#

La protección de datos en entornos Cloud

La adopción y las oportunidades que ofrecen los entornos Cloud han aumentado considerablemente en los últimos años y continuarán expandiéndose hasta alcanzar en el mercado el billón de dólares en 2024. ¿Qué papel desempeña la protección de datos en dicho escenario?
Privacidad | Protección de datos | Seguridad

Numerosas son las empresas que han incorporado entornos Cloud en sus sistemas con diferentes finalidades, destacando el almacenamiento de información o el empleo de herramientas digitales de gestión. La adopción y las oportunidades que ofrecen los entornos Cloud han aumentado considerablemente en los últimos años y continuarán expandiéndose hasta alcanzar en el mercado el billón de dólares en 2024, según las estimaciones del International Data Corporation (IDC).

Estos entornos utilizan los servicios que se encuentran y se sirven a través de Internet y se presentan, cada vez más, como una alternativa para fomentar la agilidad y flexibilidad en las empresas.

Es una solución que se adapta a cada negocio de forma fácil, permitiendo acceder a un gran volumen de información relativa a la actividad de la empresa sin necesidad de invertir en una infraestructura, y dándole a ésta la posibilidad de utilizarla según sus necesidades y casos de uso: integración de datos, externalización de servicios, servicio de atención al cliente, etc.

SIXPHERE - Tratamiento de datos

El acceso a datos Cloud

Los datos que se encuentran en Internet están almacenados en servidores que, habitualmente, están gestionados por un proveedor del servicio. Los usuarios podemos acceder a dichos datos mediante una interfaz o aplicación y tenemos la posibilidad de compartir recursos con el resto de los usuarios.

El acceso a esa información, en la que se incluye y se tratan diferentes categorías de datos, deberá cumplir con la normativa que estipula el RGPD. A la hora de elegir un proveedor de servicios Cloud debemos tener muy en cuenta esto y conocer con exactitud el tratamiento que se hace de los datos, para asegurarnos que el proveedor cumple con todos los requisitos exigidos por la normativa.

En primer lugar, debemos analizar el tipo de datos que se tratan y las medidas de seguridad aplicables, para seguidamente, firmar un contrato de encargo de tratamiento en el que viene recogidos los deberes y obligaciones del proveedor para con los datos.

Tratamiento de datos Cloud

Para el tratamiento de esos datos, según indican los artículos 5 y 24 del Reglamento General de Protección de Datos, el responsable del tratamiento no sólo estará obligado a garantizar que el tratamiento de los datos se realiza conforme a la normativa, sino que tendrá que ser capaz de demostrarlo («responsabilidad proactiva») a través de códigos de conducta y/o certificados de protección de datos.

Es prioritario saber también el lugar donde el proveedor almacena la información. Esta información se debe alojar en países con un marco seguro, como son los de la UE, o el proveedor deberá pedir permiso a la AEPD para realizar una transferencia internacional de datos y esta concedérsela si determina que nuestros datos van a estar seguros.

El RGPD indica también en estos casos, la importancia del derecho a la portabilidad de los datos. Este derecho nos facilita la obtención de la información que hemos proporcionado al proveedor en un formato estructurado, de uso común y de lectura mecánica, abriendo así la posibilidad no sólo de obtener los datos y reutilizarlos, sino también de transmitirlos a otro proveedor de servicios de manera rápida y fácil. Y destaca también la importancia del derecho al olvido, exigiendo al proveedor la eliminación de los datos almacenados en los ficheros.

SIXPHERE - Tratamiento de datos

Cloud: una ventaja competitiva

En Sixphere, nos proveemos de entornos Cloud para ofrecer a nuestros clientes el máximo beneficio en cuanto a eficiencia y costes en la infraestructura de sistemas, ayudándonos con estos a cumplir con el RGPD gracias a su seguridad, ya que el proveedor de estos entornos cuenta con tecnología actualizada y segura y los datos almacenados estarán siempre protegidos; gracias a contar con personal experto en el cumplimiento de la normativa en protección de datos; y gracias a incluir un registro actualizado, detallado y transparente de las actividades de tratamiento de datos.

Por nuestra experiencia, sabemos que los beneficios de la adopción de este tipo de entornos son numerosos para las empresas y constituyen un punto fuerte para impulsar la digitalización, sin olvidar que supone una solución clara, segura y eficaz para cumplir con la normativa en lo que a protección de datos se refiere.

¿Quieres conocer qué hacemos y el modo en que lo hacemos? Visita nuestros casos de éxito y pregúntanos todo lo que necesites saber.

CONOCIMIENTO / Descargables

EBook gratuito
eficiencia OEE

Asistimos tu proceso de diseño y análisis de datos

Descubre las particularidades del indicador OEE, cómo automatizar su cálculo y que requisitos deben cumplir tus procesos de producción para implementarlo.