APECDATA, la Asociación de Proveedores Españoles de Cloud y Data Center, recomienda a las empresas apostar por compañías ubicadas en la UE porque ofrecen unos servicios cloud con una seguridad jurídica y técnica más alineada con la normativa de protección de datos europea.
Ésta es la principal conclusión que revela el informe jurídico, titulado “Elección de proveedores de cloud y sus implicaciones en materia de transferencias internacionales de datos”, en el que APECDATA analiza las principales cuestiones legales y técnicas en relación a la elección de proveedores de cloud y sus implicaciones en materia de protección de datos personales.
Alineado con el Reglamento General de Protección de Datos (RGPD), el informe advierte de que cualquier transferencia de datos personales fuera del EEE (Espacio Económico Europeo) a un tercer país deberá llevarse a cabo en base a determinadas garantías. En este sentido el estudio, alerta también de que cualquier tratamiento llevado a cabo por un proveedor ubicado en Europa que tenga determinados vínculos con una entidad estadounidense, implicará un riesgo desde la perspectiva de cumplimiento con la protección de datos. APECDATA insiste en la importancia de aplicar medidas de seguridad que garanticen que las transferencias internacionales se lleven a cabo de acuerdo con la normativa europea de protección de datos.
Ahondando en la seguridad jurídica y las consecuencias legales, APECDATA destaca también que la realización de transferencias internacionales de datos personales que no adopten las garantías necesarias podría dar lugar a multas administrativas de hasta 20 millones de euros o de hasta un 4 % del volumen de negocio total anual global.
En este sentido, y para contar con todas las garantías, APECDATA recomienda que para la contratación de estos servicios se tengan en cuenta de forma prioritaria cuestiones como la ubicación del proveedor y dónde se tratarán de forma efectiva los datos, las medidas de seguridad aplicadas y las garantías contractuales que pudiera ofrecer el proveedor de cloud.
Desde la asociación son partidarios de la creación de un Espacio Europeo de Datos, que haga frente al avance de los gigantes tecnológicos americanos, y a la puesta en marcha de un marco regulatorio que proteja los derechos personales y la privacidad por encima de los intereses económicos a la hora de confiar los datos a un tercero.
