{"id":1614,"date":"2016-06-06T11:19:43","date_gmt":"2016-06-06T11:19:43","guid":{"rendered":"http:\/\/blogs.udima.es\/derecho\/?p=1614"},"modified":"2016-06-14T13:49:34","modified_gmt":"2016-06-14T13:49:34","slug":"cloud-computing-y-proteccion-de-datos-quien-es-competente-en-caso-de-incumplimiento","status":"publish","type":"post","link":"https:\/\/blogs.udima.es\/derecho\/cloud-computing-y-proteccion-de-datos-quien-es-competente-en-caso-de-incumplimiento\/","title":{"rendered":"Cloud computing y protecci\u00f3n de datos: \u00bfqui\u00e9n es competente en caso de incumplimiento?"},"content":{"rendered":"<p>Siguiendo con el tema de Protecci\u00f3n de Datos, del que se escribi\u00f3 ya en este blog la semana pasada, en esta ocasi\u00f3n se va a tratar el tema de la computaci\u00f3n en nube o <em>cloud computing<\/em>.<\/p>\n<p>La computaci\u00f3n en nube, o el empleo de los datos almacenados en grades <em>data center<\/em> en diferentes partes del mundo, implica, por un lado, grandes facilidades para la gesti\u00f3n de datos, pero al mismo tiempo trae consigo problemas jur\u00eddicos, en especial en lo relativo al control sobre el tr\u00e1fico y a la protecci\u00f3n de los titulares de los datos que se almacenan. El contexto en el que nos situamos es Internet, y de todos es sabido lo que supone plantear la cuesti\u00f3n del control de los datos personales que circulan por la Red.<\/p>\n<p>La contrataci\u00f3n de un servicio de <em>cloud<\/em>, p\u00fablico o privado, lleva asociado -o deber\u00eda llevar asociado- el cumplimiento de una serie de garant\u00edas, como el respeto de los derechos ARCO, la comunicaci\u00f3n de incidencias en la seguridad, la portabilidad, o el borrado al finalizar el contrato. La protecci\u00f3n de los datos personales que circulan por el cloud, al margen de la protecci\u00f3n derivada del contrato, la conceden las normas sobre protecci\u00f3n de datos que rigen en los diferentes Estados. En este sentido, dentro de la UE se cuenta con la protecci\u00f3n de la normativa comunitaria, as\u00ed como con la de las normas nacionales, que deben responder a lo que establezcan las normas comunitarias.<\/p>\n<p>La cuesti\u00f3n fundamental, en la mayor\u00eda de las situaciones derivadas de las gestiones del <em>cloud<\/em>, es determinar qu\u00e9 normativa se aplica para resolver la cuesti\u00f3n jur\u00eddica en lid y qu\u00e9 tribunal resulta competente para entender del asunto. En los da\u00f1os derivados de los incumplimientos del contrato de servicios de <em>cloud<\/em> resulta relativamente sencillo resolver estas cuestiones. Ahora bien, pasamos a una resoluci\u00f3n mucho m\u00e1s compleja en el caso de los da\u00f1os extracontractuales. En este tipo de reclamaciones dentro de la UE, hab\u00eda que acudir al art. 4 de la Directiva 95\/46\/CE, de 24 de octubre de 1995, de protecci\u00f3n de datos, y subsidiariamente al Reglamento 864\/2007 del Parlamento Europeo y del Consejo de 11 de junio de 2007 (Roma II), que se refiere a la normativa aplicable, y al Convenio de Bruselas que ha sido superado por el Reglamento del Consejo 44\/2001 sobre competencia judicial y ejecuci\u00f3n de resoluciones judiciales en materia civil y mercantil. Sin embargo, el nuevo Reglamento de Protecci\u00f3n de Datos de la UE simplifica la cuesti\u00f3n. Por un lado porque uniformiza la normativa aplicable dentro de la UE, que ser\u00e1 el propio Reglamento, sin tener que recurrir a las normas internas de los Estados miembros. Y por otro lado, porque le atribuye competencia a la UE para entender del asunto, tanto si el responsable del tratamiento tiene un establecimiento en la Uni\u00f3n, como si no lo tiene, siempre y cuando se trate de datos relativos a residentes y las actividades de tratamiento est\u00e9n relacionadas con la oferta de bienes o servicios a dichos interesados o con el control de su conducta. Se ampl\u00eda, por tanto, la competencia de la Uni\u00f3n en cuanto al control de los datos personales de sus residentes, incluy\u00e9ndose la responsabilidad, no s\u00f3lo del responsable del tratamiento de los datos, sino tambi\u00e9n del encargado de los mismos.<\/p>\n<p>La reforma que recoge el nuevo Reglamento de Protecci\u00f3n de Datos de la UE aumenta, por tanto, la protecci\u00f3n que se ofrece a los particulares frente a los tratamientos de datos en<em> cloud<\/em>, tratando de eliminar alguno de los problemas jur\u00eddicos que plantea este tipo de servicios. Se ha se\u00f1alado aqu\u00ed la reforma que afecta al \u00e1mbito de aplicaci\u00f3n territorial y a los posibles responsables del mismo, pero con respecto al <em>cloud<\/em> tambi\u00e9n resulta muy interesante toda la reforma que afecta a la transferencia internacional de datos, de la que nos ocuparemos en otra aportaci\u00f3n del blog.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Siguiendo con el tema de Protecci\u00f3n de Datos, del que se escribi\u00f3 ya en este blog la semana pasada, en esta ocasi\u00f3n se va a tratar el tema de la computaci\u00f3n en nube o cloud computing. La computaci\u00f3n en nube, o el empleo de los datos almacenados en grades data center en diferentes partes del [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":1636,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/posts\/1614"}],"collection":[{"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/comments?post=1614"}],"version-history":[{"count":2,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/posts\/1614\/revisions"}],"predecessor-version":[{"id":1616,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/posts\/1614\/revisions\/1616"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/media\/1636"}],"wp:attachment":[{"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/media?parent=1614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/categories?post=1614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/tags?post=1614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}