El adjunto al director de la Agencia Española de la Protección de Datos (AEPD), Jesús Rubí, ha reconocido que el 'cloud computing' ha exigido una "reflexión bastante compleja" sobre la manera de aplicar las garantías de la normativa de protección de datos pues "los datos están en la nube pero la responsabilidad sigue en la tierra".

Así lo ha afirmado este miércoles en el seminario 'Retos de la Protección de Datos' de la Universidad Internacional Menéndez Pelayo (UIMP), en el que ha expuesto las particularidades de la computación en nube, un nuevo modelo de prestación de servicios que ha venido a exigir esta reflexión sobre la aplicación de la normativa de protección de datos.

En este sentido, Rubí ha calificado de "razonable" la modificación del reglamento tradicional, aunque ha defendido que "no es indispensable" puesto que, a su juicio, es "completamente adaptable" a los "nuevos paradigmas".

Este modelo cuenta, ha resaltado Rubí, con "diversas modalidades, tanto de computación en nube (pública, privada, híbrida*) como de los servicios ofrecidos en ella".

El adjunto al director de la AEPD ha querido destacar la importancia que tiene escoger bien entre ellas, y ha subrayado que debe valorarse no solo el coste del servicio sino el sistema de garantías que ofrece. "A lo mejor algo que es más barato puede dar verdaderos problemas jurídicos", ha señalado.

Para Rubí, lo "fundamental" cuando alguien va a contratar servicios de 'cloud computing' "sea un cliente grande, mediano, un profesional o una microempresa, es obtener una buena información", según ha informado la UIMP.

Ha advertido que, cuando las transferencias de los datos en nube se realizan fuera del ámbito nacional, "el tratamiento debe ser especialmente cuidadoso".

Rubí se ha referido a la necesidad de autorizaciones especiales cuando no se trata de intercambios en la UE, que ni siquiera se consideran internacionales, o países clasificados como "adecuados", sino a los "terceros países supeditados a los acuerdos tipo de la Comisión Europea".