|
En Septiembre
de
2012
la
Comisión
Europea
publicó
su
estrategia
para
“Liberar
el
potencial
de
la
computación
en
nube
en
Europa”
(COM(2012)
529
final,
de
27
de
septiembre).
Y
cuando
no
han
pasado
todavía
dos
años
de
dicha
publicación
ya
se
empieza
a
ver
el
cumplimiento
de
algunos
hitos
incluidos
en
la
misma,
entre
los
que
se
encuentran
el
establecimiento
de
un
grupo
de
expertos
en
la
materia;
la
publicación
de
un
esquema
de
certificaciones
relativas
a
los
servicios
de
computación
en
la
nube,
y,
el
más
reciente,
una
guía
sobre
la
estandarización
del
acuerdo
de
nivel
de
servicios
(en
inglés,
Service
Level
Agreement,
SLA).
La
meta
está
puesta
en
2020,
cuando
la
Comisión
espera
que
se
hayan
creado
2,5
millones
de
puestos
de
trabajo
en
la
Unión
Europea
y un
aumento
anual
del
PIB
de
160
millones
de
euros.
Pero
falta
todavía
un
hito
importante
para
generar
la
confianza
necesaria
en
los
servicios
de
computación
en
la
nube.
Como
no
podía
ser
de
otra
manera,
la
Comisión
pondrá
la
guinda
a
dicha
estrategia
con
un
Código
de
Conducta
sobre
protección
de
datos
personales
para
los
servicios
de
computación
en
la
nube.
Si
bien
el
Grupo
de
Trabajo
del
artículo
29
de
la
Directiva
95/46/CE
publicó
el
Dictamen
5/2012
sobre
computación
en
la
nube
(WP
196),
la
Comisión
ha
enviado
ya a
dicho
Grupo
de
Trabajo
el
borrador
de
Código
de
Conducta
sobre
protección
de
datos
personales
para
su
aprobación.
Con
este
Código
de
Conducta
se
pretende
contar
con
un
instrumento
que
ayude
a
facilitar
una
aplicación
uniforme
de
las
normas
de
protección
de
datos
personales.
Lástima
que
el
borrador
no
se
haya
sometido
a
alguna
forma
de
“consulta
pública”,
lo
que
entre
otras
cosas
permitiría
ir
conociendo
si
se
sigue
el
Dictamen
5/2012
del
Grupo
de
Trabajo
así
como
los
estándares
en
materia
de
protección
de
datos
personales,
privacidad
y
seguridad
que
se
han
tenido
en
consideración
para
su
elaboración.
En
este
sentido,
cabe
señalar
que
cada
vez
está
más
cerca
también
la
publicación
de
la
futura
ISO/IEC
27018
—
Information
technology
—
Security
techniques
—
Code
of
practice
for
PII
protection
in
public
cloud
acting
as
PII
processors.
Lo
anterior,
unido
a
otros
documentos
emitidos
por
diferentes
grupos
de
trabajo
a
nivel
internacional
y
autoridades
de
protección
de
datos
así
como
el
futuro
Reglamento
General
de
Protección
de
Datos,
que
parece
ser
que
podría
estar
para
2015
según
las
conclusiones
alcanzadas
por
el
Consejo
Europeo
celebrado
durante
los
días
26 y
27
de
Junio
de
2014,
suponen
que
estemos
ante
un
futuro
prometedor
en
el
que
es
necesario
tener
muy
claros
los
objetivos
tanto
para
las
organizaciones,
públicas
y
privadas,
que
sean
usuarios
de
la
nube
como
para
los
titulares
del
derecho
fundamental
a la
protección
de
datos
personales.
Y lo
anterior
pasa
por
tener
también
muy
claro
que
la
computación
en
la
nube
es
un
fenómeno
global,
de
manera
que
alcanzar
los
beneficios
que
ofrece
requiere
de
medidas
jurídicas
que
protejan
de
manera
efectiva
al
titular
de
los
datos
personales
sin
que,
en
modo
alguno,
se
conviertan
en
un
obstáculo.
Es
decir,
citando
el
título
de
la
Directiva
95/46/CE,
muy
anterior
al
desarrollo
del
cómputo
en
la
nube,
se
trata
de
proteger
a
“las
personas
físicas
en
lo
que
respecta
al
tratamiento
de
datos
personales
y a
la
libre
circulación
de
estos
datos”.
En
definitiva,
estamos
ante
uno
de
los
retos
tecnológicos
y
jurídicos
más
interesantes
de
los
últimos
años
y
que
implican
tener
en
consideración
los
nuevos
paradigmas
de
protección
de
datos
personales,
privacidad
y
seguridad.
Es
así
que
habrá
que
ver
si
el
citado
Código
de
Conducta
sirve
para
complementar
la
normativa
sobre
protección
de
datos
personales
en
la
Unión
Europea
y,
al
mismo
tiempo,
impulsa
la
innovación
y
competitividad
de
las
empresas
que
hacen
o
hagan
uso
de
la
nube,
especialmente
de
las
PYMEs.
|
