Cada vegada és més freqüent la utilització d’eines “en el núvol” per gestionar la nostra activitat professional, però, sap quines implicacions té l’ús d’eines com Dropbox a nivell de la Llei Orgànica de Protecció de Dades?
És evident, que cada vegada s’utilitzen més els serveis “al núvol” com Dropbox per la comoditat que això suposa i l’estalvi en infraestructures, especialment entre micropimes i autònoms que han de desplaçar-se, visitar clients, etc.
Però, hem pensat quines implicacions té aquesta pràctica de nivell de protecció de dades?
Si utilitzem Dropbox per emmagatzemar fitxes tècniques dels nostres productes, llistats de preus, etc. no hi ha problema, però si les dades emmagatzemades contenen algun tipus de dada de caràcter personal, encara que només sigui una relació de clients amb les seves dades de contacte, això tindrà una implicació directa amb la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD).
Bàsicament, i atenent a la política de privacitat actualitzada que recentment han penjat a la seva pàgina web, si utilitzem aquesta eina per a la gestió del nostre negoci amb dades personals, haurem de tenir en compte els següents aspectes:
1) Encara que les dades estaran allotjades fora del territori Espanyol no hem de demanar autorització al director de l’Agència Espanyola de Protecció de Dades per a la transmissió de dades com estableix la normativa ja que Dropbox està acollida als principis de Safe Harbor (port segur).
2) Haurem d’esmentar aquest tractament per part d’un tercer (Dropbox) a l’hora de registrar els nostres fitxers a la AEPD.
3) Descriure el tractament en el nostre Document de Seguretat intern en l’apartat de “Tractament dels fitxers” de la nostra entitat.
4) Tenir en compte, que en aquest cas, Dropbox, actuaria com a encarregat de tractament, de manera que hauríem de signar un contracte segons l’article 12 de la LOPD.
5) Finalment, és MOLT IMPORTANT tenir en compte, que tot i que a les seves “Condicions del Servei” ells ens garanteixen la seguretat de les dades emmagatzemades, haurem de fer periòdicament còpies de seguretat de les nostres dades en algun altre mitjà. Això, a més de ser una obligació establerta en el Reglament de Mesures de Seguretat (RD1720/2007) cal fer-ho… “pel que pugui passar ” .
Si desitgen ampliar detalls sobre la Política de Privacitat de Dropbox: https://www.dropbox.com/privacy2014