La FSESP, de la que FAC-USO forma parte, se congratula de la puesta en marcha de una acción coordinada de control del uso de los servicios en la nube por parte del sector público.
El Consejo Europeo de Protección de Datos ha anunciado su primera acción coordinada que reunirá a 22 reguladores nacionales para garantizar el cumplimiento de las salvaguardas de la privacidad. En total, se abordarán más de 75 organismos públicos de todo el EEE, incluidas las instituciones de la UE, que abarcan una amplia gama de sectores (como la sanidad, las finanzas, la fiscalidad, la educación, las centrales de compras o los proveedores de servicios informáticos). Los resultados se analizarán con un enfoque coordinado y se espera un informe final hacia finales de 2022.
Esta investigación sobre los servicios basados en la nube es necesaria desde hace tiempo. Según EuroStat, la adopción de la nube por parte de las empresas se ha duplicado en toda la UE en los últimos seis años. Cada vez son más los servicios del sector público que subcontratan datos a servicios privados en la nube operados por empresas multinacionales como Microsoft o Amazon. Estos contratos plantean cuestiones en torno a la protección de datos, sin mencionar el cuestionable historial de estos proveedores de la nube en cuanto a los derechos de los trabajadores y los sindicatos.
La FSESP ha defendido anteriormente que los datos deberían procesarse a través de servicios en la nube de propiedad pública. Es vital que los reguladores examinen estas cuestiones -incluso a nivel europeo- y consideren seriamente la alternativa de los servicios en la nube de propiedad pública.
Los reguladores deberían incluir en su investigación el papel de GAIA-X, la agrupación del sector privado que pretende redactar las normas de la UE para el uso de los servicios en la nube. Este grupo incluye a empresas tecnológicas chinas y estadounidenses como Amazon Web Services. El Supervisor Europeo de Protección de Datos ya investiga si las instituciones europeas como la Comisión y el Parlamento Europeo cumplen las normas de protección de datos cuando utilizan servicios en la nube proporcionados por Amazon Web Services y Microsoft y cuando los datos se transfieren a países no pertenecientes a la UE, en particular a Estados Unidos. Los reguladores deben ser conscientes del lobby de las grandes empresas tecnológicas en la UE, y comparar decididamente con las opciones de propiedad pública los servicios en la nube.