Durante las más recientes semanas empezó a moverse entre los emprendedores y las empresas del sector de Tecnologías de la Información y las Comunicaciones (TIC), una supuesta nueva reglamentación de la Superintendencia de Industria y Comercio (SIC) que regularía el uso de los servicios de almacenamiento en línea fuera del país.
Pues se trata del proyecto de una circular que la SIC tuvo para comentarios hasta el pasado 8 de marzo, y en la que la entidad busca “establecer los estándares que permitirán determinar qué países cuentan con un nivel adecuado de protección de datos personales, a los cuales se podrán transferir y transmitir datos personales en atención a los mandatos de la ley”.
La principal preocupación de los emprendedores y empresarios TIC colombianos que se pronunciaron sobre el proyecto de circular, radica en que la lista de países que incluye la SIC no se encuentra Estados Unidos como uno de los destinos en los que se garantiza un nivel adecuado de protección de los datos personales. Esto, en opinión de algunos empresarios, podría dar un golpe de muerte a las startup colombianas que usan servicios de almacenamiento en Estados Unidos.
A través de plataformas en la nube como Amazon Web Service o Azure, millones de empresas en el mundo contratan servicios como almacenamiento, bases de datos y aplicaciones, por nombrar algunos pocos, a las cuales acceden con precios más bajos de los que podrían encontrar en sus países de origen.
Servicios como AWS y Azure se encuentran alojados en EE. UU.
La circular señala que cuando la transferencia de datos personales se vaya a realizar a un país que no se encuentre en el listado, la empresa contratante del servicio deberá verificar si el país cumple con los estándares de protección y solicitar una “declaración de conformidad” ante la SIC.
Si bien ya existe normativa relacionada con el tratamiento de datos personales de colombianos en nubes del exterior, esta nueva circular estaría enfocada a definir cómo deben actuar las empresas que quieran usar servicios de hosting en el exterior, especialmente cuando no se cumplan con los requerimientos establecidos por la SIC.
En medio de las preocupaciones que ha generado esta posible normativa, el superintendente Pablo Felipe Robledo anunció que la próxima semana convocará a mesas de trabajo para evaluar los comentarios que la entidad recibió respecto al proyecto de circular. Se espera que en dicho espacio, en el que además de la industria se espera la participación del Ministerio de Comercio, Industria y Turismo, los emprendedores y empresarios puedan expresar sus reparos frente a la reglamentación e incluso se hagan ajustes para minimizar el efecto negativo que pueda tener para las compañías.
Imágenes: Blue Coat Photos (vía Flickr)
Si bien los datos almacenados en Amazon y Azure pueden reposar en Estados Unidos, ambos cuentan con Replicación Geográfica y también quedan almacenados en centros de datos fuera de Estados Unidos. Ademas los precios de AWS y Azure son los mas bajos en relación a la cantidad de Datos que permiten almacenar. Tanto Amazon como Azure Cifran los Datos subidos y solo el usuario propietario de la cuenta puede acceder a ellos, ni Microsoft ni Amazon lo pueden hacer, o que clase de protección de datos esperan?. Y yo pregunto si ni AWS ni Azure cumplen, entonces quien lo hace?
Ojalá el autor de este artículo, publique los avances de este importante asunto, pues es de vital importancia para el avance del país en materia de tecnología. Adicional me causa curiosidad que se publique ese borrador por parte de la SIC, cuando hasta el IFCES se subió a la nube con Microsoft Azure desde el año 2010 o 2011.
http://www.enter.co/cultura-digital/negocios/el-icfes-se-subio-a-la-nube/