先进技术的发展使人类能够享受到便利生活的益处和好处。尽管如此,仍有无数的电子媒体和平台通过直接或间接的方式收集信息;例如,要求进入智能建筑的数字住房、使用 Waze 等实时地理定位信息应用、通过互联网进行的产品购买和销售交易、以及在社交网络上分享的数据,这些数据可根据捕获者的需要被收集和处理,用于不同的目的。
我们可以断言,侵入技术领域的所有服务都会对法律领域产生影响、donde es preciso analizar y determinar los riesgos asociados en una primera instancia a la incertidumbre que genera perder el control sobre los datos alojados en internet, y en el presente caso las dudas que generan sobre el tratamiento de datos personales en los servicios de nube ocloud computing.
通过Cloud Computing 保护数据
网络计算服务或cloud 计算服务是指按照国家标准与技术研究所(NIST--美国国家标准与技术研究所)的概念定义的服务,即 "允许在请求时通过网络、一个共享的群组方便地访问的模式"。美国商务部)定义为 "一种模式,允许用户在需要时方便地访问网络、一组可配置的信息资源(如网络、服务、存储设备等)"。红网、服务、存储、应用程序和服务),只需服务提供商的少量管理或交互工作,就能迅速开通和释放"。
ElServicio de Nube可分为三种服务类型:IaaS、PaaS 和 SaaS,每一种都有不同的用户控制、安全和升级能力。
虽然这是一个虚拟空间,允许通过红色互联网进行远程管理,但这并不意味着对个人数据的私密性或保护产生怀疑,因为负责处理这些信息的人必须减少与此类服务相关的风险。
由于本文不打算讨论技术概念,因此我们的中心工作是确定个人数据处理的重要性,以确定其在网络服务中的应用范围。
哥伦比亚的数据处理
La ley estatutaria colombiana 1581 del 2012, define los datos personales como:"c)Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables"。哥伦比亚负责个人数据处理的警戒和控制的机构认为"Cuando hablamos de datos personales nos referimos a toda aquella información asociada a una persona y que permite su identificación.例如,身份证件、出生地、公民身份、年龄、居住地、学业、工作或职业。Existe también información más sensible como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos"。
Sobre este último concepto de manera más ilustrativa se señalan los ejemplos sobre los datos que son clasificados como personales y además incorpora la aclaración de una categoría más especial que contiene información y/o datos sensibles, los cuales se consideran una categoría de atención critica ya que su tratamiento inadecuado puede generar discriminación y afectación a los derechos fundamentales;por ejemplo en países fundamentalistas, una base de datos personales que contenga información detallada sobre la corriente religiosa podría atentar contra la vida misma de sus habitantes.
La ley 1581 de 2012 menciona los principios rectores del tratamiento de datos personales; a continuación se detalla bajo ocho términos correspondientes a la legalidad en materia de tratamiento de datos, la finalidad, la libertad, la veracidad o calidad, la transparencia, el acceso y circulación restringida, la seguridad y la confidencialidad dentro del alcance expuesto en laiguiente gráfica:
Por lo anterior, el contrato de Nube debería indicar de forma transparente los controles y las medidas adoptadas por el proveedor en términos de responsabilidad, acceso y circulación, seguridad y confidencialidad particularmente con violaciones a la seguridad de datos, devolución y/o eliminación de la información sea el caso.
Siguiendo la regulación colombiana, el legislador ha previsto que cuando el tratamiento de datos se realice fuera del territorio colombiano, el contrato debe contemplar la protección contenida en el numeral 2.2.2.25.5.2 del Capítulo 25, Sección 5, del Decreto Único 1074 de 2015, de manera que el control y responsabilidad en el tratamiento de datos esté siempre en cabeza del Responsable que establece lo siguiente:
artículo2.2.2.25.5.2.Contrato de transmisión de datos personales. El contrato que suscriba el Responsable con los encargados para el tratamiento de datos personales bajo su control y responsabilidad señalará los alcances del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del encargado para con el titular y el Responsable.
Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del Responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.
除了上述合同中适用的标准之外,还必须包括以下义务:
1.1. 以责任人的名义,按照有关原则处理个人数据。
2.确保个人数据信息库的安全。
3.对个人数据的处理保密。
(Decreto 1377 de 2013, art. 25)
从数据处理监管的角度来看,提供 Nube 服务的企业通常是规范中定义的 "数据处理负责人",即 "由其本人或与他人合作,根据数据处理负责人的要求,对个人数据进行处理的自然人或法人、公共机构或私人"。
LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO, actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento"。
签约 Nube 服务的建议
在此之前,所有 Nube 供应商都必须考虑到以下因素,并以同样的方式考虑到需要此类服务的客户:
- 请说明负责保护个人数据的国家和司法管辖区,以便了解数据提供者在向第三方泄露信息、保密和安全方面采取的措施是否严格。
- 一旦发现任何信息漏洞,应立即报告并采取相应措施。
- 只有在获得授权并符合为此目的制定的法律规定的情况下,才可在国际范围内传输个人数据。
- 在法律关系结束后,将个人数据移交、消除、销毁或通报给责任人指定的新负责人。
