Transferencias internacionales de datos en los servicio Cloud
Palabras clave:
Transferencias internacionales, plataformas, servicios cloud, protección de datos.Resumen
El Cloud Computing ha emergido como un nuevo patrón
tecnológico hacia el que muchas organizaciones están
moviendo sus actividades y procesos para beneficiarse de
una accesibilidad global, flexible e inmediata a la tecnología;
para liberarse de la adquisición de sus propias herramientas
de software y hardware; para reducir sus costes en tecnología
a la vez que pueden escalar fácilmente cargas de trabajo y
permitir una actividad de procesamiento y almacenamiento
más especializada, centralizada y, frecuentemente, más segura.
La idea de una infraestructura, plataforma o software como
servicio (IaaS, PaaS and SaaS) se fundamenta en la ubicuidad y
en la prestación remota de los servicios de computación; y ello
conlleva una necesidad de analizar determinados requerimientos
y problemáticas legales y regulatorias que tanto el responsable
del tratamiento como los encargados del tratamiento están
obligados a considerar cuando implanten sus estrategias sobre
la tecnología cloud. El propósito de este artículo es proporcionar
una perspectiva general acerca de una de las cuestiones sobre
protección de datos que más frecuentemente aparece en la
mayoría de las negociaciones de contratos de servicios cloud.
La transferencia internacional de datos es un término clave
para la operativa, disponibilidad, ejecución y seguridad de los
servicios cloud; pero presenta amplios retos legales que han de
ser tenidos en cuenta tanto cuando se presta el servicio cloud
como cuando se adquiere. La idea de un servicio cloud público
y global está vinculada a las transferencias internacionales de
datos en la medida en que los recursos para el alojamiento y
operativa de tales servicios son, frecuentemente, diseñados
bajo parámetros globales. El cumplimiento con el Reglamento
general de protección de datos y su aplicación extraterritorial
hacen necesaria la adopción de determinados fundamentos
legales para llevar a cabo la transferencia internacional de datos y para crear un marco contractual de confianza donde la
problemática sobre las restricciones a la transferencia a terceros
países pueda ser resuelta de manera razonable para asegurar
un nivel de protección adecuado en el marco de la prestación y
uso de los servicios cloud.
Descargas
Citas
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, Guía para clientes que contraten servicios de cloud computing, Madrid, 2018.
ÁLVAREZ RIGAUDIAS, C., “Condiciones para las transferencias internacionales de datos personales en servicios de cloud”, en Derecho y Cloud Computing, Thomson Reuters, Cizur Menor (Navarra), 2012.
ARTICLE 29 DATA PROTECTION WORKING PARTY, Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules, de 29 de noviembre de 2017.
BADGER, M., GRANCE, T., PATT-CORNER, R. y VOAS J., Cloud Computing Synopsis and Recommendations. Special Publication 800-146, National Institute of Standards and Technology, Gaithersburg (Maryland), 2011.
CÓRDOBA CASTROVERDE, D., DÍEZ-PICAZO GIMÉNEZ, I., “Reflexiones sobre los retos de la protección de la privacidad en un entorno tecnológico”, en El derecho a la privacidad en un nuevo entorno tecnológico. XX Jornadas de la Asociación de Letrados del Tribunal Constitucional, Centro de Estudios Políticos y Constitucionales, Madrid, 2016.
EUROPEAN DATA PROTECTION BOARD, Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR, de 14 de febrero de 2023.
EUROPEAN DATA PROTECTION BOARD, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data, de 18 de junio de 2021.
EUROPEAN DATA PROTECTION BOARD, Recomendaciones 02/2020 sobre las garantías esenciales europeas para medidas de vigilancia, de 10 de noviembre de 2020.
GARTNER, Gartner Press Release, 19 de abril de 2023. Recuperado el 1 de julio de 2023: https://www.gartner.com/en/newsroom/ press-releases/2023- 04 -19 -gar tner-forecasts-worldwide- public-cloud-end-user-spending-to-reach-nearly-600-billion- in-2023
MARTÍNEZ MARTÍNEZ, R., “El Derecho y el Cloud Computing”, en Derecho y Cloud Computing, Thomson Reuters, Cizur Menor (Navarra), 2012.
TURTON, F., KAMARINOU, D., MICHELS, J. D. y MILLARD, C.,
“Privacy in the Clouds, Revisited: An Analysis of the Privacy Policies of 40 Cloud Computing Services”, Queen Mary Law Research Paper num. 354/2021, abril de 2021.
WUERMELING, U., OLDANI, I., “Regulation of international data transfers in clouds; the impact of the GDPR”, en Cloud Computing Law, Oxford University Press, Oxford, 2021.
