Reglamento General de Protección de Datos en la nube

Los procesos digitales están ya presentes en la mayor parte de ámbitos sociales y económicos. Los usuarios confían cada vez más en servicios de almacenamiento en la nube, los datos allí almacenados también son protegidos por el RGPD.

Los datos creados en el mundo, durante el 2018, llegaron a 33 zettabytes (un zettabyte es equivalente a 1.000 millones de terabytes). En el 2025 llegaremos a 175, un 59% estarán alojados en servicios en la nube. Realidades tecnológicas como el Internet de las cosas, la acelerada transformación digital, etc. provocará que en el 2035 la cifra llegue a los 2.142 zettabytes (Statista).

Estos números, por supuesto, tienen varias traducciones. Una de ellas puede ser el desarrollo de importantes proyectos de inversión en plataformas de alojamiento, creando una gran demanda alrededor de la seguridad que necesitan los datos. Además, las tecnologías usadas por los soportes también cambian. Un estudio de la consultora IDC concluye que unidades de disco duro serán las responsables de almacenar el 85% de los datos del mundo: un 59% en discos magnéticos y un 26% en unidades flash, mientras que otros soportes irán desapareciendo paulatinamente del mercado.

Esta evolución del almacenamiento también se divide. Existe una especie de anillo exterior formado por las plataformas IoT, algunas fuentes afirman que grandes compañías concentran allí hasta el 80% de sus operaciones. Las IoT actúan como base, permitiendo que los dispositivos mantengan la conexión entre hardware, terminales de acceso y bases de datos. Luego tenemos un “borde interior”, que comprende localizaciones remotas. Y, finalmente, el núcleo, donde se concentran los mayores volúmenes de datos de todo el mundo.

El mismo estudio de IDC considera que la red formada por las plataformas IoT concentrará a unos 150 mil millones de dispositivos en los siguientes años; será ese crecimiento el que genere el aumento en el tráfico de datos hasta un 30% en el 2025. Ahora bien, la tendencia de los usuarios es almacenar cada vez menos información en sus dispositivos: para ese mismo año (2025) la proporción de datos guardada en “local” bajará a un 36%. Es decir, confiaremos más en servicios de almacenamiento en la nube.

RGPD EN LA NUBE

La diversidad, complejidad y calidad de nuestros archivos personales ha aumentado notablemente durante los últimos tiempos, pero ocurre lo mismo en las empresas. De ahí que el servidor en la nube se convierta en la solución más práctica para muchos.

Existen ciertas medidas básicas de seguridad (tengamos un servidor interno o externo): prevenir brechas de seguridad por problemas de actualización, tener instaladas herramientas de seguridad contra troyanos, etc., copias de seguridad y contraseñas seguras, entre otras.

Sin embargo, en referencia a la norma impartida por el Reglamento General de Protección de Datos es importante verificar si los servidores que apoyan el alojamiento están en la Unión Europea, de igual forma, si el servicio en cuestión está subcontratado (lo que podría llevar a que copias de mis archivos estén fuera de nuestro ámbito geográfico).

No olvidemos que la norma europea de protección de datos nos otorga el derecho al borrado, es decir, debemos asegurarnos de que un servicio de alojamiento en la nube permite la total supresión de archivos y datos personales, en caso de cancelación del contrato.

Todas estas cuestiones se ven ampliadas si somos una empresa, obligada por la legalidad vigente a dar todas las garantías a clientes y usuarios. El RGPD impide que las compañías, por ejemplo, compartan con terceros o cedan los datos que custodian.

Como hemos nombrado en entradas anteriores de este Blog, una de las consecuencias para las empresas de no proteger adecuadamente los datos de sus clientes es la pérdida de confianza y la rápida extensión de una mala imagen o reputación en los universos digitales, sin olvidar las importantes sanciones que puede provocar una mala praxis en este sentido.

La protección y seguridad de los datos se ha convertido en una nueva necesidad formativa y productiva, que experimentará grandes cambios en los próximos años (en lo relativo a las comunicaciones, los servicios Online y los instrumentos tecnológicos). Así, para empresas y profesionales, adquirir las competencias para desempeñarse con eficiencia en estas áreas podría representar una de las diferenciaciones definitivas, en términos de confianza, competitividad, etc.

Estas líneas de trabajo son contempladas en el Curso de Experto, Especialista y Máster en el Reglamento General de Protección de Datos de la UNED y la Agencia Española de Protección de Datos.

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba