La computación en nube y las transferencias internacionales de datos en el nuevo reglamento de la UE
DOI:
https://doi.org/10.5944/rduned.20.2017.19471Palabras clave:
computación en nube, transferencia internacional, protección adecuada, cláusulas contractuales, normas corporativas vinculantes, cloud computing, international transfer, adequate protection, contractual clauses, binding corporate rules,Resumen
La computación en nube supone una gran revolución tecnológica en la actualidad. El usuario de este servicio deja de tener los datos en sus equipos informáticos, pasando a almacenarlos el proveedor del servicio o alguien que ha subcontratado dicha labor. En ocasiones, la cadena de subcontrataciones es amplia. Los datos del cliente pueden estar moviéndose entre distintos países, algunos de ellos con protección adecuada de los datos personales, pero otros que no disponen de esta protección adecuada. Aparecen en este caso las transferencias internacionales de datos. Para que estas se puedan efectuar de forma legal, se deben cumplir una serie de obligaciones. Veremos que la normativa actual en materia de protección de datos padece de una rigidez que desincentiva su cumplimiento. Cuando entre en vigor el nuevo Reglamento europeo de protección de datos, se verán facilitadas todas las transferencias internacionales, incluidas las que se producen en los servicios de computación en nube.
Cloud computing is a major technological revolution today. The user of this service ceases to have the data in their computer equipment, to be stored by the service provider or someone who has subcontracted the work. Sometimes the subcontracting chain is wide. Customer data may be moving between different countries, some of them with adequate protection of personal data, but others that do not have this adequate protection. International data transfers appear in this case. In order for these to be legally enforceable, a number of obligations must be fulilled. We will see that the current rules on data protection suffer from a rigidity that discourages compliance. When the new European Data Protection Regulation comes into force, all international transfers, including those occurring in cloud computing services, will be facilitated.