Dropbox y la LOPD

La compatibilidad del uso de Dropbox con la LOPD

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Actualmente, las empresas tienen a su disposición un mayor número de servicios en la nube, como es el caso de Dropbox. Se trata de nuevas herramientas que facilitan la vida de las compañías, pero suponen numerosos interrogantes respecto a su uso. Esto se debe a que desafían lo que estaba establecido hasta la actualidad en relación con la protección de datos. Por ello, es importante que sepas hasta qué punto el uso de este servicio de alojamiento de archivos cumple con los requisitos de la LOPD.

Beneficios del uso de Dropbox en las empresas

– Ofrece una gran flexibilidad de uso. Los empleados de una empresa pueden acceder a la plataforma desde cualquier lugar, se encuentren donde se encuentren. Basta con tener un usuario y una contraseña para poder entrar y tener acceso a los diferentes archivos allí almacenados. Esto facilita enormemente la vida de los empleados, que no necesitan preocuparse por llevar los archivos encima todo el tiempo, ya sea en formato físico o digital.

– Es realmente sencillo de utilizar. Este famoso servicio de almacenamiento es muy fácil de utilizar. Las opciones son verdaderamente simples y la información está presentada de una forma clara y muy intuitiva. Cualquier empleado, sea cual sea su formación, será capaz de utilizarlo y sacar provecho de las ventajas que este tipo de almacenamiento en la nube ofrece.

– Se trata de un servicio muy económico. Con el empleo de esta herramienta, las compañías pueden ahorrarse los gastos asociados al mantenimiento, la compra de hardware, el espacio e incluso los empleados para gestionar los sistemas de almacenamiento. Con este novedoso servicio, solamente es necesario pagar las cuotas mensuales, para poder usarlo de una forma cómoda y sin preocuparte de ningún coste extra.

– Proporciona garantías en la integridad de los datos. En los supuestos casos en los que un servidor pueda llegar a fallar, este tipo de empresas cuenta con un sistema de respaldo, en el que se guarda una copia de los documentos para los momentos en los que suceden dichos fallos de servidor.

A pesar de ofrecer numerosas ventajas, también cuenta con algún que otro inconveniente. Uno de los principales es que su uso depende de terceras partes, como es el caso de los proveedores de Internet. Si no se dispone de conexión, no podrás acceder a los datos en la nube.

La protección de datos y el uso de estos servicios

Según los datos que desees almacenar en este servicio, puedes estar realizando acciones que no son legales respecto a la Ley Orgánica de Protección de Datos (LOPD). En este caso, puedes estar arriesgándote a recibir una gravísima sanción, pues su empleo podría catalogarse como una infracción muy grave. Esto se produce en las situaciones en las que se están gestionando datos personales. Por ejemplo, en las historias clínicas de los pacientes.

Pocas veces les prestamos atención, pero hay que leerse detenidamente las famosas “Condiciones y términos de uso”. Una vez hayas hecho esto, te encontrarás con una serie de objeciones respecto a la utilización de esta práctica herramienta:

– Una de las más importantes es que la empresa, en ningún caso, se hace responsable de la seguridad de los datos que hayas podido subir a la nube. Por ello, es vital que tengas esto en cuenta a la hora de subir determinados datos, pues nadie te está asegurando que vayan a estar totalmente protegidos. Además, en el caso de que algo suceda con ellos, no podrás responsabilizar a la compañía de nada de eso.

– La empresa tiene su sede social en California, por lo que se rige por las leyes de dicho Estado. A pesar de que es cierto que está acogida a las normativas conocidas como Safe Harbor, que han sido reconocidas por la Agencia Española de Protección de Datos (AEPD), cualquier tipo de reclamación que tuvieras que hacer sería una gestión verdaderamente complicada.

– Por si todo esto fuera poco, la LOPD exige que se tiene que informar al titular de los datos personales de que la información va a ser almacenada en un servidor radicado en Estados Unidos. Además, deberías contar también con una autorización específica del director de la AEPD.

– Según el artículo 12 de esta ley, al entrar en juego una tercera parte, se debe firmar un contrato en el que se recoja esta figura, conocida como la del “encargado de tratamiento”.

Cualquier consultoría de LOPD podrá explicarte más en profundidad todos los detalles referentes al uso de esta plataforma, pero estos son, a grandes rasgos, los mayores problemas que puede presentar su empleo en el tratamiento de datosCualquier operación o procedimiento técnico, sea o no auto... More personales.

Consultoría de LOPD: lo que debes tener en cuenta a la hora de usar este servicio de datos en la nube

– Debes disponer de una copia de seguridad de todo lo que subas a la nube, pues la información se puede perder y nadie se hará responsable de tal pérdida. Por este motivo, es mejor prevenir que curar y asegurarte siempre de que cuentas con copias de todos los documentos importantes.

– Desde un enfoque legal, no solamente debes solicitar una autorización al director de la AEPD para poder realizar una transferencia internacional de datosTratamiento de datos que supone una transmisión de los mism... More; sino que también debes ponerlo en conocimiento de las personas cuyos datos se vayan a subir a nube, ya que estos van a salir fuera de la Unión Europea.

Pero esto no es algo que debas tener solamente en cuenta a la hora de usar Dropbox, sino que también debes tenerlo en cuenta cuando vayas a usar servicios como, por ejemplo, Gmail y gran parte del cloud computing. Como cualquier persona puede denunciarte por un incorrecto tratamiento y almacenamiento de datos ante la AEPD, lo mejor es ajustarte a los márgenes de la ley.

Por todo ello, aunque Dropbox se ha convertido en un gran aliado a la hora de trabajar dentro de las empresas, es necesario establecer una serie de límites cuando se trata de los datos personales. De esta forma, te estarás asegurando de que no incumples ninguno de los artículos de la LOPD, lo que puede llevar a sanciones que podrían perjudicar la supervivencia de tu empresa.

Artículos relacionados

Delegado de Protección de Datos en las Administraciones Públicas EL DELEGADO DE PROTECCIÓN DE DATOS EN LAS ADMINISTRACIONES PÚBLICAS (AAPP) El Reglamento General de Protección de Datos (RGPD) dispone que los responsables y encargados de tratamiento deberán designar un Delegado de Protección de Datos (DPD) en los ...
Delegado de Protección de Datos (DPO) La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal,...
Cifrado de datos personales: la nueva obligación del RGPD El cifrado de datos personales es una de las nuevas obligaciones que entrará en vigor junto con el Reglamento General de Protección de Datos. Este proceso consiste en la conversión de los datos personales legibles en ilegibles. De esta manera, en cas...
Textos legales para una página web La LOPD y la LSSI en una página web Tener una web legal no significa añadir un pop-up que informe sobre lo relativo a la ley de cookies, tanto si las tiene como si no, y es mucho más que tener unos textos legales más o menos similares a los de otra ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *