por Javier Aparicio Salom, Socio del Tecnologías de la Información del Bufete de abogados "Cuatrecasas, Gonçalves Pereira" (publicado con permiso del autor)

2. CLOUD COMPUTING: Un Reto Jurídico Ineludible SERVICIOS EN LA NUBE

3. CLOUD COMPUTING: Un Reto Jurídico Ineludible SERVICIOS EN LA NUBE Como cualquier servicio, es preciso un contrato donde se establezca el mantenimiento del control sobre los datos por parte del responsable. La subcontratación no permite al responsable perder el control sobre los datos: su responsabilidad es conocer quien es el subprestador y qué actividad desarrolla.

4. CLOUD COMPUTING: Un Reto Jurídico Ineludible CIRCUNSTANCIAS PRÁCTICAS

5. CLOUD COMPUTING: Un Reto Jurídico Ineludible CIRCUNSTANCIAS PRÁCTICAS Si el escenario es simple (un proveedor y un receptor de los servicios) la solución es sencilla, a salvo de la autorización para TID. Sin embargo, es muy frecuente que los servicios se contraten por un agente o la matriz de un Grupo que luego los ofrece a sus clientes o sus filiales: es una subcontratación, aunque cabría también dejar en manos del receptor directo de los servicios la decisión de aprovecharlos.

6. CLOUD COMPUTING: Un Reto Jurídico Ineludible CIRCUNSTANCIAS PRÁCTICAS Un problema añadido es el de que el receptor de los servicios ofrezca también la posibilidad de aprovecharlos a sus clientes o usuarios.

7. CLOUD COMPUTING: Un Reto Jurídico Ineludible TRANSFERENCIA INTERNACIONAL DE DATOS

8. CLOUD COMPUTING: Un Reto Jurídico Ineludible TRANSFERENCIA INTERNACIONAL DE DATOS Es preciso que la causa de la transferencia sea legítima, de modo que la autorización para la transferencia está condicionada por dicha legitimidad.

10. CLOUD COMPUTING: Un Reto Jurídico Ineludible TRANSFERENCIA INTERNACIONAL DE DATOS En caso de USA la única dificultad es conocer todos los intervinientes en el proceso, para poder declararlos a la AEPD.

11. CLOUD COMPUTING: Un Reto Jurídico Ineludible TRANSFERENCIA INTERNACIONAL DE DATOS En resto de casos, la dificultad es grande. Las MC han tratado de solventar en parte los problemas mediante su revisión de Feb 2010, pero no basta, ya que solo se prevé una subcontratación y deben conocerse todos los países de destino de los datos.

12. CLOUD COMPUTING: Un Reto Jurídico Ineludible SOLUCIÓN POSIBLE: LA ESFERA SEGURA O DE CONFIANZA

13. CLOUD COMPUTING: Un Reto Jurídico Ineludible SOLUCIÓN POSIBLE: LA “ESFERA SEGURAO DE CONFIANZA” En emulación a Safe Harbor, cabría proponer el reconocimiento de una “Esfera Segura” o “Esfera de Confianza”, que permitiera a la AEPD verificar previamente las condiciones de PD de las empresas que se vincularan a dicha esfera y que dotara al sistema de una flexibilidad semejante a las de las BCR.

14. CLOUD COMPUTING: Un Reto Jurídico Ineludible SOLUCIÓN POSIBLE: LA “ESFERA SEGURA O DE CONFIANZA” De este modo empresas en cualquier lugar, salvo excepciones lógicas y predeterminadas, podrían adherirse o ser excluidas sobre la marcha.

15. CLOUD COMPUTING: Un Reto Jurídico Ineludible SOLUCIÓN POSIBLE: LA “ESFERA SEGURA O DE CONFIANZA” Este sistema se cimentaría en la garantía de la empresa principal de prestación de los servicios, responsable de la selección de las empresas subcontratistas y colaboradoras La empresa principal tendría que atender los requerimientos y responsabilidades de la AEPD.

16. CLOUD COMPUTING: Un Reto Jurídico Ineludible SOLUCIÓN POSIBLE: LA “ESFERA SEGURA O DE CONFIANZA” La necesidad de notificar destinos y destinatarios a la AEPD podría substituirse con una lista actualizada de acceso web, similar a la de SH.

17. CLOUD COMPUTING: Un Reto Jurídico Ineludible SOLUCIÓN POSIBLE: LA “ESFERA SEGURA O DE CONFIANZA” Fundamento: Códigos de conducta como BCR y posibilidad de autorización de categorías de transferencias.

18. Javier Aparicio Salom Socio-Partner Velázquez, 63 - 28001 MADRID Tel. +34 915 247 717 - Fax +34 915 247 655 E-mail: [email_address]