Protección de datos y almacenamiento de contenidos en “La Nube”

empresas-alamcenamiento-nube

Con motivo de las diferentes preguntas que hemos ido recibiendo en los últimos meses relativas a las legislaciones Europea (Safe Harbour) y Española (LOPD) en materia de tratamiento y almacenamiento de datos personales y su aplicación en el ámbito de las diferentes páginas web y aplicaciones online, tras la última directiva europea por el denominado “Caso Schrems”, queremos hacerte llegar un resumen con las cuestiones mas relevantes que esperamos resuelvan esas dudas:

lopd

Que es la LOPD?

La LOPD es la ley orgánica de protección de datos que aplica en España y la cual, todas las empresas han de cumplir cuando traten de una manera u otra con datos personales de clientes. Se entienden por datos personales, desde la dirección de correo electrónico, número de teléfono, etc… Cualquier dato que pueda identificar a un usuario/cliente será considerado como dato de carácter personal a los efectos de esta ley. 

En que me afecta a mi la LOPD?

A modo de resumen, como empresa que opera dentro del marco jurídico español, la ley establece que para el tratamiento de los datos personales de los clientes, se han de establecer unos procedimientos de índole administrativa y tecnológica que garanticen el correcto tratamiento de los datos, el registro de actividad sobre las bases de datos que los contienen así como la implementación de las medidas técnicas necesarias para garantizar su acceso a personal no autorizado a estos.

facebook-letras

Que es el “Caso Schrems”?

El conocido como  “Caso Schrems” es una sentencia judicial del tribunal de justicia de la Unión Europea de Octubre de 2015 en el que se reconoce la invalidez del reconocimiento de EEUU como un destino de datos que garantiza un nivel de protección adecuado para el almacenamiento de datos personales transferidos desde Europa e Insta a. Anteriormente a las revelaciones de Edward Snowden, EEUU estaba considerada un “puerto seguro” (Safe Harbour) para el almacenamiento de los datos personales, pero tras las revelaciones de E.Snowden, el ciudadano europeo M.Schrems denunció este hecho ya que los datos personales que tenía en Facebook no se almacenaban en un país que cumpliera los requisitos impuestos por la legislación europea para los datos personales de los ciudadanos Europeos.

Que implicación tiene para mi el “Caso Schrems”?

Actualmente muchas empresas confían en métodos de almacenamiento “cloud” para tanto para sus datos de negocio como para los datos personales de sus clientes. Este almacenamiento de datos, en servicios como “Dropbox”, “Box”, “Icloud”, “Microsoft One Drive (la versión no profesional)”, Google Drive, Mailchimp, etc… hacen uso de inraestructura de servidores de tratamiento y almacenamiento de los datos en territorio extracomunitario, muchas veces en EEUUSegún la sentencia del tribunal de justicia europea, esta transmisión de datos es ilegal.

aepd-2

Que consecuencias puede tener una infracción de la normativa?

Las infracciones de la norma sobre protección de datos de la AEPD pueden estar sujetas a una multa impuesta por la Agencia Española de Protección de Datos que oscilan entre los 601,01€ y los 601.012,01€ para los casos mas graves.

Que plazo tengo para adecuarme a la nueva normativa?

La AEPD envió una comunicación general el 29 de Octubre de 2015 informando de las consecuencias derivadas del “Caso Schrems” en el que se establecía que el límite temporal del que disponían las empresas para adecuarse al nuevo escenario era el 29 de Enero de 2016. Por lo tanto, cualquier empresa que siga utilizando servicios como los anteriormente mencionados puede estar incurriendo en una ilegalidad en base a los criterios de la AEPD.

¿Que debo hacer ahora?

Adicionalmente a todo el paquete de medidas que establece la LOPD en materia de tratamiento de datos personales, es de especial relevancia lo siguiente:

  • Si utiliza servicios de almacenamiento en “la nube”, ha de asegurarse que estos almacenan los datos dentro de las fronteras que conforman la unión Europea.
  • Si realiza copias de seguridad periódicas de su sitio web o de sus aplicaciones, ha de asegurarse de que el servidor de destino “en la nube” de dicha copia de seguridad se encuentra dentro de los límites de la unión europea o bien en algún país que se considere “Safe Harbour” a efectos de datos personales.

En Teisu Soluciones ofrecemos a todos nuestros clientes del plan de mantenimiento web un servicio de copia de seguridad de los datos de su web, así como de la base de datos y del contenido de esta. Este servicio realiza la copia de seguridad con las siguientes características:

  • Almacenamiento redundante.
  • Copias con periodicidad semanal de todo el contenido de la web (Bases de datos, contenidos, temas, etc..)
  • Servidores localizados en la Unión Europea.
  • Contenido cifrado en el servidor usando AES-256 como protocolo de encriptación.
  • Recuperación de los datos en menos de 24 horas en caso de necesidad.

Si está interesado en este servicio, no dude en ponerse en contacto con nosotros respondiendo directamente a la dirección este correo electrónico.

Centro de preferencias de privacidad

      Gestion de Consentimientos

      i quieres tener la mejor experiencia posible de navegación y uso de la web activa y acepta nuestras políticas de privacidad y cookies. En caso contrario te recomendamos abandonar la web y buscar la información en otro sitio.

      Advertising

      Analytics

      Other