Una encuesta de la organización SafeGov.org ha puesto de manifiesto que los niños que tienen acceso en sus colegios a servicios de alojamiento en la nube, el conocido ‘cloud computing’, pueden ver peligrar su privacidad ni no están protegidos adecuadamente. Estos mecanismos de protección especial también se hacen necesarios en otros organismos públicos, como centros sanitarios, administraciones públicas, etc, que utilizan habitualmente este tipo de servicios de nube.
Las autoridades europeas de protección de datos han mostrado su preocupación por la privacidad de los usuarios de este tipo de tecnologías, por lo que han solicitado que se establezcan códigos de conducta para evitar las tan temidas fugas de datos de la nube. Según el estudio, niños, funcionarios o profesionales de la salud y sus pacientes corren el riesgo de ser rastreados para fines de publicidad online a través de su actividad en la nube.
La mayoría de los encuestados respaldó el uso de códigos de buena conducta que establezcan reglas que tanto las escuelas como los proveedores de la nube se comprometan a seguir. Entre las actuaciones que debe incluir este código de conducta, se aconseja que se introduzcan mecanismos para evitar la publicidad a la carta y la utilización de los datos de los usuarios con fines publicitarios.
Aunque los beneficios de las nubes son indiscutibles (facilidad de uso y reducción de costes, entre otras), el peligro se encuentra entre los usuarios particularmente vulnerables, que requieren una protección de la privacidad especial. Además, si se aloja información confidencial en la nube y no en servidores propios, la nube se ha de comprometer a garantizar la seguridad y privacidad de los datos, para evitar fugas de información.
Cuidar la privacidad de los menores en la escuela
La organización recomienda en su informe que las diferentes agencias de protección de datos europeas trabajen con las escuelas y les asesoren sobre el proveedor de ‘cloud computing’ idóneo, a fin de salvaguardar la privacidad de los menores.
SaveGov.org comenzó a investigar el uso que hacen los menores de servicios de alojamiento en nube al comprobar que estas plataformas desarrollan tecnologías diseñadas para conformar perfiles de comportamiento de sus usuarios para fines comerciales. Según el estudio, este ‘modus operandi’ podría permitir a los proveedores de las distintas nubes recopilar información sobre los niños y miembros de otras organizaciones del sector público que no deberían tener, ya que supone una clara violación de las leyes de protección de datos de la UE.
Por su parte, la Agencia Española de Protección de Datos (AEPD) ha publicado dos guías sobre este asunto: una para prestadores de servicios de ‘cloud computing’ y otra para clientes de estas plataformas. Entre las medidas de seguridad incluidas en esta última se recomienda preguntar al proveedor de cloud computing sobre los niveles de seguridad que ofrece y garantiza. El cliente siempre debe tener la opción de comprobar las medidas de seguridad, incluidos los registros que permiten conocer quién ha accedido a los datos de los que es responsable.
COMENTARIOS RECIENTES