Opinión

Protección de datos personales en la nube

 
1
 

 

Nube

El cómputo en la nube es la prestación de servicios informáticos a los que se puede acceder a través de diversos dispositivos y de cualquier lugar con conexión a Internet. Esta tecnología permite a los usuarios almacenar y operar grandes volúmenes de registros en múltiples formatos digitales desde el ciberespacio, con una capacidad mayor a la brindada por los equipos y dispositivos físicos usuales, bajo un esquema de altos niveles de seguridad.

De esta forma, las personas y las organizaciones pueden reducir los montos de inversión en infraestructura física y software requeridos en el manejo de su información, ya que dichos elementos son proporcionados por los proveedores a través de la red, en las condiciones y el tiempo contratados, con lo que se focalizan y optimizan recursos.

La disponibilidad de estas plataformas virtuales es cada vez más generalizada. Ahora está al alcance de los individuos a fin de resguardar información laboral, académica y familiar; así como de las instituciones privadas y públicas, para procesar operaciones relacionadas con su quehacer cotidiano.

Respecto a las empresas, el Informe especial: adopción de Cloud Computing 2016, elaborado por la corporación Netmedia Research, revela que en México el 60 por ciento de estas organizaciones ya realizan procesos en ambientes de nube. Por su parte, el gobierno federal ha incorporado el tema en el sector público a través de la Estrategia Digital Nacional, estipulando que las dependencias gubernamentales deben favorecer el uso de estos servicios.

Si bien los beneficios reportados por esta innovación tecnológica son evidentes, es necesario subrayar la importancia que tiene la protección de los datos personales en este entorno digital. Esto considerando el gran valor social, económico y comercial que tiene esta información, pues de ella se desprenden rasgos de sus titulares, los cuales llegan a ser obtenidos y utilizados por actores externos con fines no autorizados e, incluso, ilegales, lo que eventualmente puede traducirse en una afectación a la esfera de la privacidad de las personas y de otros derechos.

Bajo este contexto, un desafío permanente que tienen los proveedores de cómputo en la nube es la prevención de este tipo de situaciones, evitando las fallas de seguridad, la fuga de información y los accesos no autorizados.

Este reto se ha vuelto un imperativo en nuestro país, a partir de lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Estas legislaciones, cada una en el ámbito de su competencia, prescriben como requisito para la contratación del cómputo en la nube, que las empresas prestadoras de estos servicios observen los principios y los deberes establecidos en la materia, además de cumplir la condición de delimitar el tratamiento de los datos de los individuos a través de cláusulas contractuales.

Con base en este marco jurídico, la población puede denunciar presuntas vulneraciones a su información personal ante el INAI cometidas en espacios de cómputo en la nube, ya sean atribuibles a alguno de los sujetos obligados pertenecientes al ámbito federal (incluidos los partidos políticos), o a cualquier particular.

De igual manera, este órgano garante cuenta con áreas especializadas encargadas de investigar posibles irregularidades, y de brindar orientación y asesoría técnica a quienes son responsables o encargados del tratamiento de datos personales bajo nuevos ambientes tecnológicos.

El INAI y la Secretaría de Economía trabajan en la formulación del proyecto de Recomendaciones para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de datos personales, en donde se establecen los criterios mínimos a tomar en cuenta por parte de los particulares, a fin de utilizar los servicios de aquellas empresas que den las garantías necesarias en el cumplimiento de las obligaciones previstas en la legislación y evitar una afectación al ámbito de la privacidad de la población.

La salvaguarda de la esfera de privacidad de los individuos en el Internet, es un asunto concerniente a todos, por ello resulta fundamental conocer las responsabilidades de las instituciones públicas y los particulares responsables del tratamiento de la información de la población, al igual que la de proveedores del cómputo en la nube, y de las autoridades que tutelan este derecho.

Asimismo, es primordial el involucramiento de la sociedad y la apropiación del cuidado de sus prerrogativas. El diálogo y colaboración entre estos múltiples actores en torno a la innovación tecnológica, deberá formar parte de la agenda pública a fin de conseguir que ella sea acorde y respetuosa de las libertades de las personas.

*La autora es comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

También te puede interesar:

Nueva Ley General de Protección de Datos Personales: punto de partida

Intersección entre sistemas de transparencia y anticorrupción

La protección de la información genética de las personas: un derecho humano