Cloud Computing
GDPR

Apecdata previene sobre la contratación de proveedores 'cloud' estadounidenses: podría transgredir el GDPR

En un informe jurídico, la asociación española advierte que estas empresas se rigen por el 'Cloud Act', normativa de Estados Unidos que permite la transferencia internacional de datos, algo que el reglamento europeo sanciona si no se cumplen ciertas garantías.

gdpr

La Asociación de Proveedores Españoles de Cloud y Data Center (Apecdata) advirtió sobre la importancia de una correcta elección de proveedores de estos servicios y los riesgos legales y de seguridad a los que se enfrentan las organizaciones en este proceso. 

En el informe jurídico “Elección de proveedores de cloud y sus implicaciones en materia de transferencias internacionales de datos”, elaborado por Écija Abogados, la asociación revela que la contratación de un proveedor estadounidense podría llevar a una transgresión del Reglamento General de Protección de Datos (GDPR), debido a que éstas son reguladas por el 'Cloud Act', a pesar de estar en territorio europeo. 

El 'Cloud Act' permite el acceso de las autoridades -a través de una orden judicial justificada por motivos de seguridad nacional- a los datos almacenados en servidores de empresas estadounidenses (como correos electrónicos, mensajes de texto o chats) con independencia de su ubicación, por lo que se podrían producir transferencias internacionales de datos con destino a Estados Unidos sin tener en cuenta acuerdos internacionales en materia de protección de datos, como el GDPR.

La normativa europea permite la transmisión de datos sólo a aquellos países, territorios, sectores u organismos internacionales que, según la Comisión Europea, dispongan de un nivel adecuado de protección, se aporten garantías suficientes o se den circunstancias que la entidad prevé como excepciones. En el caso contrario, las organizaciones arriesgan multas de hasta 20 millones de euros o un 4 % del volumen de negocio total anual global.

En ese sentido, la Apecdata recomienda apostar por empresas proveedoras de servicios cloud que estén basadas en el territorio del Espacio Económico Europeo, ya que éstas aportan una seguridad jurídica y técnica más alineada con el GDPR.

Según explica el informe, la transferencia internacional de datos podrá tener lugar si se ofrecen “garantías adecuadas”, como la disposición de instrumentos jurídicamente vinculantes y exigibles entre autoridades, normas corporativas vinculantes y cláusulas en materia de protección de datos personales que sean adoptadas por la Comisión. Asimismo, tanto el importador como el exportador de datos deberán estar adheridos a algún código de conducta aprobado por alguna autoridad nacional de protección de datos y a mecanismos de certificación oficiales.



Webinar ondemand

Revistas Digitales

DealerWorld Digital

IDG Research

Partnerzones

Documentos ComputerWorld

PLATAFORMA Whitepapers


Registro:

Eventos: