Blog ITILCOM

La privacidad en los servicios cloud. Tipos de contratos
cloud computing

La privacidad en los servicios cloud. Tipos de contratos

La implementación de la tecnología Cloud en cualquier empresa debe estar acompañada de un estudio sobre el marco regulatorio aplicable en cada país. Tanto el lugar donde tenga situada su sede el cliente como el proveedor serán importantes a la hora determinar las Leyes a respetar. Concretamente en España, habrá que tener presente el protocolo de actuación con relación a la Ley Orgánica de Protección de Datos (LOPD) para respetar la privacidad en los servicios cloud. También, las demás Leyes fundamentales que se aplican en la Unión Europea.

La importancia de la privacidad en los servicios cloud

Actualmente en la nueva era digital es normal que en cualquier plataforma se gestionen una gran cantidad de datos. Estos datos normalmente incluyen también información sobre clientes o sobre los propios trabajadores de la compañía. Toda esta información debe estar protegida ya que las Leyes al respecto son cada vez más firmes.

Como hemos comentado, en cuanto al protocolo a seguir será importante conocer el lugar desde donde los clientes contratan el servicio, así como el lugar desde donde se ofrece el mismo. Además, también habrá que ser consciente de que en caso de que se utilicen ciertas herramientas externas estas pueden afectar al lugar donde se almacenan los datos. Todo esto deberá estar bien estudiado a través de un experto en protección de datos para evitar problemas legales.

La unión Europea es, además, un poco hermética en cuanto a la protección de los datos de los usuarios y tiene ciertas normas cargadas de burocracia. Por ejemplo, en caso de querer realizar una transferencia de datos de manera internacional se deberá contar con la autorización de la Agencia Española de Protección de Datos. De esta forma se garantiza que el país en cuestión tenga unos niveles de protección jurídicos sobre la información privada de los usuarios que sean equivalentes a los que existen dentro la UE.

El Acuerdo de Nivel de Servicio

Se trata del contrato, también conocido por sus siglas ‘ANS’, mediante el cuál se regula el acuerdo entre las partes y la posición que cada una de estas toma con respecto a las obligaciones derivadas del tratamiento de datos personales de los clientes, trabajadores y usuarios.

El acuerdo ANS funciona como un contrato normal en cuanto a que estipula las características básicas que se incluyen en cualquier contrato laboral, como pueden ser la duración, el servicio a ofrecer, el precio y otras condiciones comunes. También, incluirá un descargo de responsabilidad y se especificará que Leyes son aplicables en caso de que finalmente existiera algún tipo de conflicto en relación con la privacidad en los servicios cloud.

Aspectos legales en cuanto a la privacidad en los servicios cloud

Es normal que a la hora de contratar un servicio de computación en la nube surjan una gran cantidad de dudas con relación no solo a la propia tecnología, sino a como operar con ella con las medidas de seguridad adecuadas. Mediante la realización del contrato ANS se establecen las respuestas a la mayoría de las preguntas en relación con la privacidad en los servicios cloud. Este tipo de contratos deben estipular las responsabilidades mínimo en relación a los siguientes aspectos:

  • La disponibilidad. Incluyendo cuestiones relativas al rendimiento, los servicios de soporte, las condiciones de rescisión del contrato, entre otras.
  • La privacidad y seguridad. Todo lo relacionado con los medios de autentificación, así como las tecnologías que se encargarán de la seguridad, como pueden ser la encriptación. También, la gestión de los mecanismos que impidan la aparición de vulnerabilidades así como la transparencia y los códigos de conducta adecuados.
  • El tratamiento que se hace de los datos. Se incluirían aquí los datos contractuales que tengan relación directa con aspectos como la realización de copias de seguridad, así como la versatilidad, la capacidad de portabilidad de los datos, o su ciclo de vida en los centros de almacenamiento.

¿Qué tipos de contratos ANS existen?

Principalmente podemos encontrar dos tipos de contratos ANS en cuanto a la relación existente entre el proveedor y el cliente. El primero que vamos a analizar, que sería el contrato de adhesión, es aquel en el que el proveedor tiene unas condiciones preestablecidas. Es decir estas condiciones no se pueden modificar salvo excepciones especiales y son para todos los clientes iguales. Este tipo de contratos se suelen dar sobretodo cuando se hace uso de un servicio de cloud público. Lo más normal es que se contrate un servicio de forma semiautomática en el que los acuerdos ya vienen establecidos previamente y se aceptan mediante un ‘acuerdo de condiciones de uso’.

Por otra parte, tendríamos los contratos ANS que si pueden ser negociados. Es decir, son específicos para cada cliente y tienen unas características propias. Son los que se utilizan para la contratación de servidores privados en la nube. También, son un requisito indispensable cuando existe la necesidad de adaptar los servicios a empresas que tengan una alta exigencia en cuanto a la privacidad en los servicios cloud. Ejemplos de este tipo de empresas pueden ser cualquiera que deba cumplir con una normativa específica, como puede ser una entidad financiera, o una compañía del sector de la tecnología o de la salud.

Contratos híbridos

Existe también, aunque es menos común, un tercer tipo de contrato que estaría relacionado con los servidores híbridos. Esto quiere decir que hay unas partes del contrato que son inamovibles pero hay otras que si están abiertas a ser adaptadas a unos acuerdos determinados en relación con las necesidades de la empresa en cuestión.

Las propias características del proveedor de servicios que se contrate serán las que determinen la versatilidad con la que se pueden realizar este tipo de contratos. También, se tendrá que especificar si se realizarán auditorias para comprobar que el servidor en la nube se encuentra actualizado y si las medidas de seguridad están funcionando correctamente.

En ITILCOM tenemos como objetivo que el mayor número de empresas posible pueda dar el salto a la era digital en las mejores condiciones. Ofrecemos servicios personalizables para todo tipo de empresas. No dudes en contactar con nosotros si quieres saber como te podemos ayudar.