Buscar

2011/09/28

Las nubes de Internet crean un problema de soberanía

La nube de Internet, que permite el almacenamiento en la Red de los datos y los hace accesibles desde cualquier lugar y máquina, empieza a generar preocupación en diferentes países por el control de estos datos y la transferencia internacional de los mismos. Se trata de una cuestión de soberanía y garantías.

El Gobierno francés que preside Nicolás Sarkozy destinará, de momento, 135 millones de euros a crear su propio sistema de nube en Internet (cloud computing). Frente a las inversiones masivas de las grandes compañías de Estados Unidos, el proyecto Andrómeda busca crear la alternativa francesa a este servicio para evitar que datos sensibles sean albergados en otros países. En Estados Unidos, en aplicación de la ley antiterrorista Patriot Act, las autoridades locales pueden inspeccionar los datos albergados por una compañía de su país aunque estén en un servidor físicamente alojado en otro territorio. Según Les Echos, en el proyecto Andrómeda intervendrán Orange, el grupo de electrónica Thales y Dassault, además del propio Estado francés que participará con un tercio de la inversión que puede llegar finalmente a 285 millones de euros.
La Comisión Europea bajo la inspiración de Neelie Kroes, vicepresidenta y comisaria europea de Agenda Digital, lleva tiempo analizando las repercusiones de las nubes de Internet y lanzó este año una encuesta para recoger opiniones y formar un criterio comunitario. Se trata de buscar una fórmula para proteger los datos personales y fijar reglas claras sobre qué tribunales pueden entender un conflicto generado en la nube y qué protección se garantiza a los consumidores.
En España la transferencia internacional de datos está regulada genéricamente por la Ley de Protección de Datos. Según subraya el abogado Samuel Parra, de ePrivacidad, Europa ha elaborado una lista de países que se consideran "puertos seguros" y a los que es posible transferir datos. Estados Unidos no figura en esta lista donde aparecen los países de la UE, Argentina, Suiza y Canadá, entre otros. Sin embargo, se tiende a valorar también como "puerto seguro" determinadas empresas que han demostrado su vigilancia sobre los datos, aunque la sede esté en un país excluido de esta lista. Holanda se plantea prohibir a las Administraciones públicas la contratación de servicios de almacenamiento en Internet residentes en EE UU. Una portavoz de la Agencia Española de Protección cde Datos (AEPD) ha explicado que en el caso de que una empresa española contrate el servicio a una compañía radicada en un país "puerto seguro", las dos partes deberán cumplir la normativa española y deben existir en los contratos unas cláusulas que recojan las garantías que exige la legislación española de protección de datos.
"Fuera de estos supuestos, por ejemplo en el caso de que una empresa española contratara un servicio cloud con un prestador de servicios de un país sin un nivel de protección equiparable al de la directiva (es decir, que no estuviera en la lista), estaríamos en un escenario en el que además de las cláusulas contractuales anteriores en materia de respeto a la normativa de protección de datos, sería necesaria la autorización por parte de la autoridad de protección de datos, en el caso de España la AEPD, para la transferencia internacional de los mismos".

No hay comentarios: