Personalmente, siempre he pensado que la inmensa mayoría de proveedores de los distintos servicios de cloud computing (vamos, lo de la nube) se centraban más en asuntos sobre capacidades de almacenamiento y problemas de conectividad y menos en asuntos tan triviales como el cumplimiento de la legislación en materia de protección de datos.

Ahora he encontrado el aval de lo que no dejaban de ser meras impresiones. Se trata de un artículo de Computer Weekly (el texto completo, en inglés, aquí). Para los que se fían de mis resúmenes, aquí van las dos conclusiones más relevantes.

 

¿Cuántos cumplen con la legislación?

Sólo el 1% de los proveedores de servicios cloud están preparados para encarar los previsibles cambios del próximo Reglamento Europeo de Protección de Datos. La empresa Skyhigh Networks ha analizado a más de 7000 empresas y ha sacado el estremecedor porcentaje del 1%. ¿Debemos fiarnos de este estudio? Bueno, si tenemos en cuenta que la empresa que lo ha realizado es, a su vez, un proveedor de servicios cloud, es preferible tomar estas cifras con una cierta precaución.

 

¿Cuáles son las áreas de mayor riesgo?

Según la encuesta, los proveedores tienen grandes dificultades para el cumplimiento de las exigencias en materia de residencia de los datos (traducción libre de «data residency», en cristiano, saber exactamente dónde, en qué País/Jurisdicción están los datos en cada momento), la detección y posterior notificación de fallos de seguridad y fuga de datos, la encriptación y el quebradero de cabeza del derecho al olvido.

 

Ya falta menos para la entrada en vigor del tan esperado (y temido) Reglamento que jubilará a la LOPD. ¿Llegarán a tiempo nuestros proveedores para cumplir con la legislación que se nos avecina? Yo apostaría a que no…