O desenvolvimento avançado da tecnologia permitiu aos seres humanos contar com benefícios e vantagens que facilitam a vida cotidiana. O embargo expôs a informação a través de inúmeros meios eletrônicos e plataformas que coletam de forma direta e indireta os dados; es así como la huella digital que solicita el ingreso a un edificio inteligente, el uso de aplicaciones como Waze, que informa la geolocalización en tiempo real, las transacciones realizadas por internet de compra y venta de productos, así como los estados de ánimo compartidos em redes sociais, brindan un conjunto de datos que pueden ser recolectados y tratados para diferentes multas, según la necesidad de quien los captura.
Pode-se afirmar então, de forma categórica, que todo serviço que incursiona no âmbito tecnológico traz consigo um impacto no âmbito jurídico, onde é preciso analisar e determinar os riscos associados, em uma primeira instância, à incerteza que gera a perda do controle sobre os dados alojados na Internet e, no presente caso, às dúvidas que geram sobre o tratamento de dados pessoais nos serviços de computação em nuvem ou cloud .
Proteção de dados com Cloud Computing
Os serviços de computação do nó ou cloud computing são aqueles que, seguindo o conceito do Instituto Nacional de Padrões e Tecnologia (NIST-National Institute of Standards and Technology. U.S. Department of Commerce) são definidos como o "modelo que permite, quando solicitado, o acesso ubicuo e conveniente à rede, a um grupo compartilhado de recursos informáticos configuráveis (Ej. redes, servidores, armazenamento, aplicativos e serviços) que podem ser aprovisionados e liberados rapidamente com um mínimo de esforço de administração ou interação por parte do provedor de serviços".
El Servicio de Nube puede ser dividido en tres tipos de servicios: IaaS, PaaS e SaaS, cada uno con diferentes alcances de controle de usuário, segurança e escalabilidad.
Al ser un espacio virtual que permite su gestión de forma remota a través de la red de Internet, no debería generar duda sobre la privacidad o protección de datos personales ya que el responsable del tratamiento de esa información debe mitigar los riesgos asociados con este tipo de servicios.
Dado que este artigo não pretende abordar os conceitos técnicos nos centraremos em identificar a importância do tratamento dos dados pessoais para determinar seu alcance nos serviços do cubo.
Tratamiento de datos en Colombia
La ley estatutaria colombiana 1581 del 2012, define los datos personales como: "c) Dato personales ": Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables". En palabras de la entidad destinada a la vigilancia y control del tratamiento de datos personales en Colombia; esta señala: "Cuando hablamos de datos personales nos referimos a toda aquella información asociada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Existe también información más sensible como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos".
Sobre este último conceito de homem mais ilustrativo, señalan los ejemplos sobre los dados que son clasificados como personales y además incorpora la aclaración de una categoría más especial que contiene información y/o datos sensibles, los cuales se consideran una categoría de atención critica ya que su tratamiento inadecuado puede generar discriminación y afectación a los derechos fundamentales; por ejemplo en países fundamentalistas, una base de dados personales que contenga información detallada sobre la corriente religiosa podría atentar contra la vida misma de sus habitantes.
La ley 1581 de 2012 menciona os princípios reitores do tratamento de dados pessoais; a continuación se detalla bajo ocho términos correspondientes a la legalidad en materia de tratamento de dados, la finalidad, la libertad, la veracidad o calidad, la transparencia, el acceso y circulación restringida, la seguridad y la confidencialidad dentro del alcance expuesto en la siguiente gráfica:
Por lo anterior, o contrato de Nube debería indicar de forma transparente os controles e as medidas adotadas pelo provador em términos de responsabilidade, acesso e circulação, segurança e confidencialidade particularmente com violaciones a la seguridad de datos, devolución y/o eliminación de la información cuando sea el caso.
Ao seguir a regulamentação colombiana, o legislador previu que o tratamento de dados se realizaria no território colombiano, o contrato debe contemplar a proteção contida no número 2.2.2.25.5.2 del Capítulo 25, Sección 5, del Decreto Único 1074 de 2015, de manera que el control y responsabilidad en el tratamiento de datos esté siempre en cabeza del Responsable que establece lo siguiente:
ARTÍCULO 2.2.2.25.5.2. Contrato de transmisión de datos personales. O contrato que suscita o Responsável com os pedidos de tratamento de dados pessoais bajo seu controle e responsabilidade señalará os alcances do tratamento, as atividades que o pedido de tratamento de dados pessoais e as obrigações do pedido de tratamento de dados pessoais se realizarão por conta e risco do Responsável.
Mediante dicho contrato el Encargado se comprometerá a dar aplicação a las obligaciones del Responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.
Además de las obligaciones que impongan las normas aplicables dentro del citado contrato, deberán incluir las siguientes obligaciones en cabeza del respectivo encargado:
1. Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan.
2. Salvaguardar a segurança das bases de dados no que se refere aos dados pessoais.
3. Guardar sigilo em relação ao tratamento dos dados pessoais.
(Decreto 1377 de 2013, art. 25)
Desde a perspectiva da regulamentação sobre tratamento de dados, as empresas que provam os serviços do Nube são usualmente os "Encargados do Tratamento" definidos pela norma como "Persona natural o jurídica, pública o privada, que por sí misma o em asocio com outros, realice o tratamento de dados pessoais por cuenta del Responsable del Tratamiento".
LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO, actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento".
Recomendações para contratar um serviço de Nube
Por lo anterior todo proveedor de Nube deberá tener en cuenta las siguientes consideraciones y de la misma manera el Cliente que requiera este tipo de servicios:
- Identificar o país e a jurisdição que gobernará a proteção de seus dados pessoais, é o que permite saber que a rigurosa será a medida que tomará o provador frente a divulgação de informação a terceiros, confidencialidade e segurança da mensagem.
- Informar cuando ocurra cualquier grado de vulneración de la información y las medidas aplicables.
- No realizar transferencia internacional de datos personales a menos que esto mar autorizado y bajo los preceptos legales definidos para tal fin.
- Una vez finalizada a relação jurídica devolver, eliminar, suprimir ou comunicar um nuevo encargado designado por el responsable los datos personales objeto de tratamiento.
