Dropbox. El almacenamiento en la nube y la LOPD

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

DropboxLos servicios de almacenamiento en la nube son cada vez más utilizados pues nos permiten en cualquier momento, desde cualquier lugar y por medio de diferentes sistemas, acceder a la información almacenada y disponer en el momento de ella.

La Ley de Protección de Datos es muy clara en cuanto a la aplicación de la seguridad en el almacenamiento de información de la nube definida en el art.12 de la LOPD.

Dropbox es el líder mundial en almacenamiento de ficheros en Internet motivado sin lugar a duda por la sencillez en su funcionamiento.

Su política de Protección de Datos adaptada a la legislación americana no se ajustaba a las exigencias de la legislación europea y sobre todo la española dada su mayor exigencia en el tratamiento de los datos almacenados en la nube.

Ahora Dropbox es ya un puerto seguro, con la Certificación Safe Harbor EE.UU. y la UE, sistema  reconocido por la Agencia Española de Protección de Datos.

Dropbox, conscientes de la importancia de salvaguardar nuestros archivos en la nube (cloud computing) , ha dado un paso más para que la información que almacenamos este a salvo, con la generación del procedimiento de verificación que seguidamente detallo.

Cuando entramos en nuestra cuenta de Dropbox, nos solicita el usuario y contraseña que pusimos cuando la creamos, método seguro, pero que puede ser vulnerado si tenemos un ataque malware (software malicioso) en nuestro ordenador.

Ahora podemos añadir una nueva barrera para que nadie ajeno a nosotros pueda entrar en nuestra cuenta, con el proceso de verificación en dos pasos con la incorporación de un código de seguridad que llegará a nuestro móvil.

Vamos a habilitar la verificación en dos pasos

Inicia sesión en tu sitio web de Dropbox.

Haz clic en tu nombre en la esquina superior derecha para abrir el menú de la cuenta.

Haz clic en configuración en el menú de tu cuenta y selecciona la  pestaña Seguridad saldrá tu correo y contraseña, a continuación te indicara verificación en dos pasos, pulsar Habilitar.

 

dropbox1

Por razones de seguridad, te pedirán que vuelvas a introducir tu contraseña para confirmar la decisión de habilitar la verificación en dos pasos. Cuando lo hagas, tendrás la posibilidad de recibir tu código de seguridad mediante un mensaje de texto, introduce tu número de teléfono en el que desea recibir los mensajes de texto.

Seguidamente te enviaran un código de seguridad mediante un mensaje de texto. Para verificar tu número de teléfono y habilitar la verificación en dos pasos, introduce este código cuando el sistema te lo solicite.

Antes de habilitar la verificación en dos pasos, recibirás un código especial de recuperación de emergencia de 16 dígitos. Es muy importante que anotes este código y lo almacenes en un lugar seguro. Si alguna vez pierdes tu teléfono o no puedes recibir ni generar un código de seguridad, necesitarás este código de recuperación para un acceso de emergencia a tu Dropbox.

Con esto ha terminado la configuración de los dos pasos. Ahora, cada vez que añadamos un nuevo dispositivo (ordenador, tableta, móvil) nos llegará un código al móvil para confirmar que somos nosotros.

Jose Pons. Tu asesor lopd


5 thoughts on “Dropbox. El almacenamiento en la nube y la LOPD

  1. Muy interesante, fácil (aparentemente) de realizar y muy recomendable, sobre si guardamos información delicada (no sólo por que sea de nivel medio o alto según la LOPD) sino por que se trate de datos sensibles dentro de cada empresa.

  2. Hola Jose, me ha parecido tu artículo super interesante, pero ¿podemos usar dropbox y cumplir con la LOPD sin problemas? muchas gracias por tu ayuda.

    • Hola que tal estas! celebro que te haya gustado el artículo sobre almacenamiento de datos en la nube. Comentarte que Dropbox esta reconocido por la AEPD como puerto seguro (Safe Harbor). Ten en cuenta que siempre debes de reforzar al máximo la seguridad de los datos de los cuales eres responsable, por ello realiza la verificación de seguridad en dos pasos que explico en el artículo. Si utilizas Dropbox, y gestionas datos de tus clientes, debes de darlo a conocer a los mismos mediante el documento que contendrá el Protocolo de Seguridad de tu adaptación a la LOPD.
      Es muy importante estar bien adaptado a la Ley de Protección de Datos. En las medidas de Orden Técnico, Organizativas y de Seguridad, deberán estar descritos los procedimientos a seguir para la utilización de los usuarios de estos sistemas de almacenamiento de la información.

  3. Hola Jose, yo tengo una duda al respecto: según dice el art. 12, “No se considerará comunicación de datos el acceso
    de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable”. Éste sería el caso de Dropbox. Sin embargo, según el mismo artículo, sí hay obligación de celebrar un contrato de encargado de tratamiento con Dropbox: “La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenidodebe estar regulado por un contrato de encargo de tratamiento…”. ¿Es así efectivamente? ¿Deberíamos firmar un contrato de encargado de tratamiento con Dropbox, y reflejarlo en nuestro documento de seguridad como un encargado de tratamiento?
    Muchas gracias

    • Hola rsalazar.

      En el caso de Dropbox, existen un formulario de condiciones y términos que dan por defecto, al crear la cuenta. Este contrato se puede imprimir y colocar en el Protocolo de Seguridad de tu adaptación LOPD.
      Dropbox ha recibido el sello de privacidad de TRUSTe, que certifica que esta declaración de privacidad, cumpliendo con los requisitos del programa de TRUSTe, incluidos los de transparencia, fiabilidad.
      Dropbox cumple el marco Safe Harbor EE.UU. – UE y el marco Safe Harbor EE.UU. – Suiza, tal como establece el Departamento de Comercio de Estados Unidos respecto a la recopilación, el uso y la conservación de datos personales en países miembros de la Unión Europea y Suiza, certificando que se adhiere a los principios de privacidad de Safe Harbor en cuanto a aviso, elección, transferencia, seguridad, integridad de los datos, acceso y aplicación
      Se considera que ofrecen garantías adecuadas las entidades estadounidenses adheridas a los principios de “Puerto Seguro” (safe harbor), de conformidad con la Decisión 2000/520/CE de la Comisión de 26 de julio de 2000

      Aumenta la seguridad de tus datos con la verificación en dos pasos de tu cuenta Dropbox.

      El cliente que contrata servicios de cloud computing sigue siendo responsable del tratamiento de los datos por lo que la normativa aplicable al cliente y al prestador del servicio es la legislación española sobre protección de datos (Ley Orgánica 15/1999, de 13 de diciembre y Reglamento de desarrollo –RLOPD– aprobado por R.D. 1720/2007).

      Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Lee nuestra Política de Protección de Datos