Algunas cuestiones clave de protección de datos en la nube. Hacia una «regulación nebulosa»

• Autores: Lorenzo Cotino Hueso
• Localización: Revista catalana de dret públic, ISSN 1885-5709, ISSN-e 1885-8252, Nº. 51, 2015, págs. 86-103
• Idioma: español
• Enlaces
  • Texto completo
• Dialnet Métricas: 4 Citas
• Resumen

  • Se abordan algunas deficiencias de la vieja y superada regulación nacional y europea de protección de datos aplicable a los servicios de la nube, así como acción de instituciones de protección de datos para corregirlas. También se analiza el esperado reglamento europeo de protección de datos, entre otros aspectos, su tendencia a reforzar las obligaciones del prestador de servicios de nube, como «encargado» de protección de datos. Igualmente se estudian las exigencias respecto del conjunto contractual y la subcontratación de servicios de nube. El uso de la nube frecuentemente supone una transferencia internacional de datos; al respecto se abordan vías de flexibilización de la necesidad de autorización previa (a través de las cláusulas contractuales tipo y binding corporate rules). Finalmente, se valora el papel de la normativa técnica privada sobre servicios de nube (como normas ISO o autorregulación del sector) y la futura normativa técnica que habrá de aprobar o la Comisión Europea o cada Estado, según se regule finalmente en el futuro reglamento europeo. Esta corregulación por normativa técnica pública o privada acaba conformándose como una regulación más o menos nebulosa.

• Referencias bibliográficas
  • AA. VV. La responsabilidad legal de las empresas frente a un ciberataque. ISMS Forum, ENATIC, Abogacía Española, Inteco, 2014. También disponible...
  • aGenCia esPañola de ProteCCión de datos [AEPD]. Transferencias Internacionales de datos para la realización de un tratamiento por cuenta del...
  • aGenCia esPañola de ProteCCión de datos [AEPD] Guía para clientes que contraten servicios de cloud computing [en línea] .
  • aGenCia esPañola de ProteCCión de datos [AEPD] Orientaciones para prestadores de servicios de cloud computing [en línea] 2013.
  • aGenCia esPañola de ProteCCión de datos [AEPD] nforme 0574/2009 (sobre el carácter de encargado del tratamiento de un prestador de servicios...
  • bradsHaw, Simon; Millard, Christopher; walden, Ian. «Contracts for clouds: Comparison and Analysis of the Terms and Conditions of Cloud Computing...
  • Carr, Nicholas. «The End of Corporate Computing». MIT Sloan Management Review, vol. 47, núm. 3 (abril 2005), pp. 67-73. También disponible...
  • Carr, Nicholas. The Big Switch: Rewiring the World, from Edison to Google. Nueva York: W. W. Norton & Company, 2008.
  • Catteddu, D. Seguridad y resistencia en las nubes de la Administración Pública. Informe para la toma de decisiones [en línea]. ENISA, 2011.
  • Cloud seCurity allianCe [CSA]. Guía para la seguridad en áreas críticas de atención en cloud computing. Resumen ejecutivo. Versión 2 [noviembre...
  • Cloud seCurity allianCe [CSA]. Top Threats to cloud Computing V1.0 [en línea], marzo de 2010.
  • CoMisión euroPea, Una Agenda Digital para Europa. Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social...
  • ENISA. Cloud Computing: Benefits, risks and recommendations for information security [en línea].
  • Fernández-aller, Celia. «Algunos retos de la protección de datos en la sociedad del conocimiento. Especial detenimiento en la computación...
  • Gantz, John F., Minton, Stephen; tonCHeVa, Anna. Whitepaper. Cloud Computing’s Role in Job Creation. Framingham (EE. UU.), marzo de 2012....
  • GarCía del Poyo VizCaya, Rafael. «La contratación empresarial de servicios de cloud computing». En: Martínez i Martínez, Ricard. Derecho y...
  • GarCía Mexía, Pablo. «Cloud computing: sus implicaciones legales». Revista Aranzadi de derecho y nuevas tecnologías, núm. 23 (2010), pp. 79-88.
  • GarCía Mexía, Pablo. Cloud Computing. Sus dilemas legales [en línea].
  • Gartner. Assessing the Security Risks of Cloud Computing [en línea]. Stamford, 2011.
  • Grupo de Trabajo del Artículo 29. Dictamen 05/2012 sobre la computación en nube. Dirección General de Justicia de la Comisión Europea, WP...
  • Grupo de Trabajo del Artículo 29. Dictamen 8/2010 sobre la ley aplicable. Dirección General de Justicia de la Comisión Europea, WP 179 0836-02/10/ES...
  • GuasCH Portas, Vicente; soler Fuensanta, José Ramón. «Cloud computing, cláusulas contractuales y reglas corporativas vinculantes». RDUNED....
  • GuasCH Portas, Vicente; soler Fuensanta, José Ramón. «La transferencia internacional de datos de carácter personal». RDUNED. Revista de derecho...
  • Hon, W. Kuan [et al.]. «Cloud Accountability: The Likely Impact of the Proposed EU Data Protection Regulation». Queen Mary School of Law Legal...
  • Hon, W. Kuan [et al.]. «Policy, Legal and Regulatory Implications of a Europe-Only Cloud». Queen Mary School of Law Legal Studies Research,...
  • INTECO-CERT. Riesgos y amenazas en cloud computing [en línea]. 2011.
  • ISMS-CSA-ES. Estudio del Estado de la Seguridad en Cloud Computing [en línea].
  • leenes, Ronald. «¿Quién controla la nube?». En: Martínez, David (coord.). VI Congreso Internet, Derecho y Política. Cloud Computing: El Derecho...
  • lessiG, Lawrence. El código y otras leyes del ciberespacio. Madrid: Taurus, 2001.
  • Martín Miralles, Ramón. «Cloud computing y protección de datos». En: Martínez, David (coord.). Monográfico “VI Congreso Internet, Derecho...
  • Martínez i Martínez, Ricard (coord.). Derecho y cloud computing. Cizur: Civitas, 2012.
  • Martínez i Martínez, Ricard (coord.). Seguridad, privacidad y confianza en la nube. FIDE (12 diciembre 2014) [comentario de conferencia].
  • Martínez i Martínez, Ricard (coord.).«Nuevo Standard de Seguridad y Privacidad en Cloud Computing: ISO 27018», FIDE, 18 diciembre 2014.
  • Marzo Portera, Ana María. «Privacidad y cloud computing, hacia dónde camina Europa». Revista de Sociales y Jurídicas, núm. 8 (2012), pp. 202-229...
  • Marzo Portera, Ana María; orteGa GiMénez, Alfonso. Empresa y transferencia internacional de datos personales. Madrid: ICEX, 2013.
  • Mell, Peter; Grance, Tim. The NIST Definition of cloud Computing [en línea]. Version septiembre 2011.
  • Millard, Christopher (ed.). Computing Law. Londres: Queen Mary University of London, 2013.
  • Ministerio de industria, enerGía y turisMo y Ministerio de HaCienda y adMinistraCiones PúbliCas. Agenda Digital para España [en línea] febrero...
  • Muñoz MaCHado, Santiago. La regulación de la Red. Poder y Derecho en Internet. Madrid: Taurus, 2000.
  • Paquette, S.; jaeGer, P. T.; wilson, S. C. «Identifying the security risks associated with governmental use of cloud computing». Government...
  • Puyol Montero, Javier. Algunas consideraciones sobre cloud computing, Madrid: BOE-AEPD, 2013.
  • reed, Chris. «Governance in Cloud Computing». Queen Mary School of Law Legal Studies Research, núm. 157 (2013). También disponible en línea...
  • roland berGer strateGy Consultant; SAP. La supervivencia del más apto: Cómo puede Europa asumir un papel de liderazgo en la nube, 2012.
  • rubinstein, Ira. «Big Data: The End of Privacy or a New Beginning?». International Data Privacy Law, NYU School of Law, Public Law Research...
  • sCHwartz, Paul M. «Information Privacy in the Cloud». University of Pennsylvania Law Review, vol. 161, núm. 1623 (2013). También disponible...
  • seMPere saManieGo, Javier. Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la Unión Europea [en línea]. 2014.
  • soloVe, Daniel J.; HartzoG, Woodrow. «The FTC and Privacy and Security Duties for the cloud» 13 BNA Privacy & Security Law Report 577...
  • tarrés ViVes, Marc. «Las normas técnicas en el Derecho Administrativo». Documentación administrativa, núm. 265-266 (2003) (ejemplar dedicado...
  • tene, Omer; Polonetsky, Jules. «Judged by the Tin Man: Individual Rights in the Age of Big Data». Journal of Telecommunications and High Technology...
  • téllez Valdés, Julio. Lex cloud computing, Estudio Jurídico del Cómputo en la Nube de México. México: UNAM, 2014. También disponible en línea...
  • Valero torrijos, Julián. «La Administración Pública en la nube. Análisis de las implicaciones jurídicas desde la normativa sobre Administración...
  • Van GyseGHeM, Jean-Marc [et al.]. Cloud computing and its implications on data protection [en línea]. Namur: CRID, 2010