”Cloud computing” : cláusulas contractuales y reglas corporativas vinculantes

Abstract

Los artículos 25 y 26 de la Directiva 95/46/CE prevén la libre circulación de datos personales a países situados fuera del EEE sólo si el país en cuestión garantiza un nivel adecuado de protección de datos. De otro modo, el responsable del tratamiento y sus corresponsables o encargados deberán establecer garantías específicas. En el caso de la computación en nube es muy frecuente que los datos se ubiquen en países que no garantizan un nivel adecuado. Para poder efectuar estas transferencias de datos a terceros países se requieren salvaguardias específicas mediante el uso de disposiciones de puerto seguro, cláusulas contractuales tipo o normas corporativas vinculantes, según proceda. En este trabajo se analizan las diferentes herramientas que se pueden emplear para que la computación en nube se realice de acuerdo a la normativa de protección de datos.Articles 25 and 26 of Directive 95/46/EC provides the free movement of personal data to countries outside the EEA only if the country in question ensures an adequate level of data protection. Otherwise, the controller and the stewards or processors should establish specific safeguards. In the case of cloud computing is very common that the data are located in countries that do not ensure an adequate level. To make these transfers of data to third countries, specific safeguards are required using safe harbor provisions, contractual clauses or binding corporate rules. In this paper the different tools that can be used for cloud computing is carried out in compliance with the rules of data protection are studied.