte de los usuarios de los servicios de computación.
  4. Para generar más confianza y garantizar un adecuado tratamiento de datos a través de los servicios de computación en la nube se deben adoptar medidas desde el diseño de la arquitectura tecnológica de dichos servicios.
  5. Todas las partes interesadas o involucradas deberán cooperar para garantizar un alto nivel de privacidad, protección de datos y seguridad. Se trata de proveedores, clientes de servicios de computación en la nube y reguladores.

Sin seguridad no hay un debido tratamiento de los datos personales

Es fundamental adoptar medidas tecnológicas, humanas, administrativas, físicas, contractuales y de cualquier otra índole para garantizar la confidencialidad, integridad y disponibilidad de los datos personales y que, entre otras, cumplan los siguientes objetivos:

  • Evitar accesos indebidos o no autorizados a la información.
  • Evitar la manipulación accidental o no autorizada de la información.
  • Evitar la destrucción accidental o no autorizada de la información.
  • Evitar usos indebidos o no autorización de la información.
  • Evitar circular o suministrar la información a personas no autorizadas.

Adoptar medidas para garantizar los principios sobre tratamiento de datos personales

Es necesario que los responsables o encargados que contraten los servicios de computación en la nube prevean estrategias pertinentes y eficientes para garantizar el cumplimiento de los principios sobre tratamiento de datos.

Garantizar los derechos de los titulares de los datos

Los responsables o encargados que contraten servicios de computación en la nube deben garantizar los derechos de los titulares de los datos.

Incrementar la confianza y la transparencia con titulares de los datos personales

Desde hace algunas décadas se ha sostenido que la confianza es un factor crucial para el crecimiento y consolidación de cualquier actividad realizada a través del uso de las tecnologías, lo cual ha sido reiterado al establecer que “las actividades continuas de creación de confianza deben ser una de las prioridades estratégicas más importantes para cada organización».

La confianza se entiende como la credibilidad que ofrece un tercero por las garantías ofrecidas en los servicios que presta. Cuando existe confianza la persona cree que la empresa es fiable, cumple su palabra, es sincera, íntegra y cumple con las acciones prometidas.

Material relacionado