Obligación del proveedor de Cloud. Ley de protección de datos(LOPD) y propiedad intelectual.

La ley de protección de datos (LOPD) su principal tarea es la de regular los aspectos relativos al tratamiento de los datos personales y la libre circulación de los datos.

Hay que hacer referencia a lo que según la LOPD es un dato personal, lo define como cualquier información concerniente a personas físicas identificadas o identificables. Esto lo deben tener en cuenta tanto el cliente como el proveedor.

En el caso de que los datos con los que se va a trabajar en la nube sean datos personales, la empresa que los trate debe cumplir con el conjunto de obligaciones previstas en la LOPD: la inscripción de ficheros, deberes relacionados con la información en la recogida, el consentimiento y la calidad de los datos, garantía de los llamados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) o la adopción de medidas de seguridad.

Si los datos con los que se va a trabajar en la nube no son datos personales como por ejemplo cálculos u operaciones matemáticas, se puede proceder sin que la LOPD señale impedimento alguno.

En la prestación de servicios de cloud computing por terceros ajenos a la organización responsable se produce lo que la LOPD y su Reglamento de Desarrollo denominan un encargo del tratamiento. Esto es, una prestación de servicios en la que los datos son objeto de algún tipo de tratamiento por parte del proveedor, quien pasa a ser el encargado del tratamiento.

Este según el artículo 12 de LOPD tendrá que:

• 1.       Utilizar los datos exclusivamente para los fines contratados. En caso contrario, se convierte en responsable y debe responder por la infracción cometida.
• 2.       No comunicar esta información a terceros, ni siquiera para su conservación.
• 3.       Estar autorizado por el responsable para subcontratar y cumplir todos los requisitos de la LOPD y el RLOPD en esta materia
• 4.       Destruir o devolver la información tratada al responsable una vez finalizado el contrato. Cabe cumplir la obligación de devolución mediante la migración de los datos a un nuevo proveedor.

En relación al Traspaso de fronteras de los datos, tenemos que tener en cuenta dos artículos que hacen referencia en la ley de protección de datos, el articulo 33 y el artículo 34 que dictaminan que no se permite la transferencia temporal ni definitiva de carácter personal a otros países que no brinden un nivel de protección equiparable al LOPD

Ley de propiedad intelectual:

También hay que tener presente la ley de la propiedad intelectual que es el derecho que tiene una persona sobre sus obras y sus creaciones.

Este es un derecho patrimonial que otorga el estado por un tiempo determinado para usar y explotar de manera comercial e industrial un producto nuevo, una innovación o elementos relacionados con la capacidad creativa como una canción, un invento, símbolos imágenes etc.