Aspectos legales a considerar al contratar servicios en la nube

Actualmente, la mayoría de empresas, administraciones utilizan servicios en la nube.

Estos servicios normalmente consisten en un software sin cliente o aplicación instalada en el dispositivo del usuario, junto con almacenamiento y tratamiento de datos online.

Hay servicios en la nube que sí ofrecen la posibilidad de instalar un software en nuestro equipo, pero en todo caso la nota común es que los datos se almacena en ordenadores y servidores externos, ajenos al propietario de la información. Hasta no hace mucho, había que contar con servidores propios para ejecutar los programas y almacenar la información, con el consiguiente gasto en licencias y equipos.

La decisión de contratar esta tipología de servicios, normalmente, lleva aparejada cierta desconfianza sobre la seguridad de los datos y sobre las implicaciones legales que trae consigo la contratación de esta innovadora forma de almacenamiento de datos. Hay varios aspectos legales a tener en consideración en materia de seguridad en cuanto a computación en la nube se refiere:

  • La necesaria y comprometida aplicación de los datos personales. La normativa aplicable: LOPD y Reglamento de la LOPD.
  • La Ley de Servicios de la Sociedad de Información.
  • La delicada contratación de servicios en la nube.

El cloud computing y la nube nos envuelven a pesar de que intentemos resistirnos. Con el mínimo despiste, nuestros datos personales navegan por la red o redes sociales a merced de las empresas y otros usuarios que puedan consultarlos. Está en nuestra mano conocer la ley para que esto no ocurra y en caso de hacerlo saber a qué deberíamos acogernos. Toda empresa necesita proteger la confidencialidad y seguridad de sus propios datos y de su propia información. Para ello es preciso que el prestador de servicios considere los siguientes aspectos legales:

  • Ofrezca información detallada sobre las medidas que vayan a garantizar la seguridad y confidencialidad de la información.
  • Garantice la conservación de los datos, mediante la realización de copias de seguridad periódicas y dotando a su infraestructura de los mayores niveles de seguridad física y lógica.
  • Establezca mecanismos seguros de autenticación para el acceso a la información tanto por parte de las personas autorizadas de la empresa como de los clientes.
  • Estipular el procedimiento de recuperación y migración de los datos a la terminación de la relación entre la empresa y el proveedor.
  • Evidentemente todos estos aspectos técnicos deben de trasladarse a un contrato de servicios entre la empresa y su proveedor que recoja estos aspectos legales mediante las garantías jurídicas necesarias en caso de incumplimiento por parte del proveedor, con la finalidad última de que la empresa no sufra perjuicio alguno.

Es preciso que los datos de carácter personal que sean objeto de tratamiento en la empresa se guarden en un lugar que cuente con las medidas de seguridad exigidas por la normativa española de protección de datos y todos los aspectos legales relacionados. Pero como estos datos se sitúan en un servidor cuya ubicación física desconoce el responsable, hay tres aspectos esenciales que deben ser tenidos en cuenta a la hora de decidir contratar servicios de Cloud Computing:

  • La empresa es el responsable del tratamiento de los datos y del cumplimiento de los aspectos legales de la normativa aplicable.
  • El prestador de servicios de Cloud Computing tendrá la naturaleza de encargado del tratamiento. Trata datos personales por cuenta del responsable.
  • Depende del lugar físico donde se ubique el servidor, puesto que lo que tenemos que lograr es que la normativa aplicable de los aspectos legales relacionados, sea la española y/o europea. Para ello, mientras el servidor contratado se encuentre ubicado en España u otro país comunitario, no hay problema. Pero cuando el servidor no tenga esta nacionalidad, debemos recurrir a cláusulas específicas que concluyan la remisión a la legislación nacional o, al menos, de un estado miembro de la Unión Europea.

¿Cuál es la solución? Que el cliente responsable del tratamiento, cuando contrate servicios de Cloud Computing, se asegure de que el prestador de servicios cumpla con todos los aspectos legales de la normativa española de protección de datos personales y su reglamento de desarrollo. Por tanto, es preciso blindar los contratos con cláusulas que garanticen la protección de los interesados antes señaladas.

En cualquier caso, dada la pertenencia de España a la Unión Europea, estas adaptaciones deben hacerse dentro del marco de la Directiva comunitaria sobre protección de datos RGPD, en la que se recogen todos los aspectos legales de obligado cumplimiento en materia de seguridad de la información.

Gestión documental en la nube.

Carpetas creadas en el escritorio que actúan como cajón de sastre o archivadores apilados en una estantería en el caso de los todavía muchos negocios que no han digitalizado sus procesos e información. La transformación digital pasa por la automatización del archivo documental y en este sentido la tecnología en la nube de la que se sirven los actuales gestores documentales es toda una oportunidad. En qué consiste la gestión documental.

El ciclo de la vida de los documentos se convierte en la base para la gestión de los documentos que abarca un un territorio muy amplio; desde la creación del propio documento hasta la modificación, el almacenamiento, su consulta o incluso la destrucción del mismo. Un buen gestor documental contribuye a dar una respuesta casi automática, especialmente en el caso de los gestores tecnológicos, ante la demanda en el seno del negocio.

Los actuales sistemas de gestión documental que utilizan la tecnología Cloud Computing o en la nube destacan por su labor clasificación, evaluación y asignación de metadatos unido a la documentación de todos los procesos.

La aparición de la ISO 15489-1:2001 y su definición de la gestión documental como proceso para controlar de un modo eficiente y sistemático la creación, la recepción, el mantenimiento, la utilización y la disposición de los documentos ha dado lugar a la concienciación de esta necesidad y la adopción de prácticas entre autónomos y empresas. De hecho, la implementación de sistemas de gestión documental no está reñido con el tamaño de la actividad pero es conveniente una valoración sobre el tipo de empresa donde se van a instaurar. Uso del gestor documental, más que una necesidad, casi una obligación

¿Qué empuja a un negocio a digitalizar sus procesos incluidos los que tienen que ver con el archivo y organización documental?

  • Competitividad: La gestión documental basada en el papel está obsoleta. La automatización acorta los tiempos de respuesta y eso es algo contra lo que debes luchar en igualdad de condiciones.
  • Imperativo legal: Estamos en la era de la comunicación digital, una comunicación que no solo compete al ámbito empresarial o mercantil sino que trasciende a todo. Es la era del 4.0. La factura electrónica
  • Ahorro potencial: Según Digitalium el potencial de ahorro al implementar soluciones de automatización documental asciende a un 70% y afectan a los costes indirectos, es decir, productividad, tiempo de archivo, espacio físico…
  • Respeto por el medio ambiente: El concepto de responsabilidad social corporativa ha dado lugar a la concienciación sobre el medio ambiente.

Las bondades de la gestión documental en los negocios.

  • Documentación duplicada, capacidad limitada de almacenamiento, lagunas en la seguridad, falta de visibilidad….el gestor documental elimina prácticamente de raiz todas estas problemáticas y ofrece razones de sobra para decantarse por su puesta en marcha si es que aún no lo disfrutas.
  • Mejora la productividad y la eficiencia: La ardua tarea de búsqueda documental lleva tiempo; pues bien, el gestor documental permite la localización del documento de forma rápida y sencilla ahorrando tiempo.
  • Evita pérdidas de información valiosa: Pymes y autónomos dominan información personal y delicada de clientes que en caso de pérdida podría originar un gran embrollo burocrático y sanciones económicas.
  • Aumenta la seguridad: Los softwares de gestión documental permiten incluir claves de permiso para acceder a la información.
  • Mejora la relación con clientes y proveedores: La gestión documental ayuda a aspectos tan sencillos como recordar a golpe de clic el plazo de pago a un proveedor o los últimos pedidos de tu cliente más fiel. Además, digitalizar y capturar datos mejora seis veces los tiempos de respuesta a clientes. Con un buen programa de gestión documental no se te escapará ni un detalle de tus relaciones mercantiles.
  • Optimiza las relaciones interdepartamentales: La falta de una comunicación fluida afecta tanto a grandes como a pequeños negocios. La posibilidad de acceder al instante a información común a varios responsables del negocio facilita la fluidez en las relaciones.
  • Elimina los problemas de almacenamiento: Más de un 15% de la dimensión de una oficina es utilizado para este fin pero con la implantación de un programa de gestión documental el espacio no supone un problema y el saber no ocupa lugar.
  • Ahorro de costes: El gestor documental ya no es un sistema novedoso. A partir de la creciente digitalización de las dinámicas empresariales el coste de implementar esta tecnología es asumible. Los precios varían en función del volumen documentos y el espacio necesario.
  • Controla de la información: Cualquier modificación, cambio o revisión del documento se registra, dificultando acciones deshonestas.

Por tanto, la gestión documental en la nube es sinónimo de hacer más con menos, una apuesta segura, una inversión rentable.

Aspectos legales a considerar en los servicios en la nube para las Pymes.

Hay varios aspectos legales a tener en consideración en materia de seguridad en cuanto a computación en la nube se refiere:

  • La necesaria y comprometida aplicación de los datos personales. La normativa aplicable: LOPD y Reglamento de la LOPD.
  • La Ley de Servicios de la Sociedad de Información. LSSI.
  • La delicada contratación de servicios en la nube.

Toda empresa necesita proteger la confidencialidad y seguridad de sus propios datos y de su propia información. Para ello es preciso que el prestador de servicios considere los siguientes aspectos legales:

  • Ofrezca información detallada sobre las medidas que vayan a garantizar la seguridad y confidencialidad de la información.
  • Garantice la conservación de los datos, mediante la realización de copias de seguridad periódicas y dotando a su infraestructura de los mayores niveles de seguridad física y lógica.
  • Establezca mecanismos seguros de autenticación para el acceso a la información tanto por parte de las personas autorizadas de la empresa como de los clientes.
  • Estipular el procedimiento de recuperación y migración de los datos a la terminación de la relación entre la empresa y el proveedor.
  • Evidentemente todos estos aspectos técnicos deben de trasladarse a un contrato de servicios entre la empresa y su proveedor que recoja estos aspectos legales mediante las garantías jurídicas necesarias en caso de incumplimiento por parte del proveedor, con la finalidad última de que la empresa no sufra perjuicio alguno.

Es preciso que los datos de carácter personal que sean objeto de tratamiento en la empresa se guarden en un lugar que cuente con las medidas de seguridad exigidas por la normativa española de protección de datos y todos los aspectos legales relacionados. Pero como estos datos se sitúan en un servidor cuya ubicación física desconoce el responsable, hay tres aspectos esenciales que deben ser tenidos en cuenta a la hora de decidir contratar servicios de Cloud Computing:

  • La empresa es el responsable del tratamiento de los datos y del cumplimiento de los aspectos legales de la normativa aplicable.
  • El prestador de servicios de Cloud Computing tendrá la naturaleza de encargado del tratamiento. Trata datos personales por cuenta del responsable.
  • Depende del lugar físico donde se ubique el servidor, puesto que lo que tenemos que lograr es que la normativa aplicable de los aspectos legales relacionados, sea la española y/o europea. Para ello, mientras el servidor contratado se encuentre ubicado en España u otro país comunitario, no hay problema. Pero cuando el servidor no tenga esta nacionalidad, debemos recurrir a cláusulas específicas que concluyan la remisión a la legislación nacional o, al menos, de un estado miembro de la Unión Europea.

¿Cuál es la solución? Que el cliente responsable del tratamiento, cuando contrate servicios de Cloud Computing, se asegure de que el prestador de servicios cumpla con todos los aspectos legales de la normativa española de protección de datos personales, esto es, la LOPD y su reglamento de desarrollo. Por tanto, es preciso blindar los contratos con cláusulas que garanticen la protección de los interesados antes señaladas.

En cualquier caso, dada la pertenencia de España a la Unión Europea, estas adaptaciones deben hacerse dentro del marco de la Directiva comunitaria sobre protección de datos (Directivas 95/46/CE y 2002/58/CE) en la que se recogen todos los aspectos legales de obligado cumplimiento en materia de seguridad de la información.

Industria destina 40 millones de euros en ayudas a pymes y autónomos.

El Ministerio de Industria, Energía y Turismo, a través de Red.es, presenta el “Programa de fomento de la demanda de soluciones de computación en la nube para pequeñas y medianas empresas”, cuyo objetivo es impulsar la adopción de soluciones empresariales con tecnología Cloud Computing para pymes y autónomos.

El programa fomenta la digitalización y mejora la competitividad de la pyme española, garantizando el ahorro de costes, la accesibilidad y la eficiencia energética de los sistemas de información para posicionarse estratégicamente en el mercado. Este programa de ayudas está dotado con un presupuesto total de 40 millones de euros.

¿En qué consisten las ayudas?

La finalidad del Programa es ofrecer a las pymes ayudas para la adopción de soluciones cloud, que podrán elegir de un catálogo estructurado en categorías, que se pondrá a su disposición.

Las ayudas cubrirán un importe de entre 625€ y 15.000€ por beneficiario, correspondiente a un porcentaje, de entre el 50% y el 80%, del presupuesto subvencionable solicitado. La cuantía total máxima de las ayudas que se concedan será de 40.000.000 €.

¿Quiénes pueden beneficiarse de las ayudas?

Pymes y autónomos, con menos de 250 empleados y un volumen de negocio menor de 50M€, domicilio fiscal en España y que hayan iniciado su actividad antes de la publicación de las bases, con domicilio fiscal en España. Las ayudas consisten en la puesta a disposición de servicios de soluciones empresariales, por un periodo de 9 meses.

¿En qué consiste el catálogo y cuándo estará disponible?

El Catálogo estará estructurado en las siguientes 10 categorías:

  • Categoría 1. Puesto de usuario
  • Categoría 2. Gestión económica
  • Categoría 3. Gestión negocio
  • Categoría 4. Relación con clientes
  • Categoría 5. Gestión del punto de venta
  • Categoría 6. Presencia en internet
  • Categoría 7. Comercio electrónico
  • Categoría 8. Infraestructura como servicio
  • Categoría 9. Plataforma de desarrollo como servicio
  • Categoría 10. Centralita virtual

Las empresas proveedoras con sus soluciones cloud que conformarán el catálogo, se van a seleccionar mediante un proceso de homologación público, a través una invitación general. Una vez resuelta la invitación en los próximos meses, se publicarán en la web de Red.es las empresas proveedoras con sus soluciones cloud, para cada categoría del catálogo.

¿Cómo puedo solicitar la ayuda?

En la sede electrónica de red.es, a través del formulario específico, desde el 18 de mayo hasta el 8 de junio.

  • Fase de presentación del formulario de solicitud: se abrirá el día 18 de mayo de 2016 y permanecerá abierto hasta el día 8 de junio de 2016.
  • Fase de presentación de documentación adjunta a la solicitud: se abrirá el día 9 de junio de 2016 y permanecerá abierto hasta el día 30 de junio de 2016.

ENLACES: DETALLE DE LA LICITACION

Aspectos legales a considerar al contratar servicios en la nube.

Hay varios aspectos legales a tener en consideración en materia de seguridad en cuanto a computación en la nube se refiere:

• La necesaria y comprometida aplicación de los datos personales. La normativa aplicable: LOPD y Reglamento de la LOPD.

• La Ley de Servicios de la Sociedad de Información.

• La delicada contratación de servicios en la nube.

Toda empresa necesita proteger la confidencialidad y seguridad de sus propios datos y de su propia información. Para ello es preciso que el prestador de servicios considere los siguientes aspectos legales :

• Ofrezca información detallada sobre las medidas que vayan a garantizar la seguridad y confidencialidad de la información.

• Garantice la conservación de los datos, mediante la realización de copias de seguridad periódicas y dotando a su infraestructura de los mayores niveles de seguridad física y lógica.

• Establezca mecanismos seguros de autenticación para el acceso a la información tanto por parte de las personas autorizadas de la empresa como de los clientes.

• Estipular el procedimiento de recuperación y migración de los datos a la terminación de la relación entre la empresa y el proveedor.

• Evidentemente todos estos aspectos técnicos deben de trasladarse a un contrato de servicios entre la empresa y su proveedor que recoja estos aspectos legales mediante las garantías jurídicas necesarias en caso de incumplimiento por parte del proveedor, con la finalidad última de que la empresa no sufra perjuicio alguno.

Es preciso que los datos de carácter personal que sean objeto de tratamiento en la empresa se guarden en un lugar que cuente con las medidas de seguridad exigidas por la normativa española de protección de datos y todos los aspectos legales relacionados. Pero como estos datos se sitúan en un servidor cuya ubicación física desconoce el responsable, hay tres aspectos esenciales que deben ser tenidos en cuenta a la hora de decidir contratar servicios de Cloud Computing:

• La empresa es el responsable del tratamiento de los datos y del cumplimiento de los aspectos legales de la normativa aplicable.

• El prestador de servicios de Cloud Computing tendrá la naturaleza de encargado del tratamiento. Trata datos personales por cuenta del responsable.

• Depende del lugar físico donde se ubique el servidor, puesto que lo que tenemos que lograr es que la normativa aplicable de los aspectos legales relacionados, sea la española y/o europea. Para ello, mientras el servidor contratado se encuentre ubicado en España u otro país comunitario, no hay problema. Pero cuando el servidor no tenga esta nacionalidad, debemos recurrir a cláusulas específicas que concluyan la remisión a la legislación nacional o, al menos, de un estado miembro de la Unión Europea.

¿Cuál es la solución? Que el cliente responsable del tratamiento, cuando contrate servicios de Cloud Computing, se asegure de que el prestador de servicios cumpla con todos los aspectos legales de la normativa española de protección de datos personales, esto es, la LOPD y su reglamento de desarrollo. Por tanto, es preciso blindar los contratos con cláusulas que garanticen la protección de los interesados antes señaladas.

En cualquier caso, dada la pertenencia de España a la Unión Europea, estas adaptaciones deben hacerse dentro del marco de la Directiva comunitaria sobre protección de datos (Directivas 95/46/CE y 2002/58/CE) en la que se recogen todos los aspectos legales de obligado cumplimiento en materia de seguridad de la información.

ENLACES:  AGENCIA ESPAÑOLA DE PROTECCION DE DATOS      SEGURIDAD INTECO