Andaduras por el mundo de Social Media

Siempre mirando el lado bueno de la vida

Normativa para Cloud Computing y las cookies

leave a comment »

Puesto que la comunicación 2.0 está basada en los servicios que nos ofrece internet, creo que debemos estar al tanto de los cambios relacionados con internet. Por este motivo, he creido interesante comentar los temas más relevantes que se trataron el pasado viernes en la 5ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD) que se celebró en el Teatro Real de Madrid.

Principalmente, se habló del Cloud computing y de la nueva normativa para las cookies.

¿Qué es Cloud Computing?

El cloud computing también llamado “computación en la nube” es una forma de prestación de los servicios para el tratamiento de la información a través de Internet. Pero este sistema no es nuevo, ya que comenzó a usarse en proveedores que prestaban servicios de internet a gran escala como Amazon, Google y Microsoft.

Esta opción permite al usuario optimizar la asignación y el coste de los recursos asociados a sus necesidades para el tratamiento de la información. Ya que no tiene que hacer inversiones en infraestructura porque usa, directamente, la que le pone a su disposición su prestador de servicios. De esta forma se asegura que nunca le van a faltar o sobrar recursos y únicamente va a pagar por lo que consume.

El cliente que contrata este servicio va a manejar su información de manera “virtual” y el proveedor que le vaya a prestar dicho servicio puede estar en cualquier parte del mundo. Pero si dicha información contiene datos de carácter personal las dos partes van a tener que cumplir con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Como ayuda, la AEPD anunció que iban a facilitar en su web dos guías de orientación sobre Cloud Computing y ya están a disponibles:

  1. Una orientada a clientes que quieran contratar este servicio. En la cual se explica qué es Cloud Computing, cuales son sus elementos, lo que se debe conocer para la contratación  y complementan la información con 12 preguntas y sus respuestas.
    Desde el punto de vista de la LOPD el cliente que contrata este servicio es el Responsable del Fichero y el Encargado de Tratamiento es el que lo hace. El cliente deberá exigir las garantías de la Protección de Datos.
  2. Y otra guía para los proveedores que vayan a prestar este servicio. Se les exige especial diligencia a los proveedores. Esta guía contiene orientaciones para cumplir con los requisitos. Se pone como transparencia sobre cómo se va a garantizar, como Encargado de Tratamiento, el cumplimiento de las obligaciones.

Como comentó el director: ” La información está en la nube pero la responsabilidad está en la Tierra”

Nueva regulación para las cookies

Recordaron que el Real Decreto-Ley 13/2012, de 30 de marzo, modificó el artículo 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI) ya que era de extraordinaria urgencia y necesidad por el tema de las cookies. En esta modificación, se añade la obtención del consentimiento y hay una adaptación de las cláusulas informativas.

Anunciaron que para el 29 de abril ya estaría disponible en la web de la AEPD, de hecho, ya está; una guía con la que pretenden ofrecer orientaciones sobre cómo cumplir con la nueva norma 22 de la LSSI:  Guía sobre las normas de uso de las cookies. Es la primera guía elaborada, conjuntamente, por la autoridad de protección de datos y los representantes de la industria.

Además, Jesús Rubí Navarrete, el adjunto al director de la AEPD apuntó que ahora para instalar cookies es necesario primero informar al usuario y recabar su consentimiento.

Por otra parte, aclararon: Cuanto más clara sea la información, más fácil será obtener el consentimiento. Una vez que se obtenga el consentimiento no será necesario seguirlo pidiendo mientras no cambie la finalidad de las cookies”.

La segunda parte empezó con la entrega de los premios Protección de Datos 2012, entre ellos al de comunicación a RTVE por el programa de Informe Semanal: “El rastro digital”. Además, mencionaron del 2012:

  • Las sentencias e informes más relevantes.
  • Las principales resoluciones: 11.000 reclamaciones, un 10% de incremento con respecto al año anterior. Un incremento del 222% con respecto al 2011 en denuncias por suplantación de identidad en el sector de suministro de energía y agua y un 92% en el sector de telecomunicaciones.
  • Los nuevos criterios en el marco de la Transferencia Internacional de Datos.
  • Los avances en la actividad internacional.
  • Para acabar, respondieron a algunas preguntas que habían formulado los asistentes.

El director dijo: si no hay protección de datos no hay confianza y si no hay confianza no hay progreso digital”. ¿Tú que opinas?

Anuncios

Written by Gloria Muro López

30/04/2013 a 16:45

Publicado en Seguridad

Tagged with , , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: