La contratación de servicios de cloud computing: movimientos internacionales de datos y gestión de riesgos de privacidad y seguridad

• Autores: Jaimar Nathaly Rey Arenas
• Directores de la Tesis: Manuel Sánchez de Diego Fernández de la Riva (dir. tes.)
• Lectura: En la Universidad Complutense de Madrid ( España ) en 2016
• Idioma: español
• Tribunal Calificador de la Tesis: José Ignacio Bel Mallén (presid.), Manuel Blázquez Ochando (secret.), María Isabel Garrido Gómez (voc.), Juan Manuel Goig Martínez (voc.), Juan Luis de Diego Arias (voc.)
• Materias:
  • Ciencias jurídicas y derecho
    • Derecho y legislación nacionales
      • Derecho constitucional
• Enlaces
  • Tesis en acceso abierto en: Docta Complutense (pdf)
• Resumen

  • La contratacion de servicios de Cloud Computing en el ámbito B2B, plantea una serie de retos juridicos, que van desde la correcta articulacion de los moviientos internacionales de datos a la luz de la normativa aplicable en materia de privacidad, hasta la delimitacion de las cuestiones relativas a la ley aplicable y jurisdiccionales, y el establecimiento de un marco adecuado para procurar la seguridad de la informacion que va a ser procesada a traves de los servicios.

    Hablar de Cloud Computing es hablar de Internet, un entorno en el que los datos se encuentran en constante movimiento a traves de las fronteras, en consecuencia, la gestion de los riesgos de privacidad y seguridad requiere del estblecimiento de protecciones juridicas y tecnicas centrdas en los datos, en lugar de protecciones centradas en gfeografias concretas. Dada la falta de una normativa global en materia de privacidad, y especificamente, en materia de movimientos internacionales de datos, estas garantías dben procurarse contractuialmente.

    Si bien el cumplimiento de las normativas aplicables, en funcion del lugar delestablecimiento u operaciones, responsable del tratamiento de dichos datos, o de su actividad sectorial, debe guiar las protecciones minimas que deben asegurarse por vía contractual, el mero cumplimiento normtivo no implica necesariamente la proteccion efectiva de los datos contra los riesgos que envuelve l ciberespacio para la informacion, tales como los ataques e intrusiones provenients de hackers y otros actores, incluidos gobiernmos, en detrimento de la confidencialidad de los datos y los derechos de sus titulares. Por tanto, el establecimiento de medidas de seguridad adecuadas teniendo en cuenta el estado del arte tales como el cifrado robusto, la autenticacion de doble factor, asi como la ralizacion de ciberejercicios para probasr la robustez de los servicios de Cloud Computing.