Tratamiento Datos Personales en la Nube
Autor
SUÁREZ-MUÑOZ, Flavio
ÍNDICE
- Introducción
- Desarrollo
- Conceptos generales
- Requerimientos de la Ley en el uso de cómputo en la nube
- El derecho a la privacidad y protección de datos personales y el uso del cómputo en la nube
- Trabajos citados
Introducción
Las tecnologías de la
información y comunicación han venido a revolucionar los procesos
administrativos, agilizando las actividades y reduciendo los tiempos de
respuesta, además, con la llegada del Internet, se ha hecho posible poner en
línea, no solo páginas web informativas, sino, también es posible disponer de
sistemas administrativos y de venta en línea, los cuales permiten interactuar con
los clientes, lo que hace que ellos se sientan apapachados y con ello lograr
crear lealtad a la marca. Actualmente los clientes más jóvenes valoran más el
sentirse atendidos, es decir que cuando necesiten que la empresa los escuche o
les atienda sus dudas o necesidades, tengan una respuesta rápida que les
satisfaga, lo que resulta más valioso que la misma calidad y durabilidad de los
artículos adquiridos.
Para lograr lo anterior,
se requiere hacer uso de las tecnologías de la información para la recolección
y tratamiento de datos personales que permitan identificar a los clientes, lo
cual significa que las tecnologías serán utilizadas en gran medida para crear
perfiles digitales de los clientes y así conocer sus gustos, aficiones, entre
otras cosas que ayuden a acercar al cliente con el proveedor, haciendo que los
clientes se sientan consentidos y porque la empresa les ofrece productos de su
interés.
De lo que no siempre
estamos conscientes es de la cantidad de información que dejamos al navegar en
internet o al usar sistema de e-commerce o algunos otros servicios en línea
como UBER, Google Maps, entre otros, que hacen recolección de información del
navegador, información que es recolectada para su análisis posterior.
Las actividades
mencionadas hacen uso de internet, lo que representa un primer punto a tener en
cuenta respecto a la seguridad de la información a nivel tecnológico, en
segundo lugar, el cómputo en la nube permite que podamos almacenar información
en sistemas de cómputo de proveedores utilizando como canal de comunicación el
internet, a menudo estos equipos físicamente se encuentran en otros países y no
en México, este hecho distancía el control que se tiene sobre la información,
debido a que la información que se recolecta no es almacenada en la empresa que
la está recolectando, y a decir verdad el destino final de esa información es
incierto.
Esto, a menudo genera
inconsistencias al momento de redactar los avisos de privacidad para informar a
los titulares sobre el tratamiento de sus datos personales ya que en ocasiones
el hecho de que, quien trata datos personales no este enterado que la
información se esta transfiriendo a tal o cual país y que ese país tiene legislaciones
que seguramente hacen un tratamiento de datos personales de diferente manera
que en México, supone una violación a a los artículos 35 y 36 de la Ley Federal
de Protección de datos Personales en posesión de los Particulares y al artículo
68 del Reglamento de la misma Ley.
Conceptos generales
Sistemas
de información
Los sistemas de
información son concebidos como un conjunto de elementos de entrada,
procesamiento, almacenamiento y salida de información que tienen como finalidad
almacenar grandes cantidades de información para su consulta posterior, los
cuales es clasifican en, Sistemas Transaccionales, Sistema de Soporte a las
Decisiones, Sistemas de Información Estratégica, Sistemas Expertos, Sistemas
ERP, Sistemas CRM y Sistemas SCM los cuales tienen funciones especificas acorde
a la actividad que se realizara con la información que en ellos se almacene.
Cómputo
en la nube
La definición de computo
en la nube o Cloud Computing, según el National Institute of Standards and Technology
(NIST), la computación en nube es “un modelo que permite, convenientemente, el acceso
bajo demanda a redes ubicuas para compartir un conjunto configurable de recursos
de computación que se pueden proveer y liberar rápidamente con un mínimo esfuerzo
de administración o interacción del proveedor del servicio”. (Primorac,
2014, págs. 5-6)
Los servicios de cómputo
en la nube, se dividen en tres categorías según el servicio que se ofrece, los
cuales se clasifican en:
·
SaaS (Software as a Service). El
usuario puede hacer uso del software del proveedor que se ejecuta en una
infraestructura en nube. El usuario no administra o controla la
infraestructura, la cual incluye la red, servidores, sistemas operativos,
almacenamiento o capacidades individuales de la aplicación.
·
IaaS (Infraestructure as a Service). Ofrece los servicios informáticos
fundamentales como son el procesamiento, almacenamiento y redes entre otros, en
los cuales se puede instalar y ejecutar software arbitrario, incluyendo
sistemas operativos y aplicaciones y el usuario tiene el control sobre sistemas
operativos, almacenamiento y las aplicaciones instaladas.
·
PaaS
(Plataform as a Service). El
usuario solo puede desplegar aplicaciones en línea las cuales pueden haber sido
desarrolladas por el o adquiridas, creadas utilizando lenguajes de programación,
librerías, servicios y herramientas soportadas por el proveedor. El usuario
solo tiene control de las aplicaciones desplegadas y posiblemente sobre los
ajustes de configuración.
Para el caso que nos
ocupa, es importante tener en cuenta la definición que se le da al término de
computo en la nube en el Reglamento de la Ley Federal de Protección de Datos
Personales en Posesión de los Particulares en donde se define como el “modelo
de provisión externa de servicios de cómputo bajo demanda, que implica el
suministro de infraestructura, plataforma o software, que se distribuyen de
modo flexible, mediante procedimientos de virtualización, en recursos compartidos
dinámicamente”. (RLFPDPPP, DOF 21 diciembre 2011) .
Los
Particulares
Los particulares, según lo que establece la Ley
Federal de Protección de Datos Personales en Posesión de los Particulares, en
su artículo 2 en donde nos dice que:
Son
sujetos regulados por esta Ley, los particulares sean personas físicas o
morales de carácter privado que lleven a cabo el tratamiento de datos
personales, con excepción de:
I.
Las sociedades de información crediticia en los supuestos de la Ley para
Regular las Sociedades de Información Crediticia y demás disposiciones
aplicables, y
II.
Las personas que lleven a cabo la recolección y almacenamiento de datos
personales, que sea para uso exclusivamente personal, y sin fines de
divulgación o utilización comercial. (LFPDPPP, DOF 05 julio 2010, pág. 1)
Datos
personales
Cuando nos referimos a
los datos personales, nos remitimos al Artículo 3, numeral V de la Ley Federal
de Protección de Datos Personales en Posesión de los Particulares, en donde se
definen los datos personales como “cualquier información concerniente a una
persona física identificada o identificable” (LFPDPPP, DOF 05 julio 2010, pág. 2) y que, además, se
tiene consideración especial a los datos sensibles los cuales, en el mismo
Artículo, numeral VII los definen como:
Aquellos
datos personales que afecten a la esfera más íntima de su titular, o cuya
utilización indebida pueda dar origen a discriminación o conlleve un riesgo
grave para éste. En particular, se consideran sensibles aquellos que puedan
revelar aspectos como origen racial o étnico, estado de salud presente y
futuro, información genética, creencias religiosas, filosóficas y morales,
afiliación sindical, opiniones políticas, preferencia sexual. (LFPDPPP, DOF 05 julio 2010)
Titular
La definición más
concreta del titular, en el concreto de la protección de los datos personales
es el que lo define como la persona física propietaria de los datos personales.
Encargado
El encargado es definido
en la Ley Federal de Protección de Datos Personales en Posesión de los
Particulares, en su artículo 3, como la “La persona física o jurídica que sola o
conjuntamente con otras trate datos personales por cuenta del responsable” (LFPDPPP, DOF 05 julio 2010, pág. 2) , es decir que son
las personas a las que el responsable les hace el encargo de cuidar de los
datos personales, por lo tanto, adquieren la obligación de proteger los datos
encargados.
Responsable
El responsable, según la
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
en su artículo 3, es definido como la “Persona física o moral de carácter
privado que decide sobre el tratamiento de datos personales.” (LFPDPPP, DOF
05 julio 2010, pág. 2) . En otras palabras, el responsable, es
la persona o empresa que trata datos personales de clientes.
Tercero
Según la Ley, el tercero
es la “persona física o moral, nacional o extranjera, distinta del titular o
del responsable de los datos” (LFPDPPP, DOF 05 julio 2010, pág.
2) .
En ese sentido y en el contexto que estamos tratando, podemos concebir al
tercero como el proveedor del servicio de computo en la nube, quien no tiene
participación en el tratamiento de los datos, pero si se almacenan en sus
sistemas informáticos. Esto no le genera una responsabilidad jurídica puesto
que la relación jurídica existente será solamente derivada del contrato de la
prestación del servicio de la nube.
Requerimientos de la Ley
en el uso de cómputo en la nube
Para el cumplimiento de
la Ley, es necesario que todos los responsables informen de manera clara a los
titulares, mediante el aviso de privacidad, sobre, los datos que se recolectan,
las finalidad primaria y secundaria si existiese, así como cuál será el tratamiento
de dichos datos, que mecanismos de seguridad se han implementado y el
procedimiento para hacer valer sus derechos ARCO.
Sin embargo, si analizamos
la Ley, respecto a los requerimientos que se deben cumplir al hacer tratamiento
de datos personales en el cómputo en la nube, nos remitimos al artículo 52 del
Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de
los Particulares en menciona que el responsable solo podrá usar aquellos
servicios en los que el proveedor cumpla con una serie de requerimientos que se
enlistan, de los cuales destacaremos el primero, que a la letra dice, “a) Tener
y aplicar políticas de protección de datos personales afines a los principios y
deberes aplicables que establece la Ley y el presente Reglamento;” (RLFPDPPP, DOF 21 diciembre 2011, págs.
13-14) .
Si analizamos este
enunciado con objetividad, es una tarea difícil de cumplir por parte de los
responsables ya que si como persona física o moral en el ramo de las MiPYMES,
requieres contratar un servicio de computo en la nube para la puesta en marcha
de algún servicio que tenga como finalidad la recolección y almacenamiento de
información de los clientes, la única opción es ceñirse al contrato de adhesión
del proveedor, esta es una razón por lo que se torna complejo el cumplimiento a
este artículo.
Por otro lado, no podemos
exigir a un proveedor de cómputo en la nube que reside en otro país, que cumpla
con la Ley mexicana y su reglamento, pues seguramente existe una legislación
interna a la que debe acatarse ese proveedor. Si bien es cierto que la
legislación de todos los países tiene requerimientos similares, no podemos
asegurar que, si se cumple con la ley interna, cumpla también con lo que
nuestra Ley exige.
Ahora bien, si pasamos al
hecho de que el uso de los servicios de computo en la nube, a menudo residen
fuera del territorio mexicano, por lo que es necesario tener en cuenta lo que
se menciona en el artículo 68 del RLFPDPPP, respecto a las condiciones para
realizar transferencia de datos personales, sea en el territorio nacional o
internacional, es necesario que el responsable tenga el consentimiento de su
titular, (RLFPDPPP, DOF 21 diciembre 2011, págs. 13-14) .
Al respecto, es de
interés mencionar lo que dice Luis Joyanes Aguilar en su artículo titulado “Computación
en la Nube: Notas para una Estrategia Española en Cloud Computing”, en el que
afirma que la computación en la nube nos traerá problemas en asuntos como la
protección de los datos y la privacidad de los usuarios con la puesta en la
nube de sistemas administrativos CRM, que al usar la tecnología de cómputo en
la nube para su operación, los clientes no tienen control ni conocimiento sobre
la posición exacta de los recursos proporcionados (Joyanes Aguilar, 2012) .
Joyanes Aguilar también
comenta en su artículo que lo anterior significa confiarles la seguridad a
terceros, lo que puede ser un motivo de preocupación, sin embargo, si el
usuario se sujeta a las políticas de uso, la nube podría ofrecer una mayor
confidencialidad (privacidad de la información personal), integridad y
disponibilidad de la misma.
Por su parte, Alejandro
Hernández Ayala, menciona en su tesis de maestría titulada, “Transferencia
Internacional de Datos Personales desde el Punto de Vista Mexicano”, que:
Soluciones como Office 365 de Microsoft,
Amazon Web Services de Amazon, Salesforce Platform de Salesforce son servicios
muy populares entre la comunidad empresarial mexicana. Estas soluciones y
muchas más están basadas en la nube, es decir, para acceder al servicio lo
único que necesitamos es tener acceso a Internet. Un tema que pasan por alto
muchas personas que contratan estos servicios es la localidad física donde se
van a alojar los datos, (Hernández Ayala, 2017, pág. 17) .
Hernández Ayala también
menciona que, “el desconocimiento de la ley es muy grande y muchos de los
avisos de privacidad están mal redactados, por lo que es utópico esperar que
los avisos de privacidad de los responsables que transfieren datos personales a
servicios en la nube incluyan la información correspondiente a dicho
tratamiento” (Hernández Ayala, 2017, pág. 19) .
El derecho a la privacidad
y protección de datos personales y el uso del cómputo en la nube
Respecto a los derechos
fundamentales de las personas en torno al tratamiento de los datos personales
por terceros, podemos encontrar la discusión entre el derecho a la información,
entendiendo este como la facultad que tienen los ciudadanos de un país
democrático para investigar, recibir y difundir información, y el derecho a la privacidad
y a la protección de datos personales que limita la difusión de información personal.
En ese sentido podemos
entender que la prioridad de la protección de los datos personales, es la
privacidad de las personas, entendiendo la privacidad como el ámbito personal
de una persona que se desarrolla en un espacio reservado y que el conocimiento
de este espacio reservado por otras personas puede dar origen al a
discriminación.
Entonces, en necesario
dejar en claro que los derechos fundamentales tienen excepciones cuando se
interponen a otro derecho fundamental, en esos casos será necesario hacer la
prueba de daño para determinar si el ejercicio de un derecho afecta al otro
derecho en mayor medida. Siendo entonces una excepción social la protección de
los datos personales ante el derecho a la información, pues al tratar datos
personales en sistemas de computo en la nube resulta vulnerable el derecho a la
privacidad puesto que el tratamiento de dichos datos en sistemas informáticos
puede dar lugar a la dispersión sin control de la información.
Por ello, resulta
interesante el análisis de que menciona Gilberto R. Navarro, en su artículo
denominado, “El Derecho a la Protección de Información Personal en México”, en
el cual hace referencia al debate que existe entre el derecho a la información
y el derecho fundamental a la privacidad, el cual, el autor lo trata desde un
punto de vista periodístico pero que si lo trasladamos al derecho fundamental a
la privacidad, el cual da origen al derecho a la protección de datos
personales, este es un derecho que se ve amenazado por la problemática que
representa el uso de la informática, que, si bien es cierto que existen
archivos públicos con información personal, el uso de las tecnologías brinda la
posibilidad de tener acceso a grandes bases de datos que permiten conocer el
perfil de las personas en segundos. (Navarro Jiménez, s.f.)
Navarro Jiménez también
comenta que hoy en día son muchos los servicios que se reciben y ofertan
mediante el uso de la informática, por ello, aunque parezca extraña la relación
entre la informática y el derecho, estas dos disciplinas y sus variantes, se
pueden encontrar relacionadas en el derecho informático, en el cual se
contempla la protección de los datos personales. Esto, considerando que con las
nuevas tecnologías de la información nos encontramos vulnerables por toda la
información personal que circula en las redes telemáticas y la cual puede
contener aspectos de la vida privada de las personas que, de ser conocida y
divulgada, puede ocasionar un grave perjuicio sobre el titular de esos datos.
Comenta Navarro Jiménez,
que esto ha sido el motivo por el cual, el Comité de los Derechos Humanos de la
ONU ha señalado que, debe estar regulada la recopilación y el registro de la
información personal en computadoras, bancos de datos y otros dispositivos,
debiéndose adoptar medidas de seguridad en los servicios de cómputo en la nube
y comercio electrónico, evitando así, que personas no autorizadas dispongan de
la información personal. Garantizando con ello el cumplimiento al derecho
humano que toda persona tiene a la protección de sus datos personales.
Respecto a las
tecnologías y los derechos, Mónica Arenas, en su capítulo denominado "El
Reconocimiento de un Nuevo Derecho en el Ordenamiento Jurídico Español: El
Derecho Fundamental a la Protección de Datos Personales", en el cual
refiere que el avance tecnológico y el uso de internet, han traído una serie de
acontecimientos que han dado lugar a la generación de ciudadanos informatizados
que se caracterizan por vivir conectados a internet para realizar diversas
actividades, ha dado como resultado, que en la actualidad se pueda almacenar
grandes cantidades de información en aplicaciones informática que en su mayoría
está relacionada con las personas que hacen uso de estas tecnologías, ya que
mediante el análisis de esta información se pueden determinar rasgos de la
personalidad de un individuo, lo que podría derivar en amenazas a la intimidad,
el libre desarrollo de la personalidad y la dignidad. (Arenas Ramiro, 2009)
Según Arenas Ramiro, esto
ha generado la necesidad del reconocimiento de nuevos derechos que antes no se
conocían, como el derecho a la intimidad para controlar el uso que terceras
personas puedan hacer con nuestra información personal, entre otros derechos
relacionados con la privacidad de las personas.
Esto, en cierta forma
coincide con lo que dice Jonathan López en su proyecto de ingreso a Magister en
Derecho de las Tecnologías de la Información y Comunicación por INFOTEC,
denominado “Antecedentes Internacionales en Materia de Privacidad y Protección
de Datos Personales”, en el cual comenta, que el flujo global de grandes
cantidades de información ha provocado que la información personal se convierta
en un objetivo lucrativo. (López Torres, 2014)
Por otro lado, Ramón
Mirales, en su artículo titulado, “Cloud Computing y protección de datos”,
menciona que, el procesamiento de la información en sistemas de Cloud
Computing, implica una serie de características respecto al origen y al destino
de la información, dejando de tener valores absolutos y pasando a tener valores
relativos, pues la información no siempre se encuentra donde parece que se
encuentra ni tampoco es tratada donde parece que se está procesando. Esto
debido a que, durante la recolección de la información en un sistema de Cloud
Computing, esta información puede someterse a tratamientos por terceros en el
camino a su destino final, nublando así la certeza sobre la ubicación física y
las condiciones de su tratamiento. (Mirales, 2010)
Continuando con el tema
de Cloud Computing, resulta de interés lo que al respecto dice Elizabeth
Quispe, en su artículo titulado, “Cloud Computing y Protección de Datos”, en el
que relaciona el Cloud Computing con la protección de los datos personales
mediante la obtención de servicios prestados por terceros especializados en el
procesamiento de información y a quienes, en el contexto de la protección de
los datos, se puede concebir como el encargado del procesamiento y tratamiento
de los datos personales. (Quispe Quisbert, 2012)
Según Quispe Quisbert, si
tomamos en consideración que el objetivo de la protección de los datos
personales es salvaguardar la integridad física de las personas, no podemos
dejar de lado que la seguridad de la información en los medios digitales de
almacenamiento se convierte en una prioridad principal para lograr este
objetivo.
Para Gonzalo Andrés
Moreno en su artículo titulado “Jurisdicción aplicable en materia de datos
personales en los contratos de Cloud Computing: Análisis bajo la legislación
colombiana”, menciona que los retos jurídicos que surgen con la contratación de
los servicios de cómputo en la nube, según la doctrina, surgen desde diferentes
vertientes ya que el contratante “el responsable” no tiene la certeza de donde
se encuentra exactamente la información de sus clientes. (Moreno Gómez, 2013)
Así mismo menciona Moreno
Gómez, que, al ser servicios tan flexibles, los contratos normalmente están
redactados de manera que favorezcan al proveedor del servicio por lo que
definir el vínculo jurídico se torna en un puno muy importante al momento de
contratar servicios de Cloud Computing. Por ello la importancia de tener en
cuenta que cada país realiza de manera diferente el tratamiento de los datos
personales, por lo que se debe hacer una revisión de las normas jurídicas en
materia de protección de datos personales del país donde residen los servicios
contratados.
Cabe destacar que el
avance tecnológico ha sido detonante para el reconocimiento de nuevos derechos
que han generado la necesidad de proteger cada vez más los derechos de las personas,
por esto, resulta interesante retomar lo que al respecto dice María Luisa
Pfeiffer, en su artículo llamado, “Derecho a la privacidad. Protección de los
datos sensibles”, en donde menciona que, “el impacto de las nuevas tecnologías
en la vida cotidiana, genera la necesidad de proteger cada vez más la intimidad
y privacidad frente a una innumerable cantidad de violaciones a dichos
derechos”. También señala al Internet como una amenaza a la privacidad por los
problemas de seguridad personal que esta tecnología supone respecto a los
fraudes por comercio electrónico engañoso. (Pfeiffer, 2008, págs. 12-13)
Por otro lado, en el
artículo titulado, “Privacidad en Servicios Turísticos Basados en
Geolocalización”, los autores, Pallares Capellá, Paniza Fullana, Mut
Puigserver, & Isern Dayá, hacen un análisis de los servicios de turismo
basados en la geolocalización, que no son más que, un sistema de cómputo en la
nube que hace uso de información del usuario para determinar su localización en
tiempo real y con base en ello ofrecerle los servicios mediante aplicaciones
informáticas que se encuentran almacenadas en internet en una localización
incierta, por lo que el usuario, sin
darse cuenta está entregando información personal al proveedor de los servicios
turísticos, lo cual supone que el responsable del tratamiento de la información
debe informar claramente del tratamiento que se le dará a dicha información.
(Pallares Capellá, Paniza Fullana, Mut Puigserver, & Isern Dayá, 2014)
Si bien es cierto que en
ocasiones se requiere de la identificación de los clientes, resulta interesante
retomar lo que al respecto dice Virginia Vega Clemente, en su artículo llamado
“Comercio Electrónico y Protección de Datos”. En donde comenta que, tanto en el
comercio tradicional como en el comercio electrónico, se requiere la
identificación de las partes que participan en el acto comercial, sin embargo,
con el uso de las tecnologías aplicadas al comercio electrónico, se ve
amenazada la privacidad de los consumidores, ya que con esta tecnología se
permite a los proveedores, recabar, analizar, almacenar y usar la información.
(Vega Clemente, 2013)
Vega Clemente también
comenta que esto hace necesario implementar mecanismos de seguridad para cada
etapa por la que pasa la información; siendo estas etapas la recogida,
tratamiento, almacenamiento y la posible sesión a terceros, lo que en ocasiones
es un factor de violaciones a los derechos fundamentales de las personas.
Conclusiones.
Sin duda alguna, la
protección de los datos personales representa un cambio cultural, además de que
genera la necesidad de crear conciencia respecto a la importancia de mantener
los datos personales bajo un estricto control de seguridad y tratamiento que
garantice la seguridad de los mismos, pues en la actualidad el no proteger los
datos personales puede derivar no solo en sanciones o castigos según lo
establecido por la LFPDPPP, sino que puede ir más allá, derivando en
complicaciones, no solo para el responsable sino que también para el titular,
ya que si la información sensible se difunde por cualquier medio informativo,
sea voluntaria o involuntariamente por parte del responsable, esto podría dar origen
a la discriminación, o ser utilizada para extorsionar a las personas, entre
muchas otras acciones delictivas que se podrían desprender por la revelación de
información personal.
Es por esto que resulta
preocupante ver que las empresas o instituciones educativas aún no están
tomando acciones activamente para poner controles para el adecuado tratamiento
de la información, y mucho menos cuando se trata del tratamiento de la
información en la nube, siendo que son servicios que al ser descuidada la
seguridad, se puede ver vulnerada la información, en ocasiones de manera
silenciosa ya que si alguien esta solamente conociendo y estudiando dicha
información, la cual se localiza fuera de la vista del responsable, podría ser
una acción que pase por desapercibida para el responsable.
De tal manera que debemos
tomar acciones desde nuestras posiciones con la finalidad de dar a conocer los
derechos a la sociedad, a la par de informar de los retos que representa la
tecnología ante el tratamiento de los datos personales. Solamente estando
informados lograremos conocer nuestros derechos y una vez que los conozcamos
podremos ejercerlos de manera correcta.
En ese sentido, no
podemos olvidar que para el cumplimiento de la Ley, es importante que las
instituciones responsables como el INAI y la SE, realicen más campañas de
difusión y brinden más apoyo a los particulares para la implementación de
estrategias que ayuden al cumplimiento de lo que establece la Ley y así poder
lograr el objetivo, que es la protección de los datos personales. Cabe señalar
que al INAI se le ha dado la facultad como órgano garante para vigilar hacer
cumplir la Ley, pero también adquirió la responsabilidad junto con la SE, de
difundir información que ayude al cumplimiento de la Ley.
Esta obra está bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
Trabajos citados
Arenas Ramiro, M. (2009). "El Reconocimiento de un
Nuevo Derecho en el Ordenamiento Jurídico Español: El Derecho Fundamental a
la Protección de Datos Personales". En H. Perez (coord.), El
Iusinformativismo en España y México (pág. 150). Morelia, Michoacán,
México: Division de Estudios de Posgrado de la Facultad de Derecho y Ciencias
Sociales UMSNH.
Hernández Ayala, J. A.
(2017). Transferencia de Datos Personales desde el Punto de Vista de
México. CDMX: Universidad Internacional de la Rioja.
Herrera Bravo, R.
(2011). Cloud Computing y Seguridad: Despejando Nubes para Proteger los Datos
Personales. Revista de Derecho y Ciencias Penales(17). Recuperado el
30 de octubre de 2017, de
https://dialnet.unirioja.es/descarga/articulo/4200372.pdf
Joyanes Aguilar, L.
(2012). http://revista.ieee.es/index.php/ieee/article/download/10/8. Revista
del Instituto Español de Estudios Estratégicos(0), 89-112. Recuperado el
30 de octubre de 2017, de
http://revista.ieee.es/index.php/ieee/article/download/10/8
Cámara de diputados.
(2010). Ley Federal de Protección de Datos Personales en Posesión de los
Particulares (DOF 05 julio 2010).
López Torres, J. (25 de
noviembre de 2014). Antecedentes Internacionales en Materia de Privacidad y
Protección de Datos Personales. México, México. Recuperado el 30 de octubre
de 2017, de http://publicaciones.eafit.edu.co/index.php/ejil/article/view/2849/2616
Mirales, R. (octubre de
2010). Cloud Computing y Protección de Datos. Revista de Internet, Derecho
y Política(11), 14-23. Recuperado el 30 de octubre de 2017, de http://www.redalyc.org/pdf/788/78817024007.pdf
Moreno Gómez, G. A.
(2013). Jurisdicción Aplicable en Materia de Datos Personales en los
Contratos de Cloud Computing: Análisis Bajo la Legislación Colombiana. Revista
de Derecho, Comnicaciones y Nuevas Tecnologías(9), s.p. Recuperado el 29
de octubre de 2017, de
https://habeasdatacolombia.uniandes.edu.co/wp-content/uploads/Jurisdiccion-y-cloud-Gonzalo-Moreno-2013.pdf
Navarro Jiménez, G. R.
(s.f.). El Derecho a la Protección de la Información en México. México.
Recuperado el 02 de noviembre de 2017, de
http://ordenjuridico.gob.mx/Congreso/2doCongresoNac/pdf/Navarro.pdf
Pallares Capellá, M.
M., Paniza Fullana, A., Mut Puigserver, M., & Isern Dayá, A. P.
(diciembre de 2014). Privacidad en Servicios Turísticos Basados en
Geolocalización. Revista de Derecho, Empresa y Sociedad (Redes)(5),
78-93. Recuperado el 12 de noviembre de 2017, de
https://dialnet.unirioja.es/descarga/articulo/5241174.pdf
Pfeiffer, M. L. (junio
de 2008). Derecho a la Privacidad. Protección de Datos Sensibles. Revista
Colombiana de Bioética, 3(1), 11-36. Recuperado el 05 de noviembre de
2017, de http://www.redalyc.org/articulo.oa?id=189217248002
Primorac, C. R. (2014).
Computación en Nube. Argentina: Universidad Nacional del Nordeste.
Obtenido de http://exa.unne.edu.ar/informatica/SO/primorac_monografia_computacion_en_nube.pdf
Quispe Quisbert, E.
(2012). Cloud Computing y Protección de Datos. Revista de Información
Tecnología y Sociedad(7), 104.-105. Recuperado el 03 de noviembre de
2017, de http://www.revistasbolivianas.org.bo/pdf/rits/n7/n7a42.pdf
Cámara de diputados.
(2010). Reglamento de la Ley Federal de Protección de Datos Personales en
Posesión de los Particulares. Cámara de Diputados (DOF 21 diciembre 2011).
Vega Clemente, V.
(2013). Comercio Electrónico y Protección de Datos. Revista de Estudios
Económicos y Empresariales(25), 205-244. Recuperado el 12 de noviembre de
2017, de
http://dehesa.unex.es/xmlui/bitstream/handle/10662/1368/0212-7237_25_205.pdf?sequence=1