A.E. Gestión Empresarial Expertos en Implantación LOPD y Auditorias de Seguridad RMS.
a
Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.
a
Los servicios de almacenamiento en la nube son cada vez más utilizados pues nos permiten en cualquier momento, desde cualquier lugar y por medio de diferentes sistemas, acceder a la información almacenada y disponer en el momento de ella.
La Ley de Protección de Datos es muy clara en cuanto a la aplicación de la seguridad en el almacenamiento de información de la nube definida en el art.12 de la LOPD.
Dropbox es el líder mundial en almacenamiento de ficheros en Internet motivado sin lugar a duda por la sencillez en su funcionamiento.
Su política de Protección de Datos adaptada a la legislación americana no se ajustaba a las exigencias de la legislación europea y sobre todo la española dada su mayor exigencia en el tratamiento de los datos almacenados en la nube.
Ahora Dropbox es ya un puerto seguro, con la Certificación Safe Harbor EE.UU. y la UE, sistema reconocido por la Agencia Española de Protección de Datos.
Dropbox, conscientes de la importancia de salvaguardar nuestros archivos en la nube (cloud computing) , ha dado un paso más para que la información que almacenamos este a salvo, con la generación del procedimiento de verificación que seguidamente detallo.
Cuando entramos en nuestra cuenta de Dropbox, nos solicita el usuario y contraseña que pusimos cuando la creamos, método seguro, pero que puede ser vulnerado si tenemos un ataque malware (software malicioso) en nuestro ordenador.
Ahora podemos añadir una nueva barrera para que nadie ajeno a nosotros pueda entrar en nuestra cuenta, con el proceso de verificación en dos pasos con la incorporación de un código de seguridad que llegará a nuestro móvil.
Vamos a habilitar la verificación en dos pasos
Inicia sesión en tu sitio web de Dropbox.
Haz clic en tu nombre en la esquina superior derecha para abrir el menú de la cuenta.
Haz clic en configuración en el menú de tu cuenta y selecciona la pestaña Seguridad saldrá tu correo y contraseña, a continuación te indicara verificación en dos pasos, pulsar Habilitar.
Por razones de seguridad, te pedirán que vuelvas a introducir tu contraseña para confirmar la decisión de habilitar la verificación en dos pasos. Cuando lo hagas, tendrás la posibilidad de recibir tu código de seguridad mediante un mensaje de texto, introduce tu número de teléfono en el que desea recibir los mensajes de texto.
Seguidamente te enviaran un código de seguridad mediante un mensaje de texto. Para verificar tu número de teléfono y habilitar la verificación en dos pasos, introduce este código cuando el sistema te lo solicite.
Antes de habilitar la verificación en dos pasos, recibirás un código especial de recuperación de emergencia de 16 dígitos. Es muy importante que anotes este código y lo almacenes en un lugar seguro. Si alguna vez pierdes tu teléfono o no puedes recibir ni generar un código de seguridad, necesitarás este código de recuperación para un acceso de emergencia a tu Dropbox.
Con esto ha terminado la configuración de los dos pasos. Ahora, cada vez que añadamos un nuevo dispositivo (ordenador, tableta, móvil) nos llegará un código al móvil para confirmar que somos nosotros.
Aquí puedes contactar conmigo para: Solicitar Información
Muy interesante, fácil (aparentemente) de realizar y muy recomendable, sobre si guardamos información delicada (no sólo por que sea de nivel medio o alto según la LOPD) sino por que se trate de datos sensibles dentro de cada empresa.
Hola Jose, me ha parecido tu artículo super interesante, pero ¿podemos usar dropbox y cumplir con la LOPD sin problemas? muchas gracias por tu ayuda.
Hola que tal estas! celebro que te haya gustado el artículo sobre almacenamiento de datos en la nube. Comentarte que Dropbox esta reconocido por la AEPD como puerto seguro (Safe Harbor). Ten en cuenta que siempre debes de reforzar al máximo la seguridad de los datos de los cuales eres responsable, por ello realiza la verificación de seguridad en dos pasos que explico en el artículo. Si utilizas Dropbox, y gestionas datos de tus clientes, debes de darlo a conocer a los mismos mediante el documento que contendrá el Protocolo de Seguridad de tu adaptación a la LOPD.
Es muy importante estar bien adaptado a la Ley de Protección de Datos. En las medidas de Orden Técnico, Organizativas y de Seguridad, deberán estar descritos los procedimientos a seguir para la utilización de los usuarios de estos sistemas de almacenamiento de la información.
Hola Jose, yo tengo una duda al respecto: según dice el art. 12, “No se considerará comunicación de datos el acceso
de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable”. Éste sería el caso de Dropbox. Sin embargo, según el mismo artículo, sí hay obligación de celebrar un contrato de encargado de tratamiento con Dropbox: “La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenidodebe estar regulado por un contrato de encargo de tratamiento…”. ¿Es así efectivamente? ¿Deberíamos firmar un contrato de encargado de tratamiento con Dropbox, y reflejarlo en nuestro documento de seguridad como un encargado de tratamiento?
Muchas gracias
Hola rsalazar.
En el caso de Dropbox, existen un formulario de condiciones y términos que dan por defecto, al crear la cuenta. Este contrato se puede imprimir y colocar en el Protocolo de Seguridad de tu adaptación LOPD.
Dropbox ha recibido el sello de privacidad de TRUSTe, que certifica que esta declaración de privacidad, cumpliendo con los requisitos del programa de TRUSTe, incluidos los de transparencia, fiabilidad.
Dropbox cumple el marco Safe Harbor EE.UU. – UE y el marco Safe Harbor EE.UU. – Suiza, tal como establece el Departamento de Comercio de Estados Unidos respecto a la recopilación, el uso y la conservación de datos personales en países miembros de la Unión Europea y Suiza, certificando que se adhiere a los principios de privacidad de Safe Harbor en cuanto a aviso, elección, transferencia, seguridad, integridad de los datos, acceso y aplicación
Se considera que ofrecen garantías adecuadas las entidades estadounidenses adheridas a los principios de “Puerto Seguro” (safe harbor), de conformidad con la Decisión 2000/520/CE de la Comisión de 26 de julio de 2000
Aumenta la seguridad de tus datos con la verificación en dos pasos de tu cuenta Dropbox.
El cliente que contrata servicios de cloud computing sigue siendo responsable del tratamiento de los datos por lo que la normativa aplicable al cliente y al prestador del servicio es la legislación española sobre protección de datos (Ley Orgánica 15/1999, de 13 de diciembre y Reglamento de desarrollo –RLOPD– aprobado por R.D. 1720/2007).
Saludos
Muy interesante el artículo y las aclaraciones, José. Entiendo que todo esto es válido cuando se contrata una cuenta profesional para empresa. Pero ¿sigue siendo válido para las cuentas gratuitas para usuarios particulares?
Gracias. Un saludo.
Apreciado José, todo ello es aplicable tanto a las cuentas de empresa como para las cuentas gratuitas para particulares. La verificación en dos pasos del código de seguridad está habilitado para ambos tipos de cuenta.
Saludos Cordiales Jose Pons @aegestion
Hola Jose,
Mi dudad es si desde el punto de vista legal existe algún requisito sobre que la información que se guarde en la nube esté cifrada. Gracias.
Un saludo,
Juan.
Hola Juan.
En respuesta a tu pregunta te comento que no es obligatorio el cifrar la información pero si recomendable.
Debes de estudiar con detalle qué parte o partes de los tratamientos que realizas son susceptibles
de ser transferidos a servicios de computación en nube considerando no sólo los beneficios,
sino igualmente los potenciales riesgos que se vas a asumir.
Si el tratamiento de datos de carácter personal que realizas son de nivel medio o alto, debes proceder con las máximas garantías de confidencialidad por lo que el tema de cifrar la documentación que subes a la nube seria necesaria para salvaguardar los datos frente a accesos no autorizados.
Quedo a tu entera disposición.
Saludos Cordiales – Jose Pons