Claves del Memorándum firmado entre Modernización y Amazon Web Services

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

A partir de la difusión del memorando realizado entre el Ministerio de Modernización y Amazon Web Services Inc (AWS) cuyo texto se encuentra escrito en inglés y traducida al español, son en total 12 artículos, de los cuales, se tratan los lineamientos de entendimiento de colaboración y asistencia técnica entre ambos. 

En los artículos se prevén las obligaciones que surgen entre las partes a raíz de esta especie de convenio marco que ni siquiera tiene status para ser llamado convenio entonces solo llega a un memorándum de entendimiento, que quiere decir esto, se ponen de acuerdo las partes por un lado el Estado Argentino, representado por el Ministerio de Modernización y por otro AWS empresa extranjera, sin sede ni domicilio oficial en el Argentina.

Las partes establecen cuáles serán las acciones para implementar asistencia técnica en materia de gestión, implementación, diseño y operación de tecnologías de información y comunicación, en busca de la promoción de la innovación de la educación y la capacitación. Se menciona que se buscara potenciar a los emprendedores y apoyar la modernización en la infraestructura de tecnologías de información y comunicación, se menciona que eso se hará posible mediante el acceso al programa Educación AWS Educate.

Por otra parte, se menciona que se propiciará el apoyo al desarrollo de los negocios en la nube, para el crecimiento y el desarrollo empresarial y Amazon se compromete a entregar al Estado Argentino un programa de servicios y soporte para emprendedores argentinos calificados según lo que ellos mismos pautaron, a partir del programa AWS actívate se proveerán a los emprendedores calificados entrenamiento y  capacidades para el uso de servicios en la nube , herramientas, se buscara diseñar una experiencia de negocios y técnica buscando el desarrollo de marcos de adopción de la nube, se propiciara el acceso a clases dirigidas por instructores, capacitaciones a requerimientos, laboratorios y capacitaciones en eventos durante 2017, facilitando la asistencia y el soporte técnico continuo.

También, se indica que se entrega acceso al Programa Datos Abiertos y el apoyo del Equipo de Datos Abiertos para asistir al Estado Argentino, para propiciar la construcción de asociaciones locales y usuarios de datos alrededor de ellas. Se entregara acceso para mejores prácticas de AWS en seguridad, modernización y expansión de redes especialmente en servicios para los ciudadanos y transparencia, el representante argentino será la Secretaria de Gestión e Innovación Pública y el Gerente de Desarrollos de Negocios para América Latina de AWS, indicando a su vez que toda negociación que requiera un acuerdo formal será negociada en un acuerdo específico, reconociendo que no se genera obligación alguna de financiamiento  ni compromiso vinculante alguno, no se generan obligaciones de compra o adquisición de servicios.

En lo que respecta a la información confidencial producida o intercambiada como resultado de las actividades de cooperación serán utilizadas solo por las partes, y solo podrá revelarse a terceros en cumplimiento de regulaciones legales, previo consentimiento mutuo escrito por las partes, acordando las partes un acuerdo mutuo de no divulgación antes o en conjunto.  Deviene necesario asegurar la privacidad de los datos en la nube siempre y cuando puedan verificarse el cumplimiento de los siguientes principios:

1. Consentimiento y control: los prestadores de servicios en la nube no deben utilizar los datos o información que reciben de los usuarios con fines de publicidad, comercialización y/o marketing salvo expresa autorización del usuario, se propicia el control explícito de la forma en que su información es utilizada.

2. Transparencia y no disclose: Los prestadores de servicios en la nube deben informar a los clientes/usuarios el lugar donde sus datos se encuentran alojados y la forma en que sus datos y/o información son utilizados, los proveedores deben procesar la información personal de acuerdo a las instrucciones del usuario. No pueden revelar información personal salvo que sea requerido judicialmente.

3. Auditoría Independiente: la ISO establece que deberá existir un auditor externo (tercero independiente) que documente si el proveedor cumple con el estándar de la norma, siendo confiable para los clientes/usuarios, es decir, para certificar hay que someterse a un mecanismo de auditoría externa y cumplimiento de procedimientos afines.

4. Responsabilidad: La norma establece que si existiera alguna filtración o grieta en el servicio ello dará lugar a una revisión por parte del prestador de servicios a fin de determinar si existió alguna pérdida, divulgación o alteración de la IP. En caso de existir una brecha en la información o en la seguridad de datos los prestadores de servicios en la nube deben notificar a los clientes y a las entidades regulatorias tales circunstancias y mantener registros concretos que reflejen el incidente y la respuesta brindada al mismo.

5. Política de tratamiento de datos: el proveedor debe implementar una política de devolución, transferencia o eliminación de información personal en los casos en que el servicio sea dado de baja.

6. Confidencialidad: El proveedor debe suscribir convenios de confidencialidad con el personal que tenga acceso a la información personal de los usuarios y proveerlos del entrenamiento adecuado para la prestación del servicio.

Asimismo también podrán celebrarse acuerdos en el sector privado entre Amazon y emprendedores locales al amparo del presente memorándum, independientes del presente, con las reglas, leyes y jurisdicciones que AWS y los emprendedores acuerden, el plazo de vigencia del Memorandum es de 1 año salvo que alguna de las partes quiera que termine antes, ante la posible rescisión cabe destacar que no serán afectadas las actividades  en ejecución que continuaran hasta su finalización.

Los domicilios fijados son el de Modernizacion, en Argentina mientras que el de AWS es en Terry, Seatle USA., lo cual deja al lector una vez más con varios interrogantes.

No solo la mayoría de los artículos presentan una redacción vaga e indeterminada sino que a su vez, salvo el hecho de que indiquen que se rigen por las leyes argentinas y que la competencia será la de los Tribunales Contenciosos Administrativos Federales de la CABA, el tema de la interpretación en caso de duda en idioma español, no puede  hacer maravillas, todo está supeditado a la posibilidad de convenios específicos que se firmen luego de este memorándum, no hay reflexión alguna sobre la información que se recopile durante las acciones que realice AWS en el plazo de ejecución del memorándum, donde se recopilan, donde se almacenan, que medidas de seguridad los protegen, y todo lo que respecta a la información personal de ciudadanos argentinos si se almacena en servers de la nube, si los titulares debían solicitar el reconocimiento de los derechos de acceso, rectificación, actualización  bloqueo o supresión, ante que autoridades deberán peticionarlo, y que pasa con la empresa AWS que fija domicilio en el exterior.

En Argentina, la empresa no tiene inscripción ni de su sociedad ni en el Registro Nacional de Bases de Datos de la Ley 25.326, nadie tiene dudas sobre el éxito de todos los emprendimientos de la empresa y de su capacidad de gestión tecnológica, pero surgen dudas sobre la adecuación al tratamiento de la información personal que se pueda hacer por la misma en la nube, en lo que respecta a los resguardos que prevee la ley 25.326. No se verifica en los antecedentes a este Memorandum, y  menos aun en su texto si ha intervenido el órgano de control, la Dirección Nacional de Protección de Datos Personales.

Lejos de pretender objetar la vigencia del citado memorándum, ciertas dudas atraen al lector y se comparten con la ONG, Asociación por los Derechos Civiles (ADC) ciertos interrogantes manifestados en  la presentación que realizaron sobre acceso a la información sobre siete cuestiones del acuerdo, entre las que se destacan:

- Qué información se almacenará en los servidores provistos por AWS

- Cuáles son las medidas de seguridad previstas para el resguardo de dicha información

- Si los servidores se ubicarán en el país o tendrán otra ubicación geográfica

- Cuáles son los costos de la contratación y si existió una consulta previa ante la Dirección Nacional de Protección de Datos Personales.

Todo ello da cuenta de que la ONG manifiesta un temor fundado en que Amazon pueda acceder a la información sensible de los argentinos y utilizarla, ya sea para beneficio propio o para vender a terceros.

La soberanía de un Estado también es representada por los datos  personales de los titulares, ciudadanos argentinos, que podrían a través de este Memorandum ser comercializados y cedidos en el exterior sin los resguardos esenciales de privacidad que las leyes indican. La vaguedad de las normas, siempre pueden dar lugar a abusos sobre la privacidad e intimidad, abrirnos al mundo como Estado que busca el crecimiento económico no tiene nada de malo siempre y cuando existan los resguardos debidos para el tráfico de información personal. Argentina es considerado internacionalmente como un país con legislación adecuada en lo que respecta a protección de datos personales, la idea sería continuar con esa adecuación y a la vez continuar también propiciando el crecimiento pero no a costa de sacrificar la información personal, la intimidad y la privacidad de los ciudadanos argentinos.

Combate de los Pozos 495, Ciudad Autónoma de Buenos Aires, Bs. As., Argentina 

  • Email: info@protegetusdatos.org
  • Teléfono: +54(011)2086-6344

Seguinos en:

© Copyright 2015-2018 . Protege Tus Datos es marca registrada. Todos los Derechos Reservados

Search