Tras las nubes y las leyes el cielo sigue siendo azul
Los avances que supone cloud computing encuentran sus límites en la normativa y sitúan al legislador en un dilema frente a los principios de la protección de datos, por un lado, y de la competencia y la titularidad de los datos, por otro. La protección de datos en España, como en toda la UE, es muy estricta e impone límites rígidos más allá de las fronteras comunitarias. Los gobiernos ven con cierta angustia que la privacidad pueda ser devorada por los directores de marketing agresivos y por criminales en el ciberespacio, una vez que los datos personales están fuera de la jurisdicción de los Estados Miembros. Dicha consideración puede tanto proteger al consumidor como poner obstáculos a la libre circulación de datos, algo esencial para el cloud.
La mala nube para cloud computing es la Directiva Comunitaria sobre la protección de datos, la normativa que regula la transferencia de datos y prohíbe, el movimiento de datos europeos fuera del perímetro comunitario y que los datos desaparezcan en la niebla. La Comisión Europea ha designado un puñado de países como puertos seguros para los datos en la nube, las compañías que quieren tratar datos europeos en países que no fueron aprobados (India y Malasia son las plataformas que más crecen como centros de tratamiento de datos) han de pactar service level agreements que garanticen el tratamiento de los datos de los ciudadanos de la UE de acuerdo con la normativa comunitaria. Pero estos acuerdos son costosos, exigen mucho tiempo en la preparación y su cumplimiento es difícilmente exigible. Los promotores de cloud computing esperan que la Comisión afloje las reglas para las transferencias internacionales en la revisión de la Directiva de Protección de Datos que fecha en 1995, en el inicio de la era Internet. Pero el problema de los datos personales no sólo reside en su protección, sino en su tenencia y monopolización: quien puede concentrar más datos tiene más información sobre el mercado y las costumbres de los consumidores. Y quien tiene más información tiene más control para ejercer sobre el mercado, tanto en cuanto al consumidor como al posicionamiento de la aplicación informática que presta el servicio.
Sonke Lund, socio y responsable de Nuevas Tecnologías de Monereo Meyer Marinello Abogados.
La mala nube para cloud computing es la Directiva Comunitaria sobre la protección de datos, la normativa que regula la transferencia de datos y prohíbe, el movimiento de datos europeos fuera del perímetro comunitario y que los datos desaparezcan en la niebla. La Comisión Europea ha designado un puñado de países como puertos seguros para los datos en la nube, las compañías que quieren tratar datos europeos en países que no fueron aprobados (India y Malasia son las plataformas que más crecen como centros de tratamiento de datos) han de pactar service level agreements que garanticen el tratamiento de los datos de los ciudadanos de la UE de acuerdo con la normativa comunitaria. Pero estos acuerdos son costosos, exigen mucho tiempo en la preparación y su cumplimiento es difícilmente exigible. Los promotores de cloud computing esperan que la Comisión afloje las reglas para las transferencias internacionales en la revisión de la Directiva de Protección de Datos que fecha en 1995, en el inicio de la era Internet. Pero el problema de los datos personales no sólo reside en su protección, sino en su tenencia y monopolización: quien puede concentrar más datos tiene más información sobre el mercado y las costumbres de los consumidores. Y quien tiene más información tiene más control para ejercer sobre el mercado, tanto en cuanto al consumidor como al posicionamiento de la aplicación informática que presta el servicio.
Sonke Lund, socio y responsable de Nuevas Tecnologías de Monereo Meyer Marinello Abogados.
