Recientemente, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI”), emitió una guía denominada Criterios mínimos sugeridos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de Datos Personales(la “Guía”).

Dicha Guía tiene por objeto orientar a las personas físicas o morales en la contratación de servicios de cómputo en la nube, ofrecidos tanto por empresas nacionales como extranjeras y, en especial, cuando dichos servicios conlleven un tratamiento de datos personales.

De acuerdo con la Guía, entre las cuestiones que deben verificarse previo a contratar un servicio de cómputo en la nube, y que se relacionan con lo establecido en el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, son:

  • La reputación del proveedor;
  • La ubicación del proveedor y el lugar en donde se encontrarán los datos personales,
  • La jurisdicción y leyes aplicables,
  • Si el proveedor cuenta con medidas de seguridad apropiadas,
  • Si el proveedor regresará o destruirá los datos o cualquier información al terminar el contrato,
  • Interoperabilidad y portabilidad de los datos.

De manera general, la Guía sugiere preferir a aquellos proveedores que permitan la negociación de los términos de contratación sobre aquellos que busquen sujetar la prestación de servicios a contratos de adhesión.

El texto completo de la guía puede ser consultado en la siguiente liga: http://inicio.inai.org.mx/nuevo/ComputoEnLaNube.pdf.