¿Por que tanto lío con la LOPD y el cloud computing?
Uno los post más leídos de este blog, sin duda es este sobre la LOPD y el cloud computing. Nació como respuesta a un artículo de Javier Maestre sobre los peligros que encierra el cloud computing en relación con la Ley de protección de datos y lo cierto es que se mantiene esa inquietud por el tema porque aparece con asiduidad en el ranking de estadísticas de lecturas de este blog.
Por aquel entonces hubo todo tipo de reacciones, pero ninguna que recuerde o viera aludió al hosting o ASPs como escenarios de referencia. Y es que en lo que a la ley se refiere es exactamente lo mismo. Un hosting te provee de un espacio en una máquina o de una maquina virtual o de una máquina dedicada, y un ASP te ofrece sus instalaciones para que puedas ejecutar aplicaciones, es decir, que cualquiera de la partes del cloud computing, iaas, paas y saas, se comportan como los hostings y ASPs. Se trata de un tercero que tiene datos de tus clientes o de tus empleados y que debes velar por la seguridad de los mismos.
Entonces: ¿Por qué tanto lío con la LOPD y el cloud computing? En mi opinión responde principalmente a lo siguiente:
- Lo primero de todo es que el concepto cloud computing es nuevo y no se entiende. La verdad es que no tiene nada de complejo pero son tantos los términos y tantas las opciones tecnológicas que dificulta la predisposición para su compresión.
- Buscar o encontrar analogías es complicado, en esto y en cualquier otra situación. Si no se entiende que es el cloud computing es imposible encontrar analogías, pero incluso para aquellos que sabemos algo de esto tampoco hemos hecho alusión al hosting o a los ASPs como escenarios de referencia.
- Antes el hosting y el ASP se limitaba a unas empresas y ahora prácticamente todo usuario de Internet utiliza cloud computing de algún modo. Sobretodo por la gran cantidad de saas (recordemos que hay más de la que parecen) que están apareciendo y que hace que aumente el buzz sobre el cloud computing y sus peligros, entre ellos el no cumplimiento de la LOPD.
- Y por último, esa facilidad para utilizar cloud computing (sobretodo saas) puede llevar a empresas a embarcarse en un aplicación sin ser conscientes que deben velar de igual forma los datos personales que manejan.
Por tanto puede ser lioso, pero lo cierto es que cualquier aplicación de la ley sobre los hosting y ASP es perfectamente valida para el cloud computing y por tanto no debe preocuparnos ni más ni menos que en aquellos casos.
Muchas FELICIDADES ! Sigo desde BR ! Abrazo
Muchas Felicilidades, sigo desde BR, deseo exitos ! Abrazo