¿Su empresa usa Dropbox, Google Drive o similares? Cuidado, puede no cumplir con la LOPD

Actualmente son muchas las empresas que hacen uso de estos servicios de almacenamiento en la nube, como puede ser Dropbox. Se trata de un servicio de gran utilidad ya que permite guardar gran cantidad de archivos y acceder a ellos desde cualquier dispositivo y lugar, además se pueden realizar copias de seguridad para tener bien asegurado el trabajo realizado, todo de forma gratuita.nube_de_almacenamiento

Pero este uso de forma profesional de Dropbox, o similares, puede no cumplir con la ley en cuanto a la LOPD (Ley orgánica de protección de datos) y de ser así esto podría conllevar importantes sanciones económicas.

¿Cuándo se aplica la LOPD?

Para determinar si estamos cumpliendo con la LOPD tendremos que tener en cuenta el tipo de información que almacenamos, si esta contiene cualquier tipo de documento que incluya datos personales como contratos con terceros, fichas, tablas de Excel o expedientes con información de nuestros clientes, etc., será aplicable la LOPD. En este caso, con el uso de estos servicios gratuitos de almacenamiento en la nube no se estaría cumpliendo con las garantías y requisitos exigidos por la LOPD por dos aspectos fundamentales:

  • Existe un acceso a los datos por cuenta de un tercero:

Se entiende por encargado de tratamiento aquella persona física o jurídica, pública o privada que trata datos personales por cuenta del responsable del fichero, como consecuencia de la existencia de una relación jurídica que el vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

El artículo 12 de la LOPD, indica que la realización de tratamientos por cuenta de terceros tendrá que estar regulada en un contrato, que deberá hacer mención expresa a los extremos regulados en la ley.

En este tipo de servicios en la nube, la empresa encargada del tratamiento de datos no ofrece la posibilidad de realizar un contrato personalizado, sino que simplemente se aceptan sus condiciones generales de contratación, que muchas veces no reflejan todos los requisitos establecidos en la ley.

  • Se produce una transferencia internacional de datos (TID):

Existe una transferencia internacional de datos a países terceros cuando el tratamiento de datos supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación e datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.

Es habitual que los datos almacenados en la nube se ubiquen en los servidores de empresas radicadas fuera de España, y también fuera de la Unión Europea, lo supone que existe una transferencia internacional de datos. Dropbox estaba considerado Puerto Seguro, con la Certificación Safe Harbor pero, el pasado 9 de octubre, el Tribunal de justicia de la Unión Europea anulo está regulación y puso como fecha tope el 29 de enero 2016 para que las empresas que usaran estos servicios en la nube se adaptasen a la LOPD.

La mejor alternativa a estos servicios en la nube que no cumplen con la ley, es contratar este tipo de servicios a empresas que cumplen los requisitos legales.

En Ecomputer disponemos de una aplicación web propia de gestión de documentos con la que disfrutar de todas las ventajas y beneficios de la nube y un servicio de copias de seguridad online para que pueda recuperar sus documentos en cualquier momento. Además de un departamento de consultoría que le asesorará con todos los procedimientos a seguir para que su empresa cumpla con todos los requisitos exigidos por la ley.

Pídanos presupuesto sin compromiso o llámenos al 902 220 230, nuestros asesores le informarán de las opciones que mejor se adapten a sus necesidades.