La AEPD participa en la primera acción europea coordinada para analizar el uso de la nube en el sector público

  • NORMATIVAS

La iniciativa se pone en marcha en el marco del Comité Europeo de Protección de Datos y tiene como objetivo obtener una visión integral que permita identificar y fomentar las mejores prácticas, detectar posibles deficiencias y realizar recomendaciones al sector. La Agencia Española de Protección de Datos analizará 12 organismos e instituciones del sector público español, que formarán parte de las más de 75 que se van a analizar entre todas las agencias europeas participantes.

Recomendados: 

Fondos europeos: sistema de gestión y control de los fondos del Plan de Recuperación y Resiliencia Leer

Despliegue de la tecnología 5G en la UE Leer 

La Agencia Española de Protección de Datos (AEPD) participa en la primera acción coordinada de autoridades europeas de protección de datos para analizar el uso de servicios en la nube por parte del sector público, dentro del marco de actuaciones coordinadas del Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés).

Según EuroStat, la adopción de la nube por parte de las empresas se ha duplicado en toda la UE en los últimos seis años. La pandemia de la COVID-19 ha provocado una transformación digital de las organizaciones, y muchas de las del sector público han recurrido a cloud, encontrando en el camino, a nivel nacional y continental, dificultades para obtener productos y servicios de tecnología de la información y la comunicación que cumplan con GDPR.

Mediante una orientación y una acción coordinadas, la supervisión de la UE pretende fomentar las mejores prácticas y garantizar así una adecuada protección de los datos personales. En total, 22 autoridades participantes se dirigirán a más de 75 organismos públicos de todo el Espacio Económico Europeo (EEE), que abarcan una amplia gama de sectores, como la sanidad, las finanzas, la fiscalidad, la educación, las centrales de compras o los proveedores de servicios informáticos. 

La AEPD analizará las acciones de 12 organizaciones correspondientes al sector público español, a las que se entregará un cuestionario a fin de identificar los retos a los que se enfrentan para dar cumplimiento al Reglamento General de Protección de Datos cuando utilizan servicios cloud en el desarrollo de sus actividades, desde los procedimientos para su contratación, las cuestiones relacionadas con las transferencias internacionales de datos, la adopción de medidas complementarias y las disposiciones que rigen la relación entre responsables y encargados del tratamiento. Los organismos públicos analizados deben remitir sus respuestas a las cuestiones planteadas por la Agencia antes del próximo 30 de abril.

Las respuestas serán analizadas por cada autoridad nacional y, en el caso español, servirán de base para elaborar conclusiones y recomendaciones. Además, los resultados obtenidos también serán puestos en común con el fin de obtener una visión europea. En este sentido, está previsto que el EDPB publique un informe con los resultados agregados antes de finalizar el año.