Opinión del Grupo de Trabajo Artículo 29 sobre Cloud Computing

El pasado 1º. de Julio de 2012 el Grupo de Trabajo Artículo 29 (Article 29 Working Party) adoptó  la Opinión 05/2012 sobre Cloud Computing por medio del cual analiza aspectos jurídicos y políticas relacionados con los proveedores y usuarios de servicios de cloud computing dentro del Área Económica Europea, incluyendo los principios y disposiciones aplicables contenidos en la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Directiva 2002/58/EC/ relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (revisada 2009/136/EC ).

La opinión consta de 25 páginas dividida a su vez en 4 secciones principales. La primera sección consta de una introducción a la temática. La segunda, describe los riesgos inherentes a la protección de datos en cloud computing. La tercera sección analiza a detalle el marco jurídico europeo aplicable, obligaciones y responsabilidades de las distintas partes, requisitos de protección de datos en la relación entre clientes y proveedores; transferencias internacionales (puerto seguro, clausulas contractuales estándar, binding corporate rules). La cuarta sección contiene una serie de conclusiones y recomendaciones (lineamientos para clientes y proveedores de servicios de cloud computing, certificaciones de protección de datos de terceras partes, recomendaciones y desarrollos futuros). Adicionalmente, la opinión contiene un Anexo que describe modelos de provisión de servicios de cloud computing.

Dentro de las conclusiones principales de la recomendación se encuentran que las empresas y administraciones que deseen utilizar servicios de proveedores de cloud computing deberán llevar a cabo un análisis de riesgos relacionado con el procesamiento de datos en la nube. La opinión recomienda, poner especial atención al análisis de riesgos relacionados con el cumplimiento de obligaciones de seguridad y transferencias internacionales de datos. Otros aspectos que deberán tomarse en cuenta en el análisis de riesgos, es el procesamiento de datos sensibles (genero, raza, religión, preferencias sexuales, estado de salud, afiliación política). La opinión contiene un checklist para el cumplimiento de obligaciones de protección de datos por parte de clientes y proveedores con base en el marco jurídico europeo aplicable.

La opinión señala que el Grupo de Trabajo Artículo 29 apoya la iniciativa conocida como “European Cloud Partnership” presentada en por la Vicepresidenta de la Comisión Europea Nelly Kroes en Davos, Suiza en Enero de 2012. Esa estrategia pretende estimular el mercado europeo de servicios relacionados con cloud computing.

La Opinión 05/2012 sobre Cloud Computing se encuentra en el siguiente vínculo

La nota de prensa de la Comisión Europea se encuentra en el siguiente vínculo