Tratamiento Datos Personales en la Nube

Autor
SUÁREZ-MUÑOZ, Flavio


 ÍNDICE

  • Introducción
  • Desarrollo
  • Conceptos generales
  • Requerimientos de la Ley en el uso de cómputo en la nube
  • El derecho a la privacidad y protección de datos personales y el uso del cómputo en la nube
  • Trabajos citados

Introducción

Las tecnologías de la información y comunicación han venido a revolucionar los procesos administrativos, agilizando las actividades y reduciendo los tiempos de respuesta, además, con la llegada del Internet, se ha hecho posible poner en línea, no solo páginas web informativas, sino, también es posible disponer de sistemas administrativos y de venta en línea, los cuales permiten interactuar con los clientes, lo que hace que ellos se sientan apapachados y con ello lograr crear lealtad a la marca. Actualmente los clientes más jóvenes valoran más el sentirse atendidos, es decir que cuando necesiten que la empresa los escuche o les atienda sus dudas o necesidades, tengan una respuesta rápida que les satisfaga, lo que resulta más valioso que la misma calidad y durabilidad de los artículos adquiridos.
Para lograr lo anterior, se requiere hacer uso de las tecnologías de la información para la recolección y tratamiento de datos personales que permitan identificar a los clientes, lo cual significa que las tecnologías serán utilizadas en gran medida para crear perfiles digitales de los clientes y así conocer sus gustos, aficiones, entre otras cosas que ayuden a acercar al cliente con el proveedor, haciendo que los clientes se sientan consentidos y porque la empresa les ofrece productos de su interés.
De lo que no siempre estamos conscientes es de la cantidad de información que dejamos al navegar en internet o al usar sistema de e-commerce o algunos otros servicios en línea como UBER, Google Maps, entre otros, que hacen recolección de información del navegador, información que es recolectada para su análisis posterior.
Las actividades mencionadas hacen uso de internet, lo que representa un primer punto a tener en cuenta respecto a la seguridad de la información a nivel tecnológico, en segundo lugar, el cómputo en la nube permite que podamos almacenar información en sistemas de cómputo de proveedores utilizando como canal de comunicación el internet, a menudo estos equipos físicamente se encuentran en otros países y no en México, este hecho distancía el control que se tiene sobre la información, debido a que la información que se recolecta no es almacenada en la empresa que la está recolectando, y a decir verdad el destino final de esa información es incierto.
Esto, a menudo genera inconsistencias al momento de redactar los avisos de privacidad para informar a los titulares sobre el tratamiento de sus datos personales ya que en ocasiones el hecho de que, quien trata datos personales no este enterado que la información se esta transfiriendo a tal o cual país y que ese país tiene legislaciones que seguramente hacen un tratamiento de datos personales de diferente manera que en México, supone una violación a a los artículos 35 y 36 de la Ley Federal de Protección de datos Personales en posesión de los Particulares y al artículo 68 del Reglamento de la misma Ley.

Conceptos generales

Sistemas de información
Los sistemas de información son concebidos como un conjunto de elementos de entrada, procesamiento, almacenamiento y salida de información que tienen como finalidad almacenar grandes cantidades de información para su consulta posterior, los cuales es clasifican en, Sistemas Transaccionales, Sistema de Soporte a las Decisiones, Sistemas de Información Estratégica, Sistemas Expertos, Sistemas ERP, Sistemas CRM y Sistemas SCM los cuales tienen funciones especificas acorde a la actividad que se realizara con la información que en ellos se almacene.

Cómputo en la nube
La definición de computo en la nube o Cloud Computing, según el National Institute of Standards and Technology (NIST), la computación en nube es “un modelo que permite, convenientemente, el acceso bajo demanda a redes ubicuas para compartir un conjunto configurable de recursos de computación que se pueden proveer y liberar rápidamente con un mínimo esfuerzo de administración o interacción del proveedor del servicio”. (Primorac, 2014, págs. 5-6)
Los servicios de cómputo en la nube, se dividen en tres categorías según el servicio que se ofrece, los cuales se clasifican en:
·         SaaS (Software as a Service). El usuario puede hacer uso del software del proveedor que se ejecuta en una infraestructura en nube. El usuario no administra o controla la infraestructura, la cual incluye la red, servidores, sistemas operativos, almacenamiento o capacidades individuales de la aplicación.
·         IaaS (Infraestructure as a Service). Ofrece los servicios informáticos fundamentales como son el procesamiento, almacenamiento y redes entre otros, en los cuales se puede instalar y ejecutar software arbitrario, incluyendo sistemas operativos y aplicaciones y el usuario tiene el control sobre sistemas operativos, almacenamiento y las aplicaciones instaladas.
·         PaaS  (Plataform as a Service). El usuario solo puede desplegar aplicaciones en línea las cuales pueden haber sido desarrolladas por el o adquiridas, creadas utilizando lenguajes de programación, librerías, servicios y herramientas soportadas por el proveedor. El usuario solo tiene control de las aplicaciones desplegadas y posiblemente sobre los ajustes de configuración.

Para el caso que nos ocupa, es importante tener en cuenta la definición que se le da al término de computo en la nube en el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en donde se define como el “modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente”. (RLFPDPPP, DOF 21 diciembre 2011).

Los Particulares
Los particulares, según lo que establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en su artículo 2 en donde nos dice que:

Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:
I. Las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables, y
II. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial. (LFPDPPP, DOF 05 julio 2010, pág. 1)

Datos personales
Cuando nos referimos a los datos personales, nos remitimos al Artículo 3, numeral V de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en donde se definen los datos personales como “cualquier información concerniente a una persona física identificada o identificable” (LFPDPPP, DOF 05 julio 2010, pág. 2) y que, además, se tiene consideración especial a los datos sensibles los cuales, en el mismo Artículo, numeral VII los definen como:

Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual. (LFPDPPP, DOF 05 julio 2010)

Titular
La definición más concreta del titular, en el concreto de la protección de los datos personales es el que lo define como la persona física propietaria de los datos personales.

Encargado
El encargado es definido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en su artículo 3, como la “La persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable” (LFPDPPP, DOF 05 julio 2010, pág. 2), es decir que son las personas a las que el responsable les hace el encargo de cuidar de los datos personales, por lo tanto, adquieren la obligación de proteger los datos encargados.

Responsable
El responsable, según la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en su artículo 3, es definido como la “Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.” (LFPDPPP, DOF 05 julio 2010, pág. 2). En otras palabras, el responsable, es la persona o empresa que trata datos personales de clientes.

Tercero
Según la Ley, el tercero es la “persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos” (LFPDPPP, DOF 05 julio 2010, pág. 2). En ese sentido y en el contexto que estamos tratando, podemos concebir al tercero como el proveedor del servicio de computo en la nube, quien no tiene participación en el tratamiento de los datos, pero si se almacenan en sus sistemas informáticos. Esto no le genera una responsabilidad jurídica puesto que la relación jurídica existente será solamente derivada del contrato de la prestación del servicio de la nube.

Requerimientos de la Ley en el uso de cómputo en la nube

Para el cumplimiento de la Ley, es necesario que todos los responsables informen de manera clara a los titulares, mediante el aviso de privacidad, sobre, los datos que se recolectan, las finalidad primaria y secundaria si existiese, así como cuál será el tratamiento de dichos datos, que mecanismos de seguridad se han implementado y el procedimiento para hacer valer sus derechos ARCO.
Sin embargo, si analizamos la Ley, respecto a los requerimientos que se deben cumplir al hacer tratamiento de datos personales en el cómputo en la nube, nos remitimos al artículo 52 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en menciona que el responsable solo podrá usar aquellos servicios en los que el proveedor cumpla con una serie de requerimientos que se enlistan, de los cuales destacaremos el primero, que a la letra dice, “a) Tener y aplicar políticas de protección de datos personales afines a los principios y deberes aplicables que establece la Ley y el presente Reglamento;” (RLFPDPPP, DOF 21 diciembre 2011, págs. 13-14).
Si analizamos este enunciado con objetividad, es una tarea difícil de cumplir por parte de los responsables ya que si como persona física o moral en el ramo de las MiPYMES, requieres contratar un servicio de computo en la nube para la puesta en marcha de algún servicio que tenga como finalidad la recolección y almacenamiento de información de los clientes, la única opción es ceñirse al contrato de adhesión del proveedor, esta es una razón por lo que se torna complejo el cumplimiento a este artículo.
Por otro lado, no podemos exigir a un proveedor de cómputo en la nube que reside en otro país, que cumpla con la Ley mexicana y su reglamento, pues seguramente existe una legislación interna a la que debe acatarse ese proveedor. Si bien es cierto que la legislación de todos los países tiene requerimientos similares, no podemos asegurar que, si se cumple con la ley interna, cumpla también con lo que nuestra Ley exige.
Ahora bien, si pasamos al hecho de que el uso de los servicios de computo en la nube, a menudo residen fuera del territorio mexicano, por lo que es necesario tener en cuenta lo que se menciona en el artículo 68 del RLFPDPPP, respecto a las condiciones para realizar transferencia de datos personales, sea en el territorio nacional o internacional, es necesario que el responsable tenga el consentimiento de su titular, (RLFPDPPP, DOF 21 diciembre 2011, págs. 13-14).
Al respecto, es de interés mencionar lo que dice Luis Joyanes Aguilar en su artículo titulado “Computación en la Nube: Notas para una Estrategia Española en Cloud Computing”, en el que afirma que la computación en la nube nos traerá problemas en asuntos como la protección de los datos y la privacidad de los usuarios con la puesta en la nube de sistemas administrativos CRM, que al usar la tecnología de cómputo en la nube para su operación, los clientes no tienen control ni conocimiento sobre la posición exacta de los recursos proporcionados (Joyanes Aguilar, 2012).
Joyanes Aguilar también comenta en su artículo que lo anterior significa confiarles la seguridad a terceros, lo que puede ser un motivo de preocupación, sin embargo, si el usuario se sujeta a las políticas de uso, la nube podría ofrecer una mayor confidencialidad (privacidad de la información personal), integridad y disponibilidad de la misma.


Por su parte, Alejandro Hernández Ayala, menciona en su tesis de maestría titulada, “Transferencia Internacional de Datos Personales desde el Punto de Vista Mexicano”, que:

Soluciones como Office 365 de Microsoft, Amazon Web Services de Amazon, Salesforce Platform de Salesforce son servicios muy populares entre la comunidad empresarial mexicana. Estas soluciones y muchas más están basadas en la nube, es decir, para acceder al servicio lo único que necesitamos es tener acceso a Internet. Un tema que pasan por alto muchas personas que contratan estos servicios es la localidad física donde se van a alojar los datos, (Hernández Ayala, 2017, pág. 17).

Hernández Ayala también menciona que, “el desconocimiento de la ley es muy grande y muchos de los avisos de privacidad están mal redactados, por lo que es utópico esperar que los avisos de privacidad de los responsables que transfieren datos personales a servicios en la nube incluyan la información correspondiente a dicho tratamiento” (Hernández Ayala, 2017, pág. 19).

El derecho a la privacidad y protección de datos personales y el uso del cómputo en la nube

Respecto a los derechos fundamentales de las personas en torno al tratamiento de los datos personales por terceros, podemos encontrar la discusión entre el derecho a la información, entendiendo este como la facultad que tienen los ciudadanos de un país democrático para investigar, recibir y difundir información, y el derecho a la privacidad y a la protección de datos personales que limita la difusión de información personal.
En ese sentido podemos entender que la prioridad de la protección de los datos personales, es la privacidad de las personas, entendiendo la privacidad como el ámbito personal de una persona que se desarrolla en un espacio reservado y que el conocimiento de este espacio reservado por otras personas puede dar origen al a discriminación.
Entonces, en necesario dejar en claro que los derechos fundamentales tienen excepciones cuando se interponen a otro derecho fundamental, en esos casos será necesario hacer la prueba de daño para determinar si el ejercicio de un derecho afecta al otro derecho en mayor medida. Siendo entonces una excepción social la protección de los datos personales ante el derecho a la información, pues al tratar datos personales en sistemas de computo en la nube resulta vulnerable el derecho a la privacidad puesto que el tratamiento de dichos datos en sistemas informáticos puede dar lugar a la dispersión sin control de la información.
Por ello, resulta interesante el análisis de que menciona Gilberto R. Navarro, en su artículo denominado, “El Derecho a la Protección de Información Personal en México”, en el cual hace referencia al debate que existe entre el derecho a la información y el derecho fundamental a la privacidad, el cual, el autor lo trata desde un punto de vista periodístico pero que si lo trasladamos al derecho fundamental a la privacidad, el cual da origen al derecho a la protección de datos personales, este es un derecho que se ve amenazado por la problemática que representa el uso de la informática, que, si bien es cierto que existen archivos públicos con información personal, el uso de las tecnologías brinda la posibilidad de tener acceso a grandes bases de datos que permiten conocer el perfil de las personas en segundos. (Navarro Jiménez, s.f.)
Navarro Jiménez también comenta que hoy en día son muchos los servicios que se reciben y ofertan mediante el uso de la informática, por ello, aunque parezca extraña la relación entre la informática y el derecho, estas dos disciplinas y sus variantes, se pueden encontrar relacionadas en el derecho informático, en el cual se contempla la protección de los datos personales. Esto, considerando que con las nuevas tecnologías de la información nos encontramos vulnerables por toda la información personal que circula en las redes telemáticas y la cual puede contener aspectos de la vida privada de las personas que, de ser conocida y divulgada, puede ocasionar un grave perjuicio sobre el titular de esos datos.
Comenta Navarro Jiménez, que esto ha sido el motivo por el cual, el Comité de los Derechos Humanos de la ONU ha señalado que, debe estar regulada la recopilación y el registro de la información personal en computadoras, bancos de datos y otros dispositivos, debiéndose adoptar medidas de seguridad en los servicios de cómputo en la nube y comercio electrónico, evitando así, que personas no autorizadas dispongan de la información personal. Garantizando con ello el cumplimiento al derecho humano que toda persona tiene a la protección de sus datos personales.
Respecto a las tecnologías y los derechos, Mónica Arenas, en su capítulo denominado "El Reconocimiento de un Nuevo Derecho en el Ordenamiento Jurídico Español: El Derecho Fundamental a la Protección de Datos Personales", en el cual refiere que el avance tecnológico y el uso de internet, han traído una serie de acontecimientos que han dado lugar a la generación de ciudadanos informatizados que se caracterizan por vivir conectados a internet para realizar diversas actividades, ha dado como resultado, que en la actualidad se pueda almacenar grandes cantidades de información en aplicaciones informática que en su mayoría está relacionada con las personas que hacen uso de estas tecnologías, ya que mediante el análisis de esta información se pueden determinar rasgos de la personalidad de un individuo, lo que podría derivar en amenazas a la intimidad, el libre desarrollo de la personalidad y la dignidad. (Arenas Ramiro, 2009)
Según Arenas Ramiro, esto ha generado la necesidad del reconocimiento de nuevos derechos que antes no se conocían, como el derecho a la intimidad para controlar el uso que terceras personas puedan hacer con nuestra información personal, entre otros derechos relacionados con la privacidad de las personas.
Esto, en cierta forma coincide con lo que dice Jonathan López en su proyecto de ingreso a Magister en Derecho de las Tecnologías de la Información y Comunicación por INFOTEC, denominado “Antecedentes Internacionales en Materia de Privacidad y Protección de Datos Personales”, en el cual comenta, que el flujo global de grandes cantidades de información ha provocado que la información personal se convierta en un objetivo lucrativo. (López Torres, 2014)
Por otro lado, Ramón Mirales, en su artículo titulado, “Cloud Computing y protección de datos”, menciona que, el procesamiento de la información en sistemas de Cloud Computing, implica una serie de características respecto al origen y al destino de la información, dejando de tener valores absolutos y pasando a tener valores relativos, pues la información no siempre se encuentra donde parece que se encuentra ni tampoco es tratada donde parece que se está procesando. Esto debido a que, durante la recolección de la información en un sistema de Cloud Computing, esta información puede someterse a tratamientos por terceros en el camino a su destino final, nublando así la certeza sobre la ubicación física y las condiciones de su tratamiento. (Mirales, 2010)
Continuando con el tema de Cloud Computing, resulta de interés lo que al respecto dice Elizabeth Quispe, en su artículo titulado, “Cloud Computing y Protección de Datos”, en el que relaciona el Cloud Computing con la protección de los datos personales mediante la obtención de servicios prestados por terceros especializados en el procesamiento de información y a quienes, en el contexto de la protección de los datos, se puede concebir como el encargado del procesamiento y tratamiento de los datos personales. (Quispe Quisbert, 2012)
Según Quispe Quisbert, si tomamos en consideración que el objetivo de la protección de los datos personales es salvaguardar la integridad física de las personas, no podemos dejar de lado que la seguridad de la información en los medios digitales de almacenamiento se convierte en una prioridad principal para lograr este objetivo.
Para Gonzalo Andrés Moreno en su artículo titulado “Jurisdicción aplicable en materia de datos personales en los contratos de Cloud Computing: Análisis bajo la legislación colombiana”, menciona que los retos jurídicos que surgen con la contratación de los servicios de cómputo en la nube, según la doctrina, surgen desde diferentes vertientes ya que el contratante “el responsable” no tiene la certeza de donde se encuentra exactamente la información de sus clientes. (Moreno Gómez, 2013)
Así mismo menciona Moreno Gómez, que, al ser servicios tan flexibles, los contratos normalmente están redactados de manera que favorezcan al proveedor del servicio por lo que definir el vínculo jurídico se torna en un puno muy importante al momento de contratar servicios de Cloud Computing. Por ello la importancia de tener en cuenta que cada país realiza de manera diferente el tratamiento de los datos personales, por lo que se debe hacer una revisión de las normas jurídicas en materia de protección de datos personales del país donde residen los servicios contratados.
Cabe destacar que el avance tecnológico ha sido detonante para el reconocimiento de nuevos derechos que han generado la necesidad de proteger cada vez más los derechos de las personas, por esto, resulta interesante retomar lo que al respecto dice María Luisa Pfeiffer, en su artículo llamado, “Derecho a la privacidad. Protección de los datos sensibles”, en donde menciona que, “el impacto de las nuevas tecnologías en la vida cotidiana, genera la necesidad de proteger cada vez más la intimidad y privacidad frente a una innumerable cantidad de violaciones a dichos derechos”. También señala al Internet como una amenaza a la privacidad por los problemas de seguridad personal que esta tecnología supone respecto a los fraudes por comercio electrónico engañoso. (Pfeiffer, 2008, págs. 12-13)
Por otro lado, en el artículo titulado, “Privacidad en Servicios Turísticos Basados en Geolocalización”, los autores, Pallares Capellá, Paniza Fullana, Mut Puigserver, & Isern Dayá, hacen un análisis de los servicios de turismo basados en la geolocalización, que no son más que, un sistema de cómputo en la nube que hace uso de información del usuario para determinar su localización en tiempo real y con base en ello ofrecerle los servicios mediante aplicaciones informáticas que se encuentran almacenadas en internet en una localización incierta, por lo que el usuario,  sin darse cuenta está entregando información personal al proveedor de los servicios turísticos, lo cual supone que el responsable del tratamiento de la información debe informar claramente del tratamiento que se le dará a dicha información. (Pallares Capellá, Paniza Fullana, Mut Puigserver, & Isern Dayá, 2014)
Si bien es cierto que en ocasiones se requiere de la identificación de los clientes, resulta interesante retomar lo que al respecto dice Virginia Vega Clemente, en su artículo llamado “Comercio Electrónico y Protección de Datos”. En donde comenta que, tanto en el comercio tradicional como en el comercio electrónico, se requiere la identificación de las partes que participan en el acto comercial, sin embargo, con el uso de las tecnologías aplicadas al comercio electrónico, se ve amenazada la privacidad de los consumidores, ya que con esta tecnología se permite a los proveedores, recabar, analizar, almacenar y usar la información. (Vega Clemente, 2013)
Vega Clemente también comenta que esto hace necesario implementar mecanismos de seguridad para cada etapa por la que pasa la información; siendo estas etapas la recogida, tratamiento, almacenamiento y la posible sesión a terceros, lo que en ocasiones es un factor de violaciones a los derechos fundamentales de las personas.

Conclusiones.
Sin duda alguna, la protección de los datos personales representa un cambio cultural, además de que genera la necesidad de crear conciencia respecto a la importancia de mantener los datos personales bajo un estricto control de seguridad y tratamiento que garantice la seguridad de los mismos, pues en la actualidad el no proteger los datos personales puede derivar no solo en sanciones o castigos según lo establecido por la LFPDPPP, sino que puede ir más allá, derivando en complicaciones, no solo para el responsable sino que también para el titular, ya que si la información sensible se difunde por cualquier medio informativo, sea voluntaria o involuntariamente por parte del responsable, esto podría dar origen a la discriminación, o ser utilizada para extorsionar a las personas, entre muchas otras acciones delictivas que se podrían desprender por la revelación de información personal.
Es por esto que resulta preocupante ver que las empresas o instituciones educativas aún no están tomando acciones activamente para poner controles para el adecuado tratamiento de la información, y mucho menos cuando se trata del tratamiento de la información en la nube, siendo que son servicios que al ser descuidada la seguridad, se puede ver vulnerada la información, en ocasiones de manera silenciosa ya que si alguien esta solamente conociendo y estudiando dicha información, la cual se localiza fuera de la vista del responsable, podría ser una acción que pase por desapercibida para el responsable.
De tal manera que debemos tomar acciones desde nuestras posiciones con la finalidad de dar a conocer los derechos a la sociedad, a la par de informar de los retos que representa la tecnología ante el tratamiento de los datos personales. Solamente estando informados lograremos conocer nuestros derechos y una vez que los conozcamos podremos ejercerlos de manera correcta.
En ese sentido, no podemos olvidar que para el cumplimiento de la Ley, es importante que las instituciones responsables como el INAI y la SE, realicen más campañas de difusión y brinden más apoyo a los particulares para la implementación de estrategias que ayuden al cumplimiento de lo que establece la Ley y así poder lograr el objetivo, que es la protección de los datos personales. Cabe señalar que al INAI se le ha dado la facultad como órgano garante para vigilar hacer cumplir la Ley, pero también adquirió la responsabilidad junto con la SE, de difundir información que ayude al cumplimiento de la Ley.

Licencia Creative Commons

Trabajos citados

Arenas Ramiro, M. (2009). "El Reconocimiento de un Nuevo Derecho en el Ordenamiento Jurídico Español: El Derecho Fundamental a la Protección de Datos Personales". En H. Perez (coord.), El Iusinformativismo en España y México (pág. 150). Morelia, Michoacán, México: Division de Estudios de Posgrado de la Facultad de Derecho y Ciencias Sociales UMSNH.
Hernández Ayala, J. A. (2017). Transferencia de Datos Personales desde el Punto de Vista de México. CDMX: Universidad Internacional de la Rioja.
Herrera Bravo, R. (2011). Cloud Computing y Seguridad: Despejando Nubes para Proteger los Datos Personales. Revista de Derecho y Ciencias Penales(17). Recuperado el 30 de octubre de 2017, de https://dialnet.unirioja.es/descarga/articulo/4200372.pdf
Joyanes Aguilar, L. (2012). http://revista.ieee.es/index.php/ieee/article/download/10/8. Revista del Instituto Español de Estudios Estratégicos(0), 89-112. Recuperado el 30 de octubre de 2017, de http://revista.ieee.es/index.php/ieee/article/download/10/8
Cámara de diputados. (2010). Ley Federal de Protección de Datos Personales en Posesión de los Particulares (DOF 05 julio 2010). 
López Torres, J. (25 de noviembre de 2014). Antecedentes Internacionales en Materia de Privacidad y Protección de Datos Personales. México, México. Recuperado el 30 de octubre de 2017, de http://publicaciones.eafit.edu.co/index.php/ejil/article/view/2849/2616
Mirales, R. (octubre de 2010). Cloud Computing y Protección de Datos. Revista de Internet, Derecho y Política(11), 14-23. Recuperado el 30 de octubre de 2017, de http://www.redalyc.org/pdf/788/78817024007.pdf
Moreno Gómez, G. A. (2013). Jurisdicción Aplicable en Materia de Datos Personales en los Contratos de Cloud Computing: Análisis Bajo la Legislación Colombiana. Revista de Derecho, Comnicaciones y Nuevas Tecnologías(9), s.p. Recuperado el 29 de octubre de 2017, de https://habeasdatacolombia.uniandes.edu.co/wp-content/uploads/Jurisdiccion-y-cloud-Gonzalo-Moreno-2013.pdf
Navarro Jiménez, G. R. (s.f.). El Derecho a la Protección de la Información en México. México. Recuperado el 02 de noviembre de 2017, de http://ordenjuridico.gob.mx/Congreso/2doCongresoNac/pdf/Navarro.pdf
Pallares Capellá, M. M., Paniza Fullana, A., Mut Puigserver, M., & Isern Dayá, A. P. (diciembre de 2014). Privacidad en Servicios Turísticos Basados en Geolocalización. Revista de Derecho, Empresa y Sociedad (Redes)(5), 78-93. Recuperado el 12 de noviembre de 2017, de https://dialnet.unirioja.es/descarga/articulo/5241174.pdf
Pfeiffer, M. L. (junio de 2008). Derecho a la Privacidad. Protección de Datos Sensibles. Revista Colombiana de Bioética, 3(1), 11-36. Recuperado el 05 de noviembre de 2017, de http://www.redalyc.org/articulo.oa?id=189217248002
Primorac, C. R. (2014). Computación en Nube. Argentina: Universidad Nacional del Nordeste. Obtenido de http://exa.unne.edu.ar/informatica/SO/primorac_monografia_computacion_en_nube.pdf
Quispe Quisbert, E. (2012). Cloud Computing y Protección de Datos. Revista de Información Tecnología y Sociedad(7), 104.-105. Recuperado el 03 de noviembre de 2017, de http://www.revistasbolivianas.org.bo/pdf/rits/n7/n7a42.pdf
Cámara de diputados. (2010). Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Cámara de Diputados (DOF 21 diciembre 2011).
Vega Clemente, V. (2013). Comercio Electrónico y Protección de Datos. Revista de Estudios Económicos y Empresariales(25), 205-244. Recuperado el 12 de noviembre de 2017, de http://dehesa.unex.es/xmlui/bitstream/handle/10662/1368/0212-7237_25_205.pdf?sequence=1

Entradas más populares de este blog

Tratamiento de Datos Personales en las Tecnologías de la Información

Imagen
Autor: SUÁREZ-MUÑOZ, Flavio Í N D I C E     Introducción .. 1 El derecho a la protección de datos personales . 2 Principios que rigen el tratamiento de datos personales . 5 Idoneidad de los avisos de privacidad . 14 Reflexiones finales . 17 Fuentes de Investigación .. 19   Introducción Las tecnologías de la información y comunicación han dado lugar a la concepción de una sociedad más informada, una sociedad que se vislumbraba que utilizaría estas tecnologías para mejorar su calidad de vida, esto es, la sociedad de la información . Lo anterior ha sido consecuencia de la interconexión de dispositivos y objetos, lo cual, desde un principio ha hecho notoria la necesidad de regular las actividades que se realizan con estas tecnologías. Siendo así, la protección de la vida privada de las personas uno de los puntos medulares que dieron origen al derecho a la protección de datos personales que, en un sentido más amplio, es un derecho que busca proteger la integridad
Leer más