En el ejercicio de sus funciones, las instituciones y organismos de la Unión Europea (UE) gestionan información personal de la ciudadanía en diversos formatos (electrónico, textos o imágenes); por tanto, se dedican a recopilar, registrar, almacenar, recuperar, enviar, bloquear o suprimir datos. Para defender el cumplimiento de las normas estrictas que regulan la protección de la intimidad contenida en esos datos, en 2004 se creó en la UE la figura del Supervisor Europeo de Protección de Datos (SEPD o EDPS, por sus siglas en inglés).

Nombrado supervisor en 2019,  Wojciech Wiewiórowski comenzó a probar, a principios de febrero, si a las instituciones de la UE les convenía utilizar dos softwares de código abierto: la plataforma de Nextcloud y LibreOffice Online, éste desarrollado por la organización sin fines de lucro The Document Foundation. Juntos, en un entorno de nube seguro, estos softwares ofrecen la posibilidad de compartir archivos, enviar mensajes, hacer videollamadas y permiten la redacción colaborativa.

Como resultado de esta prueba piloto, Wiewiórowski asegura que el software de código abierto ofrece alternativas respetuosas con la protección de datos a los proveedores de servicios en la nube, que a menudo implican la transferencia de datos personales a países fuera de la UE. El contrato negociado por este supervisor para utilizar este tipo de softwares es accesible para todas las instituciones, organismos, oficinas y agencias de la Unión (EUI). Y garantiza el cumplimiento de la ley de protección de datos de la UE aplicable a los EUI, el Reglamento (UE) 2018/1725 de Parlamento Europeo y del Consejo, de 23 de octubre de 2018, y otras normas específicamente aplicables a los EUI.

Imagen: Pete Linforth (obtenida en pixabay.com y modificada).

En palabras de Wiewiórowski: “Soluciones como Nextcloud y LibreOffice Online, pueden minimizar la dependencia de proveedores monopólicos y el bloqueo de proveedores perjudiciales”. Y añade el supervisor: “Al negociar un contrato con un proveedor de servicios en la nube con sede en la UE, el SEPD cumple sus compromisos, tal como se establece en su Estrategia 2020-2024, dirigida a apoyar a los EUI para que prediquen con el ejemplo, a fin de salvaguardar los derechos digitales y procesar los datos de manera responsable”.

Al adquirir el software de código abierto de una sola entidad en la UE, se evita el uso de subprocesadores, esto es, de entidades contratadas para procesar datos personales. El SEPD evita así las transferencias de datos a países no pertenecientes a la UE y permite un control más eficaz del tratamiento de esos datos. El SEPD evaluará en los próximos meses cómo estas herramientas pueden apoyar el trabajo diario de los EUI.

Esta fase piloto es parte de un proceso de reflexión en materia de tecnologías de la información que el SEPD ya inició el año pasado, con el objetivo de alentar a los EUI a considerar alternativas a los proveedores de servicios a gran escala, y así garantizar un mejor cumplimiento del citado reglamento europeo. Cabe destacar que este reglamento no solo regula la protección de datos en las instituciones de la UE, también las funciones del SEPD.

Derechos y libertades
Además de monitorear el procesamiento de datos personales por parte de las instituciones y organismos de la UE, el SEPD asesora sobre políticas y legislación que afectan la privacidad, cooperar con autoridades similares para garantizar una protección de datos consistente. “Nuestra misión es también concienciar sobre los riesgos y proteger los derechos y libertades de las personas cuando se tratan sus datos personales”, agrega Wiewiórowski.

Frank Karlitschek, fundador y consejero delegado de Nextcloud, sostiene: “Junto con nuestro socio TAS Cloud Services, estamos ofreciendo una plataforma de colaboración potente y completa, Cumple con las leyes de protección de datos de la UE y permite a los particulares y a las empresas tomar el control de sus datos en el mundo cada vez más digital de hoy en día. Se trata de un importante paso adelante para Europa, pues demuestra que existen alternativas viables a las ofertas de las grandes empresas tecnológicas”,