lunes, 16 de abril de 2012

Para quienes todavía desconocen el término, una 'nube' es un conjunto de dispositivos de comunicación por los que circula la información transmitida a través de Internet y cuando a esa circulación se le agrega la posibilidad de administrar la información por un tercero que presta ese servicio como un outsourcing, estamos en frente del cloud computing.

Hasta aquí todo parece ir bien y, en realidad, ésta podría convertirse en una muy útil herramienta de manejo de datos para empresas, dado que les significa un ahorro de equipamiento, almacenamiento y centralización de los recursos de trabajo, con costos bastante factibles afrontar para el empresario, quien tiene la posibilidad acceder a la totalidad de la información desde su oficina o dispositivos móviles. Sin embargo, a pesar de los beneficios, lo cierto es que el manejo de datos en la 'nube' conllevan una serie de riesgos que se sintetizan en los siguientes aspectos: 1. El manejo y procesamiento de los datos personales entregados para su administración por un tercero sobre cuya localización de oficinas y servidores de almacenamiento de información pocas veces se tiene certeza. 2. La Posibilidad de acceso casi ilimitada por ese tercero a los datos personales entregados sin que quien los aporta tenga ningún control sobre usos indebidos de los que puedan ser objeto. 3. Falta de una regulación internacional en la materia. Para la gran mayoría de las personas, mientras logren conectarse a internet y socializar o trabajar, es poco lo que importa a dónde van a parar los datos personales manejados por sus empresas y, por supuesto, no reparan en que la 'nube' no tiene jurisdicción, y que incluso, los términos y condiciones de uso de este tipo de servicios los hace responsables de lo que suceda con la información.

Ante tal hecho, es fundamental recordar que si una empresa toma la decisión de utilizar esta herramienta y 'subir' los datos personales de sus clientes, proveedores y/o empleados en la 'nube', debe tenerse siempre presente que se le está entregando a un tercero control sobre una información vital para el desarrollo de sus labores y además que tal tercero tiene la capacidad para administrarla rigiéndose en la mayoría, sino en todas las ocasiones, por legislaciones absolutamente desconocidas. Ante la inminente aprobación de la ley de protección de datos personales en Colombia y las obligaciones que la misma conllevará para toda entidad pública o privada que maneje este tipo de información, en materias tales como seguridad, creación e instauración de procesos internos para su tratamiento, autorizaciones apropiadas a los fines con los que se quieren utilizar los datos y tratamiento de los mismos por terceros fundamentados en contratos ajustados a la ley, se deben tener en cuenta los siguientes aspectos: 1. Establecer con los terceros administradores de los datos personales cláusulas contractuales ajustadas para el cumplimiento de las normas colombianas. 2.Definir regulación y jurisdicción aplicable ante cualquier inconveniente o divergencia que pueda surgir en el manejo de los datos personales. 3.Contar con autorizaciones adecuadas que permitan a terceros la administración de los datos personales y dar información sobre el particular a los titulares de la información. 4.Exigir al administrador de los datos personales contar con procesos y esquemas de seguridad para el manejo de la información, al menos similares a los implementados por la propia empresa que se los confía. 5.Tomar en cuenta que si el tercero a quien se encarga la administración de los datos personales se encuentra en un territorio extranjero, la entrega de los datos que se hace a su favor se convierte en una transferencia internacional.

Pedro Novoa

Socio Consultor