¿De quien son los datos de las nubes de Internet?
Fuente: El Pais Digital
Parece obvia la respuesta a nuestra pregunta, pero no lo es tanto, teniendo en cuenta que cuando compartimos datos a través de la nube (Cloud computing), esos datos se localizan físicamente en servidores de distintos países. Es cierto que la soberanía de los datos son de su propietario, pero, ¿tenemos garantías?
La nube de Internet nos permite almacenar en Red los datos y acceder a ellos desde cualquier ubicación, de forma que nos hacemos independientes de nuestro equipo y de nuestro soporte de datos físico. Esta capacidad de la Red y de Internet está teniendo una gran acogida por parte de grandes y medianas empresas, pero a los gobiernos les está empezando a preocupar quién controla estos datos y los mecanismos de transferencia internacional de los mismos.
Sin ir más lejos, el gobierno francés va a invertir 135 millones de euros en un proyecto para crear su propio sistema de nube de Internet. El proyecto – denominado Andrómeda – en el que participan también empresas de la talla de Orange o Thales, busca hacer frente a las grandes empresas estadounidenses de forma que los datos sensibles no se alojen en otros países, ya que, por ejemplo, en EEUU la ley permite a las autoridades inspeccionar los datos albergados por las compañías de sus países, aunque los servidores estén localizados físicamente en otros países.
Este es un tema que preocupa también a la Comisión Europea, que está buscando dar respuesta en forma de criterios y reglas que regulen esta práctica y sirvan además para que los tribunales puedan mediar en caso de conflicto.
¿Nuestros datos personales están seguros en España?
En España la transferencia internacional de datos se regula por la Ley Orgánica de Protección de Datos (LOPD), que ha elaborado una lista de “puertos seguros”, es decir, países a los que se considera seguro enviar los datos. Como curiosidad EE.UU. no figura en esta lista, en la que si están Suiza, Argentina o Canadá, además de otros países de la UE. Además, según la LOPD, si una empresa española contrata un servicio de datos con una empresa de un país que no está en la lista, se necesitaría una autorización expresa de la Agencia Española de Protección de Datos para la transferencia internacional de los mismos.
Después de lo que paso, yo no me fío sinceramente, esto de que están seguros nuestros datos para mi queda en el aire.