Nova resolució sobre transferències internacionals de dades.

Llum verda per part de l’Agència Espanyola de Protecció de Dades per l´ús de les plataformes cloud de Microsoft, així es podria titular la Resolución de declaración de adecuación de garantías para las transferencias Internacionales de datos a los Estados Unidos como motivo de la prestación de Servicios de computación en nube.

L’extrema rigidesa del marc normatiu en referència a les transferències internacionals de dades suposa un obstacle per a la contractació de serveis en el núvol; doncs bé, Microsoft Corporation mitjançant la signatura de clàusules contractuals tipus entre exportador i importador (article 70.2 del RLOPD) legalitza el seu tractament de dades, però què són aquestes clàusules contractuals tipus? És formalitzar un acord de garanties entre l’importador (client) i exportador de les dades (Microsoft Corporation), amb l’autorització i vist i plau de l’Agència Espanyola de Protecció de Dades (AEPD), és a dir; Microsoft ha facilitat un model de contracte (clàusules contractuals adoptades per la Comissió Europea en la seva decisió 2010/87/UE, i un acord suplementari de tractament de dades en el núvol) perquè l’AEDP el validi i permeti la transmissió de dades internacionals, evitant l’escull de l’autorització de cas a cas pel tractament de les dades. Així, Microsoft presenta a l’AEPD un model de contracte per a la seva validació que signaran tots i cada un dels clients, i que el reproduirà amb anàlogues garanties amb tot tercer que subcontracti.

Les clàusules contractuals tipus que aporta Microsoft són les establertes per la Comissió Europea en la seva decisió 2010/87/UE; amb un acord suplementari per a la subcontractació de serveis en el núvol que es centra dos aspectes: la realització d’auditories i la subcontractació amb subencarregats.

  • Realització d’auditories: recordem que és un deure del Responsable del Fitxer i recau sobre ell l’elecció de l’encarregat de tractament, com la de supervisar que aquest tercer reuneixi les suficients garanties. Un dels elements exigibles per avaluar les garanties és l’acreditació per part de Microsoft de la realització de les preceptives auditories de seguretat. Microsoft aporta a l’Acord que es realitzaran per tercers professionals en la matèria auditories anualment d’acord amb l’estàndard de seguretat ISO 27001. L’AEPD accepta aquest element i, fins i tot, en els casos en què el client ho sol•liciti, s’obre la possibilitat al client a accedir a un resum confidencial de l’informe d’auditoria.
  • El segon element resideix en la subcontractació de serveis per part de Microsoft. Les garanties que aporta per a la subcontractació de serveis són: el client coneixerà amb 14 dies d’antelació les empreses que subcontracta Microsoft (mitjançant visualització en web), i si no les accepta, podria donar per finalitzat el contracte.

La Resolució de l’AEPD estableix que les garanties que aporta Microsoft Corporation poden considerar-se adequades per permetre la realització d’una transferència internacional de dades en el cas que es subscriguin per les parts i actuant com encarregada de tractament. Aquest fet eximirà a qui subscrigui els serveis en el núvol de Microsoft de l’autorització expressa del Director de l’AEPD en el marc de les transferències internacionals, però no de la seva notificació.

Podeu consultar la Resolució completa a:

Resolució

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies