Cloud computing permite el tratamiento de gran cantidad de datos, entre los cuales datos de carácter personal. Deben establecerse las medidas necesarias para la protección de los datos y la privacidad de los usuarios.Cuestiones inherentes a las tecnologías en la nube, como el outsourcing o el acceso remoto a datos, plantean cuestiones relacionadas con la protección de datos que se deben tener en cuenta.Generalmente, en entornos cloud, el cliente no conoce la ubicación física de los datos, sin embargo la localización del hosting es un elemento muy importante para la aplicabilidad de las legislaciones nacionales.Suele haber una “asimetría contractual” entre los proveedores del servicio en la nube y los clientes, que puede llegar a dificultar en gran manera el cumplimiento de las normativas de protección de datos para los encargados de su tratamiento.Es habitual la intervención de diferentes actores en la prestación del servicio al cliente, lo que puede suponer que se diluyan las responsabilidades, en especial cuando se trata de seguridad de los datos, acceso y auditoría.El cloud computing a menudo conlleva una transferencia de datos entre redes e infraestructuras, que pueden pertenecer a proveedores distintos y que pueden estar establecidos en países diferentes, incluso fuera de la UE. Los Responsables y Encargados del tratamiento deben garantizar un adecuado nivel de protección en esas transferencias.Finalmente, no hay que olvidar que la computación en la nube es una tecnología en evolución y que nuevas tendencias pueden suponer nuevos retos. La Opinión del EDPS esta basada en la situación actual y en las perspectivas que se albiran, pero no puede predecir cual será el futuro en este ámbito.
