El cómputo en la nube nos provee de servicios como lo son el acceso directo a almacenamiento, unidades de procesamiento, redes, programas, aplicaciones, así como herramientas para estas últimas, en fin, infraestructura, plataforma y/o software como servicio, lo que brinda grandes oportunidades económicas y también sociales, porque permite procesos eficaces, competitividad y especialización. Sin embargo, también representa grandes riesgos, en específico a nuestros datos personales, cuando no tenemos cuidado en conocer las particularidades de la nube y por tanto, no se verifican los niveles de seguridad que se ofrecen.

Lo importante a resaltar es que hoy en día este servicio resulta elemental y, de un uso cotidiano; y, en ocasiones, resulta necesaria la contratación de dichos servicios.

Una vez contratados los servicios se establece la relación cliente-proveedor, lo que significa que el proveedor realiza el tratamiento de datos personales a nombre del cliente, es ahí cuando se deben preguntar: ¿el tratamiento de datos personales en el cómputo en la nube observa los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad? ¿se cumple con los deberes de confidencialidad y seguridad que establece la legislación en materia de protección de datos personales?

No, no se trata de una exageración, caso contrario, resulta una obligación legal verificar que las herramientas de seguridad que ofrece el proveedor cubren lo señalado y, sobre todo, que previo a cualquier contratación de un servicio de cómputo en la nube es tenga completa certeza de lo siguiente:

  1. Analizar los términos y condiciones del servicio.
  2. Investigar sobre la reputación del proveedor ¿es reconocido en el mercado por la prestación de este servicio? ¿si ha sufrido incidentes importantes y qué realizó en consecuencia? ¿tiene denuncias públicas relacionadas con las medidas de seguridad que ofrece el servicio?
  3. Identificar si cuenta con certificación en materia de protección de datos personales.

Asimismo, es indispensable que el proveedor ofrezca mecanismos para que el cliente recupere su información una vez terminado el servicio y a su vez, que exista un borrado seguro de la información por parte del proveedor.

Siempre, se debe estar seguro de que los proveedores externos con los que se busque contratar, permitan un debido tratamiento de datos personales, con la finalidad de evitar una vulneración en la protección de los datos personales que posea. Se debe recordar que la posesión de datos personales, independientemente del giro que se posea, implica responsabilidades hacia los mismos; su debido tratamiento, debe ser lo que defina la contratación de un proveedor.

R