El tratamiento de datos personales en servicios de computación en la nube, como FIREBASE, debe cumplir con los principios establecidos en la Ley 1581 de 2012 y el Decreto 1074 de 2015. En este contexto, la Superintendencia de Industria y Comercio resalta la importancia de garantizar medidas de seguridad adecuadas, especialmente cuando se manejan datos sensibles, como información clínica, incluso en su forma anonimizada.

Se enfatiza que el proveedor de la nube actúa como encargado del tratamiento, sujeto a las instrucciones del responsable del tratamiento, quien determina el propósito y alcance del uso de los datos. Para garantizar el cumplimiento normativo, se recomienda la suscripción de contratos de transmisión de datos que incluyan cláusulas sobre confidencialidad, seguridad, restricciones de acceso y procedimientos en caso de incidentes de seguridad. Adicionalmente, las organizaciones que utilicen FIREBASE deben asegurarse de que los datos anonimizados no puedan ser reidentificados y de que los mecanismos de seguridad sean auditables, en cumplimiento con las obligaciones de protección de datos establecidas en la regulación colombiana.