Actualmente, las empresas tienen a su disposición un mayor número de servicios en la nube, como es el caso de Dropbox. Se trata de nuevas herramientas que facilitan la vida de las compañías, pero suponen numerosos interrogantes respecto a su uso. Esto se debe a que desafían lo que estaba establecido hasta la actualidad en relación con la protección de datos. Por ello, es importante que sepas hasta qué punto el uso de este servicio de alojamiento de archivos cumple con los requisitos de la LOPD.
Beneficios del uso de Dropbox en las empresas
– Ofrece una gran flexibilidad de uso. Los empleados de una empresa pueden acceder a la plataforma desde cualquier lugar, se encuentren donde se encuentren. Basta con tener un usuario y una contraseña para poder entrar y tener acceso a los diferentes archivos allí almacenados. Esto facilita enormemente la vida de los empleados, que no necesitan preocuparse por llevar los archivos encima todo el tiempo, ya sea en formato físico o digital.
– Es realmente sencillo de utilizar. Este famoso servicio de almacenamiento es muy fácil de utilizar. Las opciones son verdaderamente simples y la información está presentada de una forma clara y muy intuitiva. Cualquier empleado, sea cual sea su formación, será capaz de utilizarlo y sacar provecho de las ventajas que este tipo de almacenamiento en la nube ofrece.
– Se trata de un servicio muy económico. Con el empleo de esta herramienta, las compañías pueden ahorrarse los gastos asociados al mantenimiento, la compra de hardware, el espacio e incluso los empleados para gestionar los sistemas de almacenamiento. Con este novedoso servicio, solamente es necesario pagar las cuotas mensuales, para poder usarlo de una forma cómoda y sin preocuparte de ningún coste extra.
– Proporciona garantías en la integridad de los datos. En los supuestos casos en los que un servidor pueda llegar a fallar, este tipo de empresas cuenta con un sistema de respaldo, en el que se guarda una copia de los documentos para los momentos en los que suceden dichos fallos de servidor.
A pesar de ofrecer numerosas ventajas, también cuenta con algún que otro inconveniente. Uno de los principales es que su uso depende de terceras partes, como es el caso de los proveedores de Internet. Si no se dispone de conexión, no podrás acceder a los datos en la nube.
La protección de datos y el uso de estos servicios
Según los datos que desees almacenar en este servicio, puedes estar realizando acciones que no son legales respecto a la Ley Orgánica de Protección de Datos (LOPD). En este caso, puedes estar arriesgándote a recibir una gravísima sanción, pues su empleo podría catalogarse como una infracción muy grave. Esto se produce en las situaciones en las que se están gestionando datos personales. Por ejemplo, en las historias clínicas de los pacientes.
Pocas veces les prestamos atención, pero hay que leerse detenidamente las famosas “Condiciones y términos de uso”. Una vez hayas hecho esto, te encontrarás con una serie de objeciones respecto a la utilización de esta práctica herramienta:
– Una de las más importantes es que la empresa, en ningún caso, se hace responsable de la seguridad de los datos que hayas podido subir a la nube. Por ello, es vital que tengas esto en cuenta a la hora de subir determinados datos, pues nadie te está asegurando que vayan a estar totalmente protegidos. Además, en el caso de que algo suceda con ellos, no podrás responsabilizar a la compañía de nada de eso.
– La empresa tiene su sede social en California, por lo que se rige por las leyes de dicho Estado. A pesar de que es cierto que está acogida a las normativas conocidas como Safe Harbor, que han sido reconocidas por la Agencia Española de Protección de Datos (AEPD), cualquier tipo de reclamación que tuvieras que hacer sería una gestión verdaderamente complicada.
– Por si todo esto fuera poco, la LOPD exige que se tiene que informar al titular de los datos personales de que la información va a ser almacenada en un servidor radicado en Estados Unidos. Además, deberías contar también con una autorización específica del director de la AEPD.
– Según el artículo 12 de esta ley, al entrar en juego una tercera parte, se debe firmar un contrato en el que se recoja esta figura, conocida como la del “encargado de tratamiento”.
Cualquier consultoría de LOPD podrá explicarte más en profundidad todos los detalles referentes al uso de esta plataforma, pero estos son, a grandes rasgos, los mayores problemas que puede presentar su empleo en el tratamiento de datos personales.
Consultoría de LOPD: lo que debes tener en cuenta a la hora de usar este servicio de datos en la nube
– Debes disponer de una copia de seguridad de todo lo que subas a la nube, pues la información se puede perder y nadie se hará responsable de tal pérdida. Por este motivo, es mejor prevenir que curar y asegurarte siempre de que cuentas con copias de todos los documentos importantes.
– Desde un enfoque legal, no solamente debes solicitar una autorización al director de la AEPD para poder realizar una transferencia internacional de datos; sino que también debes ponerlo en conocimiento de las personas cuyos datos se vayan a subir a nube, ya que estos van a salir fuera de la Unión Europea.
Pero esto no es algo que debas tener solamente en cuenta a la hora de usar Dropbox, sino que también debes tenerlo en cuenta cuando vayas a usar servicios como, por ejemplo, Gmail y gran parte del cloud computing. Como cualquier persona puede denunciarte por un incorrecto tratamiento y almacenamiento de datos ante la AEPD, lo mejor es ajustarte a los márgenes de la ley.
Por todo ello, aunque Dropbox se ha convertido en un gran aliado a la hora de trabajar dentro de las empresas, es necesario establecer una serie de límites cuando se trata de los datos personales. De esta forma, te estarás asegurando de que no incumples ninguno de los artículos de la LOPD, lo que puede llevar a sanciones que podrían perjudicar la supervivencia de tu empresa.
