El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En diciembre se aprobó su adaptación definitiva a la ley española. Para muchas empresas, cumplir la normativa supone retos importantes. Contar con un servicio cloud puede contribuir al cumplimiento del RGPD y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.
Qué es el RGPD
Cada vez más empresas almacenan, gestionan y operan con datos personales. Su buen uso y la protección de la privacidad ha pasado a ser un asunto central en el mundo. Los estados han ido desarrollando diferentes políticas de protección. Y el Reglamento General de Protección de Datos de la Unión Europea (RGPD) las ha unificado.
El reglamento europeo de protección de datos establece nuevas responsabilidades y obligaciones para las empresas. Así como importantes sanciones para aquellas entidades que lo incumplan. Una de las obligaciones más destacadas es la llamada protección de datos desde el diseño. Es decir, toda empresa que maneje datos personales debe adoptar medidas para garantizar por defecto que cumple con la normativa.
Los retos de la protección de datos en las empresas
Al margen de algunas grandes empresas, que cuentan con departamentos de compliance especializados en el cumplimiento del RGPD, la normativa de protección de datos supone importantes retos para la mayoría de organizaciones. Guardar datos en la nube y confiar en un proveedor de cloud computing puede ser la solución a estos retos.
- Garantizar la ciberseguridad de los datos y su almacenamiento en países seguros
- Llevar un registro transparente de las actividades de tratamiento de datos
- Establecer protocolos para comunicar, en un plazo máximo de 72 horas, cualquier brecha en la seguridad
- Cumplir el principio de responsabilidad activa. Es decir, prever posibles riesgos y daños desde el inicio
- Garantizar el cumplimiento del derecho al olvido y a la portabilidad de los datos
- Contar con el consentimiento expreso e inequívoco de cada ciudadano para el tratamiento de sus datos
Un servicio cloud para el cumplimiento del RGPD
El cumplimiento del RGPD absorbe una importante cantidad de recursos de las empresas. Muchas no pueden permitirse el tiempo ni el presupuesto necesario para elaborar desde cero una estrategia de protección de datos. La solución está en la nube. Es importante señalar que el responsable de los datos siempre debe asegurarse de que el proveedor de servicios se ciñe a la normativa. Así puede ayudar el cloud computing a cumplir el RGPD.
- Seguridad. Un proveedor de servicios en la nube cuenta con tecnología actualizada y segura. Los datos almacenados en cloud están siempre protegidos.
- RGPD certificado. Las empresas de servicios en la nube cuentan con personal experto en el cumplimiento de las normativas de almacenamiento y tratamiento de datos. Aun así, para asegurarse del cumplimiento del reglamento europeo, el cliente puede solicitar un certificado.
- Registro transparente. Un servicio en la nube, ya sea de simple infraestructura de almacenamiento o de plataforma o software, permite obtener al cliente un registro actualizado y detallado de las actividades de tratamiento de datos.
- Facilidad de portabilidad y borrado. Con el RGPD, el ciudadano siempre puede exigir que sus datos sean eliminados del fichero (derecho al olvido) y a obtener sus datos en un formato estructurado, de uso común y lectura mecánica (derecho a la portabilidad). Confiar en un servicio de almacenamiento en la nube ayuda a cumplir con ambos derechos de forma sencilla y flexible.
En resumen, apostar por la protección de datos en la nube supone confiar en una empresa con infraestructura, capacidades y personal experto en datos. Aun así, el RGPD establece que el responsable es siempre la empresa a la que los datos han sido cedidos. Y no el proveedor de servicios.
Imágenes | Unsplash/John Schnobrich, Samuel Zeller, Jeremy Perkins
