La Autoridad de Protección de Datos (AP) holandesa critica la intención de almacenar datos gubernamentales en la nube de empresas como Google, Microsoft y Amazon. Los datos, por ejemplo, bases de datos con datos de ciudadanos holandeses, se almacenan en servidores fuera de los Países Bajos.
Según AP, el uso de servicios comerciales en la nube plantea importantes riesgos para la privacidad. Antes de que el gobierno comience a utilizar el entorno de nube de las empresas, se debe elaborar más la política del gobierno. Así lo aconsejó la AP a la secretaria de Estado Alexandra van Huffelen (Digitalización).
A finales de agosto, el Secretario de Estado presentó una nueva política de nube. Con esto, quiere asegurarse de que las agencias gubernamentales puedan usar servicios comerciales en la nube. Por el momento, el gobierno aún no puede almacenar información sobre los holandeses en servidores de, por ejemplo, empresas estadounidenses.
“El gobierno tiene una gran cantidad de datos sobre todos nosotros”, dijo el presidente de AP, Aleid Wolfsen. “Cuánto ganas, tu número de seguro social, tu número de cuenta bancaria y mucho más. Esa información no debe caer en malas manos”.
“Si no los almacena en sus propios servidores, sino en los de una empresa, debe asegurarse de que estén seguros. Entonces, mucho depende de la implementación adecuada y el cumplimiento de esta política de nube. Eso me preocupa. , dijo el señor lobos.
El gabinete tiene una visión insuficiente de los riesgos de privacidad
Según AP, los riesgos de privacidad no se han mapeado lo suficiente en la política de la nube. Según el supervisor, la privacidad debe ser el principio rector en la cuestión de si se puede almacenar información sobre los ciudadanos con una empresa. “Si no hay suficientes investigaciones sobre los riesgos que existen, no se pueden tomar medidas para eliminar esos riesgos”, dice el organismo de control de la privacidad.
La AP pide al secretario de Estado que preste especial atención a los riesgos de almacenar datos personales en países fuera de Europa. El Reglamento General de Protección de Datos (GDPR) no se aplica allí. Como resultado, la protección de datos personales allí a menudo no tiene el mismo nivel que dentro de la UE.
Las normas europeas no se aplican a los servicios en la nube de EE. UU.
Según AP, los servicios de inteligencia estadounidenses pueden, por ejemplo, solicitar datos personales de personas holandesas a empresas estadounidenses. Incluso si los servidores de esas empresas están ubicados en Europa. “Como resultado, esos servicios pueden asociarlo falsamente con terrorismo o fraude, por ejemplo, impidiéndole ingresar a EE. UU. y otros países”, dice Wolfsen.
La AP señala al secretario de Estado que el almacenamiento en una empresa europea es la mejor opción en términos de privacidad. Debido a que la gran mayoría de los proveedores de nube comúnmente utilizados actualmente son estadounidenses, el Secretario de Estado también debería alentar las alternativas europeas, dijo el regulador.
Finalmente, según AP, la política ahora es demasiado evasiva. Por ejemplo, los órganos administrativos independientes, como la UWV o el Banco de Seguridad Social, no están obligados a seguir la política.
About the Author
