Alimentación XML| « ¿Dispositivos móviles con pilas de combustible? | ¡¡Feliz Navidad!! » |
Una forma diferente de conseguir protección de Datos Personales en la Nube
trust.office365.com. Una forma diferente de conseguir protección de Datos Personales en la Nube
Uno de los problemas recurrentes en la Nube es el cumplimiento legal puesto que, por la propia arquitectura de la Nube, los datos pueden moverse con facilidad entre distintos países con distintas legislaciones.
Esto era en particular cierto para los datos personales, que en Europa cuentan con protección específica que plantea limitaciones a la exportación de estos datos, y también con Estados Unidos con leyes como Patriot Act (http://www.backup-technology.com/9796/u-s-patriot-act-dampens-microsoft-cloud-services/). Así que algunos proveedores optaron por tener varias Nubes, repartidas geográficamente, adaptando cada Nube a las leyes locales de dicha geografía, y disponer de una Nube específica para Europa (el caso de Amazon); o por iniciativas gubernamentales para tener Nubes nacionales adaptadas a sus leyes, como se propone hacer Francia (http://www.elpais.com/articulo/Pantallas/nubes/Internet/crean/ problema/soberania/elpepugen/20110927elpepirtv_2/Tes).
Microsoft ha tomado una aproximación diferente para su servicio Office 365. Ha decidido aplicar las Leyes Europeas en materia de protección de datos a todas sus Nubes en las que soporta el servicio office365. Para ello, Microsoft ha decidido aplicar las cláusulas tipo (o Model Clauses) que la Comisión Europea ha derivado de la Directiva Europea de Protección de Datos, y que establecen las medidas de protección que requieren los datos personales. Y las ha aplicado en todos sus centros de Datos en los que se ejecuta office365. Es decir, Microsoft voluntariamente ha decidido aplicar la Ley Europea fuera de Europa. Así, los datos de un usuario español, usados en office365, pueden estar siendo ejecutados en centros fuera de Europa (USA; Japón, …. donde sea), cumpliendo la Ley Española, que le es aplicable.
Además, ha publicado su portal trust.office365.com, con información relativa a los principios que rigen su tratamiento de la información, y detalles adicionales de la visibilidad de la información de clientes para empleados.
Para redondear la historia, solo faltaría alguna comunicación oficial de la Comisión Europea sobre el tema. Ya se sabe que no es lo mismo decir que eres amigo de Beyoncé, que Beyoncé diga: “este es mi amigo” ;)
Autor: Mariano J. Benito
