La AEPD participa en la primera acción europea coordinada para analizar el uso de la nube en el sector público

  • Esta iniciativa se pone en marcha en el marco del Comité Europeo de Protección de Datos y tiene como objetivo obtener una visión integral que permita identificar y fomentar las mejores prácticas, detectar posibles deficiencias y realizar recomendaciones al sector
  • La Agencia Española de Protección de Datos analizará 12 organismos e instituciones del sector público español, que formarán parte de las más de 75 que se van a analizar entre todas las agencias europeas participantes
Cloud

(15 de febrero de 2022). La Agencia Española de Protección de Datos (AEPD) participa en la primera acción coordinada de autoridades europeas de protección de datos para analizar el uso de servicios en la nube por parte del sector público, dentro del marco de actuaciones coordinadas del Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés).

El objetivo de esta acción preventiva es obtener una visión integral que permita identificar y fomentar las mejores prácticas, detectar posibles deficiencias y realizar recomendaciones en la contratación y el uso de servicios en la nube. La finalidad de esta iniciativa es conocer y, en su caso, contribuir a elevar el nivel de cumplimiento y la protección de los datos personales de los ciudadanos, no sólo a nivel nacional sino también en el conjunto de la UE.

Las 22 autoridades participantes analizarán más de 80 organismos e instituciones públicas europeas de un amplio abanico de sectores como la salud, las finanzas, la educación, las compras centralizadas o los proveedores de servicios informáticos. La AEPD analizará las prácticas de 12 de ellos correspondientes al sector público español.

Para ello, la Agencia les remitirá un cuestionario a fin de identificar los retos a los que se enfrentan para dar cumplimiento al Reglamento General de Protección de Datos cuando utilizan servicios en la nube en el desarrollo de sus actividades, desde los procedimientos para su contratación, las cuestiones relacionadas con las transferencias internacionales de datos, la adopción de medidas complementarias y las disposiciones que rigen la relación entre responsables y encargados del tratamiento. Los organismos públicos analizados deben remitir sus respuestas a las cuestiones planteadas por la Agencia antes del próximo 30 de abril.

Las respuestas serán analizadas por cada autoridad nacional y, en el caso español, servirán de base para elaborar conclusiones y recomendaciones. Además, los resultados obtenidos también serán puestos en común con el fin de obtener una visión europea. En este sentido, está previsto que el EDPB publique un informe con los resultados agregados antes de finalizar el año.