El Grupo Europeo de Protección de Datos del Artículo 29 (GT 29) ha publicado una Opinión en la que analizan los aspectos relevantes para  proveedores de servicios de cloud computing que operan en el Área Económica Europea y sus clientes, especificando todos los principios aplicables de la Directiva sobre Protección de Datos y la Directiva sobre e-Piratería.

En la Opinión se destaca que el desarrollo a gran escala del cloud computing puede desencadenar riesgos importantes en materia de protección de datos; principalmente debido a una pérdida de control sobre los datos personales, así como a una insuficiente información referente a cómo, dónde y por quién están siendo procesados los datos.

Una conclusión clave del Documento, es que las empresas y administraciones que deseen utilizar el cloud computing deben en primer lugar realizar un completo análisis de riesgos. En este sentido, se comenta que todos los proveedores deberían ofrecer a los clientes toda la información necesaria para valorar los pros y contras de adoptar este servicio. “Seguridad, transparencia y seguridad jurídica para los clientes deberían ser los factores clave presentes en una oferta de servicios de cloud computing” destaca el Grupo.

En el plano de las recomendaciones, la Opinión resalta el importante papel que juegan los clientes como Responsables del Fichero, quienes deben seleccionar un proveedor de cloud que garantice contractualmente el cumplimiento de la normativa de protección de datos de la Unión Europea y verificar que el proveedor pueda garantizar la legitimidad de las transferencias de datos internacionales. Asimismo, el contrato de servicios de cloud debe proporcionar garantías suficientes en términos de medidas técnicas y organizativas.

Consulta el documento completo.

 English