La LOPD (Ley Orgánica de Protección de Datos) también está presente y tutela el Cloud Computing. Quiero decir con esto que debemos tener presente las consecuencias a las que nos podemos enfrentar si tenemos una empresa que dispone de archivos de datos personales de terceros y por razones derivadas de la actividad empresarial nos vemos obligados a trasladar información hacia servidores que pueden estar ubicados en países donde apenas se dibujan los límites geográficos y se diluyen los límites políticos a la velocidad de la luz. Las sanciones por incumplimiento de la normativa en este sentido pueden estar comprendidas entre los 60.000 y los 600.000 euros.

Cuando trabajamos con este tipo de archivos y la información se procesa en servidores que se encuentran en países extranjeros estamos llevando a cabo una “Transferencia Internacional de Datos”. El Movimiento Internacional de Datos, está regulado por la normativa en materia de Protección de Datos, concretamente en la Instrucción 1/2000, de 1 de diciembre de la Agencia Española de Protección de Datos.

Esta normativa expresa con suma claridad que se prohíbe la Transferencia Internacional de Datos con destino a países que no proporcionen un nivel de protección equiparable al establecido por la LOPD, sin la previa autorización del Director de la Agencia Española de Protección de Datos. Y bien ¿Qué países son esos?

La LOPD considera que los estados que integran la Unión Europea -de momento 27-, más Islandia, Liechtenstein, Noruega y Suiza y en Sudamérica, únicamente Argentina, cuentan con los requisitos básicos de seguridad y capacidad tecnológica para poder desarrollar con plenas garantías la Transferencia Internacional de datos. También se consideran países seguros en el ámbito de la protección de datos, los Estados Unidos y Canadá porque están adheridos y cumplen los “principios de puerto seguro”, unas normas especiales que aseguran y preservan la protección de los datos.

Lo idóneo sería que los servidores con los que trabajas se encontrasen en tu país, siempre y cuando cumpla con la normativa, y si no es así, asegúrate de que los servidores están asentados en países que cumplen con los requisitos exigidos por la LOPD.