Regulación en la legislación
mexicana del Cómputo en la Nube.
Primeramente me gustaría dar una breve explicación de lo que es cómputo
en nube; es un sistema informático basado en Internet y centros de datos
remotos para gestionar servicios de información y aplicaciones. La computación
en nube permite que los consumidores y las empresas gestionen archivos y
utilicen aplicaciones sin necesidad de instalarlas en cualquier computadora con
acceso a Internet. Esta tecnología ofrece un uso mucho más eficiente de
recursos, como almacenamiento, memoria, procesamiento y ancho de banda, al
proveer solamente los recursos necesarios en cada momento.
El término “nube” se utiliza como una metáfora de Internet y se
origina en la nube utilizada para representar Internet en los diagramas de red
como una abstracción de la infraestructura que representa.
Como ejemplo de esta tecnología puedo citar el programa “Dropbox”,
que es un servicio de alojamiento de archivos que permite a distintos usuarios compartir
archivos y/o carpetas que se encuentren guardados en distintos equipos, sin
necesidad de conectar un dispositivo USB.
En mi opinión personal, esta tecnología ha sido de gran ayuda, dado que ya no existe necesidad de mandar un correo electrónico, sino que puedes compartir con miembros de la misma red cualquier documento colocando el archivo deseado en la carpeta de Dropbox y se podrá visualizar sin ningún problema; sin embargo aún asi hay que tomar las medidas precautorias necesarias para saber que se puede y que no compartir, dado que no hay que dejar de fuera que esos documentos compartidos estarán viajando por la red, pudiendo caer en manos no adecuadas.
Ahora bien, como esta tecnología esta tomando gran auge derivado
de los avances a paso agigantado de las mismas, nuestros legisladores se han
tomado la precaución de regularla dentro del Reglamento de la Ley Federal de Protección
de Datos Personales en Posesión de los Particulares, no se porque decidieron
hacerlo en dicho reglamento, tal ves por el hecho de que en el mismo están
reguladas las medidas de seguridad que deberán tener los particulares cuando
recaben datos personales de personas físicas, en fin, cualquiera que sea la
razón por lo menos ya se encuentra reglamentado, punto bueno para los
legisladores que ya están viendo mas allá de lo esencial, práctico, y terrenal.
He aquí el texto del artículo 51 del Reglamento mencionado:
Artículo 52. Para el tratamiento de datos personales en
servicios, aplicaciones e infraestructura en el denominado cómputo en la nube,
en los que el responsable se adhiera a los mismos mediante condiciones o
cláusulas generales de contratación, sólo podrá utilizar aquellos servicios en
los que el proveedor:
I. Cumpla, al menos, con lo siguiente:
a) Tener y aplicar políticas de protección de datos
personales afines a los principios y deberes aplicables que establece la Ley y
el presente Reglamento;
b) Transparentar las subcontrataciones que involucren
la información sobre la que se presta el servicio;
c) Abstenerse de incluir condiciones en la prestación
del servicio que le autoricen o permitan asumir la titularidad o propiedad de
la información sobre la que presta el servicio, y
d) Guardar confidencialidad respecto de los datos
personales sobre los que se preste el servicio, y
II. Cuente con mecanismos, al menos, para:
a) Dar a conocer cambios en sus políticas de
privacidad o condiciones del servicio que presta;
b) Permitir al responsable limitar el tipo de
tratamiento de los datos personales sobre los que se presta el servicio;
c) Establecer y mantener medidas de seguridad
adecuadas para la protección de los datos personales sobre los que se preste el
servicio;
d) Garantizar la supresión de los datos personales
una vez que haya concluido el servicio prestado al responsable, y que este
último haya podido recuperarlos, y
e) Impedir el acceso a los datos personales a
personas que no cuenten con privilegios de acceso, o bien en caso de que sea a
solicitud fundada y motivada de autoridad competente, informar de ese hecho al
responsable.
En cualquier caso,
el responsable no podrá adherirse a servicios que no garanticen la debida
protección de los datos personales.
Para fines del
presente Reglamento, por cómputo en la nube se entenderá al modelo de provisión
externa de servicios de cómputo bajo demanda, que implica el suministro de
infraestructura, plataforma o software, que se distribuyen de modo flexible,
mediante procedimientos de virtualización, en recursos compartidos
dinámicamente.
Las dependencias
reguladoras, en el ámbito de sus competencias, en coadyuvancia con el
Instituto, emitirán criterios para el debido tratamiento de datos personales en
el denominado cómputo en la nube.
Fuentes:
http://www.computacionennube.org/
http://dof.gob.mx/nota_detalle.php?codigo=5226005&fecha=21/12/2011
Fuentes:
http://www.computacionennube.org/
http://dof.gob.mx/nota_detalle.php?codigo=5226005&fecha=21/12/2011
