DERECHO Y CLOUD COMPUTING.

1. EL DERECHO Y EL CLOUD COMPUTING
Ricard Martínez Martínez

1. Introducción. ¿Viejo fenómeno nuevas preguntas?

2. Interrogantes jurídicos sobre el cloud

3. El cloud y las categorías de la LOPD
    3.1. Cloud privado
    3.2. Cloud computing contratado con un proveedor externo nacional o

           internacional.

4. La seguridad de la información

5. Investigación policial y cloud

6. Cloud by design
 

2. RETOS DE LA COMPUTACIÓN EN NUBE
Manuel García Sánchez

1. Introducción

2. La nube como metáfora

3. Definiendo la computación en nube
    3.1. Características esenciales del modelo
    3.2. Modelos de servicio
    3.3. Modelos de despliegue

4. Factores de impulso frente a barreras a la adopción de la computación en nube

5. Retos de la computación en nube: el papel de los diferentes actores

6. El papel del prestador de servicios de computación en nube

7. El papel del usuario de servicios de computación en nube

8. El papel del sector público

9. Conclusiones
 

3. EL CONTROL DE LOCALIZACIÓN DE LOS DATOS E INFORMACIONES EN EL CLOUD
Ignacio Alamillo Domingo

1. Introducción

2. Los riesgos derivados de la ausencia de control de localización de los datos
    2.1. Una muy breve introducción al funcionamiento del Cloud
    2.2. La deslocalización de datos es inherente a la metáfora del Cloud
    2.3. El modelo de despliegue del servicio en Cloud amenaza a la seguridad

           de los datos.
    2.4. La deslocalización jurídica también amenaza a la seguridad de los datos

3. La confidencialidad real de los datos en el Cloud será posible en el futuro

4. Controlando la localización de los datos en el Cloud público; de nuevo, la identidad y la firma electrónica.

5. Conclusiones

Bibliografía
 

4. EL PROVEEDOR DE CLOUD COMO ENCARGADO DEL TRATAMIENTO
Jesús Rubí Navarrete

1. El ámbito subjetivo de aplicación de la LOPD

2. La pluralidad de normas aplicables a los servicios de «cloud computing»

3. La posición jurídica de los intervinientes en la prestación de servicios del «cloud computing»

4. La aplicación de la LOPD

5. El contrato de prestación de servicios de «cloud computing»

6. La subcontratacjón en la prestación de servicios de «cloud computing»
 

5. CONDICIONES PARA LAS TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES EN SERVICIOS DE CLOUD
Cecilia Álvarez Rigaudias

1. Introducción

2. Conceptos: transferencia internacional, exportador e importador de datos
    2.1. Transferencia internacional
    2.2. Exportador e importador de datos

3. Principio general: autorización
    3.1. Otorgamiento de la autorización: garantías «adecuadas»
        3.1.1. Las cláusulas contractuales tipo. La subcontratación
        3.1.2. Las «reglas corporativas vinculantes»
            3.1.2.1. El RLOPD
            3.1.2.2. Aplicación práctica por la AEPD
    3.2. Suspensión temporal y denegación de la autorización
        3.2.1. Transferencias internacionales a Estados que proporcionan un nivel

                 adecuado de protección.
        3.2.2. Transferencias internacionales sujetas a autorización, basadas en un

                 instrumento contractual con «garantías adecuadas»

4. Las excepciones a la autorización
    4.1. El nivel equiparable o adecuado de protección
        4.1.1. Elementos constitutivos de una protección adecuada
            4.1.1.1. Principios de contenido
            4.1.1.2. Mecanismos de aplicación
        4.1.2. Determinación del nivel equiparable o adecuado
            4.1.2.1. Las facultades de la AEPD
            4.1.2.2. Las decisiones de la Comisión: las «listas blancas». El caso de

                        los EE.UU.
    4.3. Otras excepciones a la autorización de la AEPD

5. Cuestiones procedimentales
    5.1. Autoridad competente
    5.2. Concesión o denegación de la autorización y su notificación
        5.2.1. Inicio
        5.2.2. Instrucción
        5.2.3. Fin del procedimiento
    5.3. Suspensión de la autorización y su notificación
        5.3.1. Determinación de la suspensión
        5.3.2. Levantamiento de la suspensión de la autorización

6. Conclusiones
 

6. MEDIDAS DE SEGURIDAD EN EL CLOUD COMPUTING
Carlos Alberto Saiz Peña

1. Los proveedores de servicios en Cloud: Propiedad, custodia y seguridad de los datos personales
    1.1. Los datos personales como activo intangible
    1.2. La gestión de riesgos en seguridad de la información
    1.3. Determinación de la criticidad de los datos y del nivel de seguridad según

           el RLOPD.
    1.4. ¿Qué están haciendo los proveedores de Cloud? ¿Cuál es su aproxima-

           ción al mercado?

2. La normativa sobre medidas de seguridad: ámbito nacional e internacional
    2.1. Panorama Europeo actual
    2.2. Panorama Español y reflexiones de futura aplicación
    2.3. Panorama en EE.UU.
    2.4. Panorama en Latinoamérica
3. Aspectos prácticos de las medidas de seguridad en el Cloud
    3.1. Enfoque de la normativa del RLOPD: Las medidas de seguridad de fiche-

           ros automatizados.
    3.2. Especialidades de cumplimiento normativo en el caso de la Administración

           Pública y la aplicación del Esquema Nacional de Seguridad.
 

7. LA CONTRATACIÓN EMPRESARIAL DE SERVICIOS DE CLOUD COMPUTING
Rafael García del Poyo Vizcaya

1. Introducción

2. El contrato de prestación de servicios de Cloud
    2.1. El carácter mercantil de los contratos empresariales de Cloud
    2.2. Normativa aplicable a los contratos empresariales de Cloud

3. Cláusulas típicas de un contrato empresarial de servicios de Cloud
    3.1. El contrato marco y sus anexos
    3.2. Las cláusulas típicas
        3.2.1. Identificación de las partes, expositivos, el objeto del contrato
        3.2.2. Las obligaciones de las partes
        3.2.3. Protección de datos de carácter personal
        3.2.4. Otras cláusulas típicas

4. La importancia de los Anexos
 

8. INCIDENCIA DEL CLOUD COMPUTING EN EL ÁMBITO DE LA CONTRATACIÓN PÚBLICA
Alberto Palomar Olmeda

Introducción

1. Contexto general: la vertiente del demandante de servicios cuando es una administración pública

2. Una referencia de contexto general: la ley de contratos del sector público de 2007 y la habilitación para la utilización de medios electrónicos en la contratación administrativa.

3. Ubicación en el ámbito de la contratación administrativa típica
    3.1. Contrato de suministro: un apunte sobre la regulación legal y su

           delimitación.

        3.1.1. Regulación legal
        3.1.2. Aplicabilidad
    3.2. El contrato de servicios
        3.2.1. Características definidoras del contrato de servicios
        3.2.2. Aplicabilidad del modelo contractual al cloud computing

4. Algunos elementos de duda y algunas reglas ineludibles

5. Contratos en España o contratos en el Extranjero
 

 9. LA ADMINISTRACIÓN PÚBLICA EN LA NUBE. ANÁLISIS DE LAS IMPLICACIONES JURÍDICAS DESDE LA NORMATIVA SOBRE ADMINISTRACIÓN ELECTRÓNICA.
Julián Valero Torrijos

1. La Ley 11/2007, ¿un obstáculo para la prestación de servicios en la nube
    1.1. El efectivo ejercicio de la competencia por los órganos que la tienen

           atribuida: ¿es una amenaza la nube?
    1.2. La adaptación de los servicios en la nube a las exigencias de la gestión

           documental.
    1.3. Implicaciones sobre el ejercicio de los derechos y el cumplimiento de las

           obligaciones por parte de los ciudadanos.
    1.4. La reconfiguración de las relaciones con otras entidades como conse-

           cuencia de la prestación de servicios en la nube.

2. El cumplimiento de las normativas técnicas: la seguridad y la interoperabilidad como exigencias para la prestación de servicios administrativos en la nube.

3. ¿Y quién responde? La incidencia de los servicios en la nube en las reglas generales sobre responsabilidad patrimonial de las Administraciones Públicas.

4. A modo de conclusión
 

10. «CLOUD COMPUTING», PROTECCIÓN DE DATOS Y DERECHO INTERNACIONAL PRIVADO (RESOLUCIÓN DE CONTROVERSIAS Y DETERMINACIÓN DE LA LEY APLICABLE)
Alfonso Ortega Giménez

1. Planteamiento: cloud computing, protección de datos, y relaciones privadas internacionales

2. Cloud computing y responsabilidad contractual y no contractual por vulneración del derecho a la protección de datos personales: problemas de Derecho internacional privado.

3. Cloud computing, protección de datos, y resolución de controversias
    3.1. El sistema español de competencia judicial internacional
    3.2. Foro de la sumisión de las partes
        3.2.1. Foro de la sumisión expresa
        3.2.2. Foro de la sumisión tácita
        3.2.3. Sumisión a tribunales extranjeros
    3.3. Foro del domicilio del demandado
    3.4. Foro especial en materia de obligaciones extracontractuales: el lugar

           donde se hubiere producido o pudiere producirse el hecho dañoso.
    3.5. Foro especial en materia de obligaciones contractuales: el lugar en el

           que hubiere sido o debiere ser cumplida la obligación que sirviere de

           base a la demanda.

4. Responsabilidad no contractual, cloud computing, y determinación de la ley aplicable
    4.1. Tratamientos de datos realizados en el marco de las actividades de un

           responsable del tratamiento establecido en el territorio de la Unión

           Europea.
    4.2. Tratamientos de datos realizados en el marco de las actividades de un

           responsable del tratamiento establecido fuera del territorio de la Unión

           Europea.

5. Responsabilidad contractual, cloud computíng, y determinación de la ley aplicable: el Reglamento «Roma I»

6. Reflexiones finales
 

11. COMPUTACIÓN EN NUBE: LA VERIFICACIÓN DE LOS ORDENAMIENTOS INTERNOS EN LOS PAÍSES DE LOCALIZACIÓN COMO GARANTÍA DE LA SEGURIDAD Y LA CONFIDENCIALIDAD DE LA INFORMACIÓN.
José Luis González Cussac

1. Los factores a considerar

2. La nube en el espacio: el principio general de territorialidad en la aplicación de las leyes

3. Algunos casos como ejemplo del problema
    3.1. La sentencia del Tribunal Constitucional Federal alemán de 2 de marzo

           de 2010.
    3.2. La Sentencia de la Sección Cuarta Penal del Tribunal de Milán, de 12 de

           abril de 2010.
    3.3. Novedades en la persecución de casos de ciberdelitos

4. Algunas recomendaciones elementales a modo de conclusión