Llum verda per part de l’Agència Espanyola de Protecció de Dades per l´ús de les plataformes cloud de Microsoft, així es podria titular la Resolución de declaración de adecuación de garantías para las transferencias Internacionales de datos a los Estados Unidos como motivo de la prestación de Servicios de computación en nube.
L’extrema rigidesa del marc normatiu en referència a les transferències internacionals de dades suposa un obstacle per a la contractació de serveis en el núvol; doncs bé, Microsoft Corporation mitjançant la signatura de clàusules contractuals tipus entre exportador i importador (article 70.2 del RLOPD) legalitza el seu tractament de dades, però què són aquestes clàusules contractuals tipus? És formalitzar un acord de garanties entre l’importador (client) i exportador de les dades (Microsoft Corporation), amb l’autorització i vist i plau de l’Agència Espanyola de Protecció de Dades (AEPD), és a dir; Microsoft ha facilitat un model de contracte (clàusules contractuals adoptades per la Comissió Europea en la seva decisió 2010/87/UE, i un acord suplementari de tractament de dades en el núvol) perquè l’AEDP el validi i permeti la transmissió de dades internacionals, evitant l’escull de l’autorització de cas a cas pel tractament de les dades. Així, Microsoft presenta a l’AEPD un model de contracte per a la seva validació que signaran tots i cada un dels clients, i que el reproduirà amb anàlogues garanties amb tot tercer que subcontracti.
Les clàusules contractuals tipus que aporta Microsoft són les establertes per la Comissió Europea en la seva decisió 2010/87/UE; amb un acord suplementari per a la subcontractació de serveis en el núvol que es centra dos aspectes: la realització d’auditories i la subcontractació amb subencarregats.
La Resolució de l’AEPD estableix que les garanties que aporta Microsoft Corporation poden considerar-se adequades per permetre la realització d’una transferència internacional de dades en el cas que es subscriguin per les parts i actuant com encarregada de tractament. Aquest fet eximirà a qui subscrigui els serveis en el núvol de Microsoft de l’autorització expressa del Director de l’AEPD en el marc de les transferències internacionals, però no de la seva notificació.
Podeu consultar la Resolució completa a:
@ Faura-Casas