En este post resumí las cláusulas clave de un contrato de cloud computing. Con el artículo de hoy voy a centrarme en la deslocalización geográfica de este tipo de servicios, en particular de la transferencia internacional de datos, regulados en los artículos 33 y 34 de la LOPD.

foto cloud

3 riesgos en transferencia internacional de datos en  cloud computing

Son tres los riesgos en el uso de servicios de cloud computing cuando el proveedor al que se comunican los datos esté ubicado en un tercer país (transferencia internacional de datos).

En primer lugar, el artículo 33 de la LOPD establece la norma general la prohibición de realizar transferencias de datos de carácter personal con países que no proporcione un nivel de protección equiparable al de la ley española, salvo se obtenga autorización previa del Director de la Agencia.

Artículo 33 Norma general

1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.

 

En cambio, si el tercer país destino ostenta un nivel de protección adecuado a español podrá realizar dicha transferencia notificándola en el RGPD.

Y por último, en el caso que el país destino esté fuera del Espacio Económico Europeo y no exista un nivel de protección adecuado, podrán transferir datos si se cumplen las siguientes excepciones,

Artículo 34 Excepciones

Lo dispuesto en el artículo anterior no será de aplicación:

        

         a) Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España.

        

         b) Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional.

        

         c) Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios.

        

         d) Cuando se refiera a transferencias dinerarias conforme a su legislación específica.

        

         e) Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.

        

         f) Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado.

        

         g) Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero.

        

         h) Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público. Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias.

        

         i) Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

        

         j) Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro público y aquélla sea acorde con la finalidad del mismo.

        

       k) Cuando la transferencia tenga como destino un Estado miembro de la Unión Europea, o un Estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado.

 

Comparte este post en:

¿Tienes alguna duda? Envíanos un correo y contactaremos contigo de inmediato. Consulta aquí

Written by carlos guerrero

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*