Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la Comunicación de la Comisión «Liberar el potencial de la computación en nube en Europa».
Nota: Véase el documento COM(2012) 529 final: COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES. Liberar el potencial de la computación en nube en Europa, así como el documento COM(2012) 11 final: Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos).
La principales conclusiones a las que llega el SEPD son las siguientes:
- La propuesta de Reglamento de protección de datos, tal como ha sido presentada, proporcionaría muchas aclaraciones e instrumentos que ayudarían a garantizar que los proveedores de servicios de computación en nube cumplen un nivel satisfactorio de protección de datos, cuando prestan sus servicios a los clientes radicados en Europa.
- Se sugiere que, habida cuenta de las especificidades de los servicios de computación en la nube, la propuesta de Reglamento también debería aclarar determinados aspectos, como, por ejemplo, añadir una disposición específica para aclarar las condiciones en que podría permitirse el acceso a los datos almacenados en los servicios de computación en la nube por parte de los órganos con funciones coercitivas de los países de fuera del EEE.
- Considera que es necesaria una mayor orientación por parte de la Comisión y/o las autoridades de control respecto de determinados aspectos, tales como la asistencia a los encargados del tratamiento en el uso de las normas vinculantes para las empresas y el modo en que pueden dar cumplimiento a los requisitos aplicables, o proporcionar las mejores prácticas en cuestiones como la responsabilidad de los responsables del tratamiento y los encargados del tratamiento, la adecuada conservación de los datos en los entornos en la nube, la portabilidad de los datos y el ejercicio de los derechos de los interesados.
- Considera que los códigos de conducta elaborados por parte de la industria y aprobados por las pertinentes autoridades de control podrían ser un instrumento útil para mejorar tanto el cumplimiento, como la confianza entre los diversos actores.
- Apoya el desarrollo por parte de la Comisión, en consulta con las autoridades de control, de condiciones contractuales tipo para la prestación de servicios de computación en nube que respeten los requisitos en materia de protección de datos.
- Considera que en el desarrollo de normas y sistemas de certificación debe prestarse una consideración adecuada a los requisitos en materia de protección de datos.
- Resalta la necesidad de solucionar los desafíos que la computación en nube plantea a escala internacional.
Véase el texto completo del Dictamen del SEPD: Opinion of the European Data Protection Supervisor on the Commission's Communication on "Unleashing the potential of Cloud Computing in Europe" [aquí]
No hay comentarios:
Publicar un comentario
Los comentarios son responsabilidad exclusiva de su autor. Se reserva el derecho de eliminar cualquier comentario contrario a las leyes o a las normas mínima de convivencia y buena educación.