Ronald Leenes
Este artículo trata sobre algunos de los temas de protección de datos que se cuestionan en computación en nube. Concretamente, aborda la cuestión de la responsabilidad en el tratamiento de datos personales en situaciones de computación en nube. Aborda esta cuestión desde la perspectiva de la Unión Europea. ¿Cómo deben evaluarse modelos de computación en nube diferentes por lo que respecta a la Directiva 95/46/CE? y ¿siguen siendo útiles los conceptos de responsable del tratamiento de datos, encargado del tratamiento de datos e interesado o titular de los datos tal como se definen en esta Directiva? La conclusión de este análisis es que las situaciones de computación en nube se tienen que evaluar de forma individual y que la protección que se ofrece a los titulares de los datos o interesados en la Directiva suele ser insatisfactoria.
Aquest article tracta d'alguns dels temes de protecció de dades que es qüestionen en informàtica en núvol. Concretament, aborda la qüestió de la responsabilitat en el tractament de dades personals en situacions d'informàtica en núvol des de la perspectiva de la Unió Europea: com s'han d'avaluar models d'informàtica en núvol diferents pel que fa a la Directiva 95/46/CE?, continuen essent útils els conceptes de responsable del tractament de dades, encarregat del tractament de dades i interessat o titular de les dades tal com es defineixen en aquesta Directiva? La conclusió d'aquesta anàlisi és que les situacions d'informàtica en núvol s'han d'avaluar de forma individual i que la protecció que s'ofereix als titulars de les dades o interessats en la Directiva sol ser insatisfactòria.
This article addresses some of the data protection issues at stake in cloud computing: more specifically the question of responsibility regarding personal data processing in cloud computing scenarios from an EU perspective. How are the different schemes to be assessed in light of Directive EU/95/46? And are the notions of data controller, data processor, and data subject, as defined in this Directive, still useful? The conclusion of this analysis is that cloud computing scenarios have to be assessed on an individual basis and that the protection the Directive offers to data subjects is often unsatisfactory.