Cada vez es más frecuente la utilización de herramientas «en la nube» para gestionar nuestra actividad profesional, pero, ¿sabe que implicaciones tiene el uso de herramientas como Dropbox a nivel de la Ley Orgánica de Protección de Datos?
Es evidente, que cada vez se utilizan más los servicios «en la nube» como Dropbox por la comodidad que ello supone y el ahorro en infraestructuras, especialmente entre micropymes y autónomos que tienen que desplazarse, visitar clientes, etc.
Pero, ¿hemos pensado que implicaciones tiene esta práctica de nivel de Protección de Datos?
Si utilizamos Dropbox para almacenar fichas técnicas de nuestros productos, listados de precios, etc. no hay problema, pero si los datos almacenados contienen algún tipo de dato de carácter personal, aunque solo sea una relación de clientes con sus datos de contacto, esto tendría una implicación directa con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
Básicamente, y atendiendo a la política de privacidad actualizada que recientemente han colgado en su página web, si utilizamos esta herramienta para la gestión de nuestro negocio con datos personales, deberemos tener en cuenta los siguientes aspectos:
1) Aunque los datos estarán alojados fuera del territorio Español no debemos pedir autorización al director de la Agencia Española de Protección de Datos para la transmisión de datos como establece la normativa ya que Dropbox está acogida a los principios de Safe Harbor (puerto seguro).
2) Deberemos mencionar dicho tratamiento por parte de un tercero (Dropbox) a la hora de registrar nuestros ficheros a la AEPD.
3) Describir dicho tratamiento en nuestro Documento de Seguridad interno en el apartado de «Tratamiento de los ficheros» de nuestra entidad.
4) Tener en cuenta, que en este caso, Dropbox, actuaría como encargado de tratamiento, con lo que deberíamos firmar un contrato según el artículo 12 de la LOPD.
5) Por último, es MUY IMPORTANTE tener en cuenta, que aunque en sus «Condiciones del Servicio» ellos nos garantizan la seguridad de los datos almacenados, deberemos hacer periódicamente copias de seguridad de nuestros datos en algún otro medio. Esto, además de ser una obligación establecida en el Reglamento de Medidas de Seguridad (RD1720/2007) es necesario llevarlo a cabo «por lo que pueda pasar».
Si desean ampliar detalles sobre la Política de Privacidad de Dropbox: https://www.dropbox.com/privacy2014