LPe - Blog de Miguel Recio - @MRecioCloud La nube: nuevos paradigmas de privacidad y seguridad

El pasado 21 de Mayo de 2014 tuve la oportunidad, junto a la Mtra. Jimena Moreno y la Dra. María Solange Maqueo, investigadoras del Centro de Investigación y Docencia Económicas (CIDE), de presentar en México el White Paper “La nube: nuevos paradigmas de privacidad y seguridad para un entorno innovador y competitivo”.

Cabe señalar que la nube supone un importante avance en las oportunidades que nos brindan las Tecnologías de la Información y las Comunicaciones (TIC), hasta el punto de que por ejemplo las pequeñas y medianas empresas tienen la oportunidad de competir con grandes empresas que tienen el presupuesto, personal de TI y otros recursos necesarios para hacer un uso eficiente de aquéllas.

Además, la nube implica superar un modelo tradicional, basado principalmente en la adquisición de servidores, hardware y licencias de software pensados para un entorno en el que la persona trabaja en su escritorio, a nuevos modelos, tales como el “pago según uso” (en inglés, “pay-as-you-go”) en el que la persona está en movimiento, pudiendo acceder a la información, ya sean datos personales o no, desde cualquier lugar y en cualquier momento.

Estos nuevos modelos implican ventajas, tales como la posibilidad de acceso bajo demanda; agilidad, flexibilidad y elasticidad en el uso de las TIC, así como traspasar costes de inversión (Capex) a costes de operación (Opex). En definitiva, se trata de sacar el máximo partido de las economías de escala.

No obstante, conseguir dichos beneficios depende en gran medida del diseño institucional y las políticas públicas, que deben estar orientadas a conseguir estos objetivos. Es así que un aspecto importante a tener en consideración es, por ejemplo, contar con un marco normativo y regulatorio robusto, basado en altos estándares y una armonización internacional en materia de protección de datos personales, privacidad, seguridad y otros aspectos, tales como la ciberseguridad o la interoperabilidad.

En materia de protección de datos personales, privacidad y seguridad, la nube implica elegir muy bien al prestador de servicios de cloud computing, ya que los modelos y las prácticas de negocio en los que se basen sus servicios pueden marcar, sin duda, la diferencia entre una situación en la que los datos personales de los titulares son utilizados para explotar su valor económico, por ejemplo, con fines de publicidad, y otra situación en la que tales usos no se dan, respetando así el derecho fundamental a la protección de datos personales.

Lo anterior puede tener también consecuencias para el cliente de servicios de nube, ya que elegir a uno u otro prestador de servicios puede ser la diferencia entre asumir un riesgo o tener garantías de no exponerse al mismo. Es decir, más que nunca es necesario buscar un prestador de servicios de nube que sea un socio “estratégico” y responsable (“accountable”) o comprometido con el cliente.

Otro aspecto relevante es el hecho de que los prestadores de servicios de cómputo en la nube marquen diferencias entre los mismos a través de acciones tales como la certificación de sus prácticas y servicios a través de estándares internacionales, tales como la ISO/IEC 27001. Y habrá que ver la futura ISO 27018, cuya publicación se espera para este mismo año.

El marco en el que se produzca el desarrollo de los servicios de nube es esencial si queremos beneficiarnos del uso de esta tecnología innovadora, tanto en el sector público como en el privado. Esto supone la necesidad de evitar restricciones que podrían dar lugar a un proteccionismo que, paradójicamente, más que proteger, ahogue las posibilidades de alcanzar objetivos tales como un mayor nivel de protección de datos personales o ciberseguridad, ya que la nube es también una oportunidad para una mayor armonización internacional en estas y otras materias. Es así que la “soberanía de datos” o las medidas que obligan a tratar la información en servidores locales, pueden dar al traste con la posibilidad de innovación, competencia y mayores garantías para los titulares de los datos personales. Es necesario pensar en “a quién le damos la información” para que nos preste el servicio, más que asumir que la información, sean datos personales o no, estará segura dependiendo del lugar donde “estén” o se suponga que “están”.

En definitiva, la nube y otras tecnologías innovadoras son una oportunidad y corresponde a las partes interesadas adoptar las medidas necesarias, ya sean legislativas, regulatorias, de políticas públicas u otras, para que sea posible conseguir la innovación y competitividad que, en última instancia, son los habilitadores que permitirán una mayor calidad de vida en beneficio de la sociedad.

El White Paper, cuya impresión y distribución gratuitas en México ha sido posible gracias al auspicio de Microsoft, se encuentra disponible en el siguiente enlace http://cidecyd.files.wordpress.com/2014/05/la-nube-nuevos-paradigmas-de-privacidad-y-seguridad-para-un-entorno-innovador-y-competitivo.pdf.

Buscar en lawyerpress.com

Protección de Datos … sin fronteras

Miguel Recio - @MRecioCloud

Miguel Recio

Miguel Recio es abogado y Máster en Derecho de la Propiedad Intelectual por The George Washington University Law School. Inicialmente, a Miguel le llamaba la atención el mundo de la informática, pero finalmente el destino quiso que comenzara la Licenciatura en Derecho, precisamente el mismo año en el que se publicó la Directiva 95/46/CE (Directiva europea sobre protección de datos). Tras licenciarse en Derecho y guiándose por su pasión, Miguel inició su carrera profesional como abogado, enfocándose en el mundo del Derecho de las Tecnologías de la Información y las Comunicaciones (TIC), lo que supuso que su perfil se fuera desarrollando con un marcado carácter de consultor que ayuda a empresas y Administraciones Públicas a entender y aplicar el significado de las normas que regulan el uso de las TIC así como garantizar el cumplimiento normativo. Posteriormente, Miguel decidió continuar sus estudios en Estados Unidos, donde además trabajó durante varios años como asesor legal para Latinoamérica en una entidad dedicada a luchar contra la piratería del software a nivel mundial. La aventura permitió a Miguel obtener una sólida base de conocimientos teóricos y prácticos con una visión internacional que es necesaria para dar respuesta a los retos que plantean las TIC, así como otras cuestiones relacionadas con el marco regulatorio. Actualmente, Miguel trabaja en Madrid como abogado y consultor en Derecho de las TIC, donde tiene su propia empresa de consultoría. Además es autor de diversas obras sobre Derecho de las TIC en España y México. En definitiva, un especialista en protección de datos personales con amplios conocimientos en la materia, que espera poder transmitir a través de este blog. Si lo desea, puede contactar con Miguel Recio a través de: miguelrecio@miguelrecio.com

BREVE DESCRIPCIÓN DEL BLOG
El blog, que tiene una periodicidad quincenal, busca prestar atención al desarrollo de la protección de datos personales tanto a nivel nacional e internacional, centrándose en cuestiones de máximo interés. Además, pretende ser también un espacio de referencia que permita a sus seguidores aclarar conceptos y obtener información que les permita desarrollar su propia opinión sobre cuestiones de actualidad, que día a día inciden en la evolución del concepto de protección de datos y, en su caso, su interrelación con el de privacidad.

comparte el artículo

Follow @newsjuridicas

widget @ surfing-waves.com

Feed Widget