Kristel Ñopo Fernandez
Bachiller en derecho de la Universidad Católica Santo Toribio de Mogrovejo- Chiclayo. Asistente Notarial en Notaria Santa Cruz – Chiclayo, con un Máster en Dirección estratégica en Recursos Humanos por la escuela de negocios internacionales – Formato Educativo.
- Introducción
El avance tecnológico se ha convertido parte de la vida de muchos ciudadanos, gracias al progreso de las nuevas tecnologías de la información y comunicación hemos podido agilizar diversas transacciones. Desde realizar compras por internet, pagar servicios esenciales online hasta poder fiscalizar el nivel de transparencia del gobierno.
Sin embargo, cada vez que exponemos nuestros datos personales en Internet ya sea para realizar una compra o llevar algún curso online, estos quedan almacenados en la “nube”. Siendo este último, objeto de constante violación de nuestros datos personales.
Por ello, resulta importante meditar sobre los peligros en red que puede sufrir nuestra información personal. Basta con una suscripción gratuita en alguna pagina o un simple “me gusta” en algún post publicitario para que un motor de búsqueda inicie la recopilación de nuestra información y así generar un perfil de nuestros intereses. Pero, ¿existe alguna regulación sobre el almacenamiento de nuestros datos en la nube?
- ¿Qué se entiende por Cloud Computing?
Cloud computing o computación en la nube, es un modelo de prestación de servicios tecnológicos que permite el acceso bajo demanda y a través de la red a un conjunto de recursos compartidos y configurables (como redes, servidores, capacidad de almacenamiento, aplicaciones y servicios) que pueden ser rápidamente asignados y liberados con una mínima gestión por parte del proveedor de servicios[1].
Así también, el modelo Cloud Computing permite acceder a una serie de servicios, que pueden ir desde el correo electrónico hasta el almacenamiento de documentos, pasando por aplicaciones de gestión del despacho, de contabilidad, de bases de datos de jurisprudencia o legislación, o de compartición de documentación e información con clientes o con otros despachos[2]. Convirtiendo así, el servicio más utilizado por las LegalTech.
En ese sentido, es un servicio prestado en Internet en donde se almacena información brindado por el usuario que permite disponer la información las veces que se desee en tiempo real. Por ello, ofrece los siguientes beneficios: disponibilidad, ahorro económico y obtener tu información desde cualquier lugar.
Cabe resaltar, que el servicio brindado por Cloud Computing implica el almacenamiento de información de datos del usuario, el cual se puede acceder a este a través de Internet, en definitiva estamos ante un tratamiento de datos personales, los cuales deben cumplir con lo establecido por la Ley de Datos Personales ( Ley N°29733).
Entonces, podemos afirmar, que la idea de esta «nube» es que es un intermediario virtual entre el proveedor del servicio y el usuario o cliente, y se puede acceder a esta nube desde cualquier dispositivo con acceso a internet. El proveedor maneja desde sus propias oficinas los recursos que presta a sus clientes, y estos recursos se «virtualizan» y pasan a ser parte de una «nube virtual»[3].
- Relación de Cloud Computing y protección de datos personales
Como hemos podido leer en los párrafos anteriores, el Cloud Computing es un servicio que permite almacenar información y poder acceder a ella de manera inmediata. Sin embargo, es necesario tener en cuenta que dicho almacenamiento puede ser vulnerado si no contamos con un software seguro.
Según el reglamento de la ley de Protección de Datos Personales N°29733 (en adelante LPDP), regula en su artículo 33 el tratamiento de los datos personales por medios tecnológicos tercerizados, manifiesta lo siguiente:
El tratamiento de datos personales por medios tecnológicos tercerizados, entre los que se encuentran servicios, aplicaciones, infraestructura, entre otros, está referido a aquellos, en los que el procesamiento es automático, sin intervención humana.
(…)
El tratamiento de datos personales por medios tecnológicos tercerizados, sea completo o parcial, podrá ser contratado por el responsable del tratamiento de datos personales siempre y cuando para la ejecución de aquel se garantice el cumplimiento de lo establecido en la Ley y el presente reglamento.
El mencionado artículo permite el almacenamiento de datos pueda ser tercerizados y así encontrarla de manera virtual a través de la nube. Además, dicho artículo resalta que los datos almacenados en la nube deben regirse por lo regulado en la Ley de Datos Personales y su reglamento.
Por otro lado, podemos encontrar que Cloud Computing puede clasificarse en:
- Privada, cuando la propia entidad controla, gestiona, administra sus servicios mediante computación en la nube o “cloud computing” para los conglomerados que la conforman, sin que en la misma participen entidades externas.
- Pública, cuando quien requiere el servicio de computación en la nube o “cloud computing” tiene una relación contractual con el prestador del servicio, quien a su vez, le proporcionará los recursos necesarios para gestionar y administrar su información en la nube[4].
En ambas clasificaciones, conforme a la ley de Datos Personales y su reglamento se podrá contratar un Cloud Computing para almacenar información de manera pública o privada, siempre y cuando cumpla con lo establecido por la ley antes mencionada.
Las empresas que brindan el servicio de Cloud Computing deben contar con ciertos mecanismos para proteger la información de los usuarios ya que al ser titular del banco de datos personales es responsable del tratamiento que se dé.
En preciso resaltar, que la Ley busca garantizar la protección del derecho fundamental a la protección de datos personales reconocido en la Constitución Política en su artículo 2, numeral 6.
En ese sentido, la LPDP si bien permite que se pueda contratar el tratamiento de datos personales por medios tecnológicos tercerizados, estos deben contar con herramientas idóneas para que no sean vulneradas en la red.
- A modo de reflexión
Es necesario contar con la información necesaria al momento de contratar con un servicio de Cloud Computing el proveedor cumpla con brindar seguridad; sin embargo, es condición necesaria que la contratación de la nube se rija por lo establecido por la Ley de Datos Personales y su reglamento.
Finalmente, para asegurar que los datos personales de los usuarios no sean vulnerados, al momento de firmar contrato con la empresa proveedora de Cloud Computing debe tener unas ciertas clausulas , como por ejemplo: la no disposición de los datos personales del usuario sin su consentimiento, sólo debe ser accesible por el usuario que contrata sus servicios, el proveedor debe garantizar una copia de seguridad y así conservar la información, y cuando se concluya el contrato el proveedor deberá retornar toda la información al usuario que contrató sus servicios.
[1] Abogacía Española (2012). Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal, https://www.abogacia.es/wp-content/uploads/2012/07/informe_CLOUDCOMPUTING.pdf
[2] Idem
[3] FERNANDEZ, V & LEYTON, J (2010, 14 de julio). Cloud Computing, http://profesores.elo.utfsm.cl/~agv/elo322/1s10/project/reports/cloudcomputing-10s01.pdf
[4] Ministerio de Justicia y Derechos Humanos. (2015, 23 de abril). https://www.minjus.gob.pe/wp-content/uploads/2015/06/item1.pdf
