Cabe plantear distintas
preguntas relevantes desde un punto de vista jurídico a las que tratará de
responder esta monografía. ¿Qué calificación jurídica merece el Cloud
Computing? ¿Cómo afecta en el cumplimiento del Derecho por parte de las
empresas? ¿Es un fenómeno regulado o existe un vacío normativo?
A ellas se une una segunda
batería de cuestiones. ¿Es un servicio seguro? ¿Garantiza un estándar adecuado
en la protección de la información personal y permite cumplir con las exigencias
de la legislación sobre protección de datos personales?
1. EL DERECHO Y EL CLOUD COMPUTING Ricard Martínez Martínez
3. El cloud y las categorías de la LOPD
3.1. Cloud privado
3.2. Cloud computing contratado con un proveedor externo
nacional o
internacional.
4. La seguridad de la información
5. Investigación policial y cloud
6. Cloud by design
2. RETOS DE LA COMPUTACIÓN EN NUBE Manuel García Sánchez
1. Introducción
2. La nube como metáfora
3. Definiendo la computación en nube
3.1. Características esenciales del modelo
3.2. Modelos de servicio
3.3. Modelos de despliegue
4. Factores de impulso frente a barreras a la
adopción de la computación en nube
5. Retos de la computación en nube: el papel de
los diferentes actores
6. El papel del prestador de servicios de
computación en nube
7. El papel del usuario de servicios de
computación en nube
8. El papel del sector público
9. Conclusiones
3. EL CONTROL DE LOCALIZACIÓN DE LOS DATOS E
INFORMACIONES EN EL CLOUD Ignacio Alamillo Domingo
1. Introducción
2. Los riesgos derivados de la ausencia de control
de localización de los datos
2.1. Una muy breve introducción al funcionamiento del Cloud
2.2. La deslocalización de datos es inherente a la metáfora
del Cloud
2.3. El modelo de despliegue del servicio en Cloud amenaza a
la seguridad
de los datos.
2.4. La deslocalización jurídica también amenaza a la
seguridad de los datos
3. La confidencialidad real de los datos en el
Cloud será posible en el futuro
4. Controlando la localización de los datos en el
Cloud público; de nuevo, la identidad y la firma electrónica.
5. Conclusiones
Bibliografía
4. EL PROVEEDOR DE CLOUD COMO ENCARGADO DEL
TRATAMIENTO Jesús Rubí Navarrete
1. El ámbito subjetivo de aplicación de la LOPD
2. La pluralidad de normas aplicables a los
servicios de «cloud computing»
3. La posición jurídica de los intervinientes en
la prestación de servicios del «cloud computing»
4. La aplicación de la LOPD
5. El contrato de prestación de servicios de «cloud
computing»
6. La subcontratacjón en la prestación de
servicios de «cloud computing»
5. CONDICIONES PARA LAS TRANSFERENCIAS
INTERNACIONALES DE DATOS PERSONALES EN SERVICIOS DE CLOUD Cecilia Álvarez Rigaudias
1. Introducción
2. Conceptos: transferencia internacional,
exportador e importador de datos
2.1. Transferencia internacional
2.2. Exportador e importador de datos
3. Principio general: autorización
3.1. Otorgamiento de la autorización: garantías «adecuadas»
3.1.1. Las cláusulas contractuales
tipo. La subcontratación
3.1.2. Las «reglas corporativas
vinculantes»
3.1.2.1. El
RLOPD
3.1.2.2.
Aplicación práctica por la AEPD
3.2. Suspensión temporal y denegación de la autorización
3.2.1. Transferencias internacionales
a Estados que proporcionan un nivel
adecuado de protección.
3.2.2. Transferencias internacionales
sujetas a autorización, basadas en un
instrumento contractual con «garantías adecuadas»
4. Las excepciones a la autorización
4.1. El nivel equiparable o adecuado de protección
4.1.1. Elementos constitutivos de una
protección adecuada
4.1.1.1.
Principios de contenido
4.1.1.2.
Mecanismos de aplicación
4.1.2. Determinación del nivel
equiparable o adecuado
4.1.2.1. Las
facultades de la AEPD
4.1.2.2. Las
decisiones de la Comisión: las «listas blancas». El caso de
los EE.UU.
4.3. Otras excepciones a la autorización de la AEPD
5. Cuestiones procedimentales
5.1. Autoridad competente
5.2. Concesión o denegación de la autorización y su
notificación
5.2.1. Inicio
5.2.2. Instrucción
5.2.3. Fin del procedimiento
5.3. Suspensión de la autorización y su notificación
5.3.1. Determinación de la suspensión
5.3.2. Levantamiento de la suspensión
de la autorización
6. Conclusiones
6. MEDIDAS DE SEGURIDAD EN EL CLOUD COMPUTING Carlos Alberto Saiz Peña
1. Los proveedores de servicios en Cloud:
Propiedad, custodia y seguridad de los datos personales
1.1. Los datos personales como activo intangible
1.2. La gestión de riesgos en seguridad de la información
1.3. Determinación de la criticidad de los datos y del nivel
de seguridad según
el RLOPD.
1.4. ¿Qué están haciendo los proveedores de Cloud? ¿Cuál es
su aproxima-
ción al mercado?
2. La normativa sobre medidas de seguridad: ámbito
nacional e internacional
2.1. Panorama Europeo actual
2.2. Panorama Español y reflexiones de futura aplicación
2.3. Panorama en EE.UU.
2.4. Panorama en Latinoamérica
3. Aspectos prácticos de las medidas de seguridad en el Cloud
3.1. Enfoque de la normativa del RLOPD: Las medidas de
seguridad de fiche-
ros automatizados.
3.2. Especialidades de cumplimiento normativo en el caso de
la Administración
Pública y la aplicación del Esquema Nacional de Seguridad.
7. LA CONTRATACIÓN EMPRESARIAL DE SERVICIOS DE
CLOUD COMPUTING Rafael García del Poyo Vizcaya
1. Introducción
2. El contrato de prestación de servicios de Cloud
2.1. El carácter mercantil de los contratos empresariales de
Cloud
2.2. Normativa aplicable a los contratos empresariales de
Cloud
3. Cláusulas típicas de un contrato empresarial de
servicios de Cloud
3.1. El contrato marco y sus anexos
3.2. Las cláusulas típicas
3.2.1. Identificación de las partes,
expositivos, el objeto del contrato
3.2.2. Las obligaciones de las partes
3.2.3. Protección de datos de
carácter personal
3.2.4. Otras cláusulas típicas
4. La importancia de los Anexos
8. INCIDENCIA DEL CLOUD COMPUTING EN EL ÁMBITO
DE LA CONTRATACIÓN PÚBLICA Alberto Palomar Olmeda
Introducción
1. Contexto general: la vertiente del demandante
de servicios cuando es una administración pública
2. Una referencia de contexto general: la ley de
contratos del sector público de 2007 y la habilitación para la utilización de
medios electrónicos en la contratación administrativa.
3. Ubicación en el ámbito de la contratación
administrativa típica
3.1. Contrato de suministro: un apunte sobre la regulación
legal y su
delimitación.
3.1.1.
Regulación legal
3.1.2. Aplicabilidad
3.2. El contrato de servicios
3.2.1. Características definidoras
del contrato de servicios
3.2.2. Aplicabilidad del modelo
contractual al cloud computing
4. Algunos elementos de duda y algunas reglas
ineludibles
5. Contratos en España o contratos en el
Extranjero
9. LA ADMINISTRACIÓN PÚBLICA EN LA NUBE.
ANÁLISIS DE LAS IMPLICACIONES JURÍDICAS DESDE LA NORMATIVA SOBRE ADMINISTRACIÓN
ELECTRÓNICA. Julián Valero Torrijos
1. La Ley 11/2007, ¿un obstáculo para la
prestación de servicios en la nube
1.1. El efectivo ejercicio de la competencia por los órganos
que la tienen
atribuida: ¿es una amenaza la nube?
1.2. La adaptación de los servicios en la nube a las
exigencias de la gestión
documental.
1.3. Implicaciones sobre el ejercicio de los derechos y el
cumplimiento de las
obligaciones por parte de los ciudadanos.
1.4. La reconfiguración de las relaciones con otras entidades
como conse-
cuencia de la prestación de servicios en la nube.
2. El cumplimiento de las normativas técnicas: la
seguridad y la interoperabilidad como exigencias para la prestación de servicios
administrativos en la nube.
3. ¿Y quién responde? La incidencia de los
servicios en la nube en las reglas generales sobre responsabilidad patrimonial
de las Administraciones Públicas.
4. A modo de conclusión
10. «CLOUD COMPUTING», PROTECCIÓN DE DATOS Y
DERECHO INTERNACIONAL PRIVADO (RESOLUCIÓN DE CONTROVERSIAS Y DETERMINACIÓN DE LA
LEY APLICABLE) Alfonso Ortega Giménez
1. Planteamiento: cloud computing, protección de
datos, y relaciones privadas internacionales
2. Cloud computing y responsabilidad contractual y
no contractual por vulneración del derecho a la protección de datos personales:
problemas de Derecho internacional privado.
3. Cloud computing, protección de datos, y
resolución de controversias
3.1. El sistema español de competencia judicial internacional
3.2. Foro de la sumisión de las partes
3.2.1. Foro de la sumisión expresa
3.2.2. Foro de la sumisión tácita
3.2.3. Sumisión a tribunales
extranjeros
3.3. Foro del domicilio del demandado
3.4. Foro especial en materia de obligaciones
extracontractuales: el lugar
donde se hubiere producido o pudiere producirse el hecho dañoso.
3.5. Foro especial en materia de obligaciones contractuales:
el lugar en el
que hubiere sido o debiere ser cumplida la obligación que sirviere de
base a la demanda.
4. Responsabilidad no contractual, cloud computing,
y determinación de la ley aplicable
4.1. Tratamientos de datos realizados en el marco de las
actividades de un
responsable del tratamiento establecido en el territorio de la Unión
Europea.
4.2. Tratamientos de datos realizados en el marco de las
actividades de un
responsable del tratamiento establecido fuera del territorio de la Unión
Europea.
5. Responsabilidad contractual, cloud computíng, y
determinación de la ley aplicable: el Reglamento «Roma I»
6. Reflexiones finales
11. COMPUTACIÓN EN NUBE: LA VERIFICACIÓN DE LOS
ORDENAMIENTOS INTERNOS EN LOS PAÍSES DE LOCALIZACIÓN COMO GARANTÍA DE LA
SEGURIDAD Y LA CONFIDENCIALIDAD DE LA INFORMACIÓN. José Luis González Cussac
1. Los factores a considerar
2. La nube en el espacio: el principio general de
territorialidad en la aplicación de las leyes
3. Algunos casos como ejemplo del problema
3.1. La sentencia del Tribunal Constitucional Federal alemán
de 2 de marzo
de 2010.
3.2. La Sentencia de la Sección Cuarta Penal del Tribunal de
Milán, de 12 de
abril de 2010.
3.3. Novedades en la persecución de casos de ciberdelitos
4. Algunas recomendaciones elementales a modo de
conclusión
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.Estoy de acuerdo
