08 abril 2014
La APDCAT desaconseja el uso profesional de algunas herramientas de almacenamiento ‘en la nube’
La Autoridad Catalana de Protección de Datos (APDCAT) ha resuelto una consulta dirigida por la Comisión de Informática y TIC del Colegio de Abogados de Sabadell (ICASBD) sobre el uso de determinadas herramientas de almacenamiento “en la nube”, muy populares en la actualidad, como son por ejemplo Google Drive, Microsoft Onedrive o Dropbox, en el sentido de considerar que las mismas no son adecuadas para la actividad diaria de las abogadas y los abogados.
Así, según se puede extraer de la lectura del extenso informe de fecha 28 de marzo de 2014, que ha emitido la máxima autoridad catalana en materia de protección de datos, la adhesión de las empresas prestadoras de estos servicios a los principios del acuerdo “U.S.- E.U. Safe Harbor” presupone que los datos almacenados en los mencionados servicios Google Drive, Microsoft Onedrive o Dropbox, serán tratados con determinadas garantías y condiciones de seguridad. Aún así, y según han comentado los impulsores de la consulta, Antoni Cánovas, presidente de la citada Comisión de Informática y TIC del ICASBD, y el abogado experto en protección de datos y vocal de la misma, Eduard Blasi, estos y otros parámetros de seguridad pueden resultar insuficientes desde el punto de vista de la protección de datos, según apunta el APDCAT. “Tanto es así –apunta Blasi- que el informe concluye que el hecho de disponer de certificaciones o estándares internacionales en materia de seguridad, como pueden ser la certificación ISO/IEC/27001 o equivalente, no garantiza un cumplimiento estricto de las medidas de seguridad que impone la legislación en materia de protección de datos y en cualquier caso las certificaciones tendrán que ir acompañadas de la correspondiente auditoría de protección de datos”.
El informe apunta una doble vulnerabilidad, según ha matizado el decano del ICASBD, Sr. Juan Antonio García Cazorla, puesto que se refiere tanto al funcionamiento propio de las herramientas objeto de consulta, como las diferentes aplicaciones y plataformas que permiten el acceso y gestión de los contenidos almacenados. “Así, la APDCAT hace especial mención a que estas vulnerabilidades pueden afectar el acceso y confidencialidad de los datos, aspectos cruciales en cuanto a los deberes de custodia que tienen que garantizar los y las profesionales”.
García Cazorla ha vuelto a apuntar el compromiso de la institución con un correcto cumplimiento de la normativa en materia de protección de datos, tal y cómo demuestran las sucesivas consultas que se están dirigiendo a las autoridades en la materia. “Todo encaminado, como no puede ser de otro modo, a garantizar el mejor servicio a nuestros clientes”.
En este sentido, la Comisión de Informática y TIC del Colegio de Abogados de Sabadell recomienda a sus abogados escoger servicios de ‘cloud’ que tengan los servidores en territorio europeo, unas políticas de privacidad claras e incorporen medidas de seguridad estrictas.