El adjunto al director de la Agencia Española de la Protección de Datos (AEPD), Jesús Rubí, ha pasado por las aulas de la Universidad Internacional Menéndez Pelayo (UIMP), dentro del seminario Retos de la Protección de Datos, para exponer las particularidades de lo que se ha llamado cloud computing, o computación en nube, un «nuevo modelo de prestación de servicios que ha venido a exigir una reflexión bastante compleja sobre cómo se le podrían aplicar las garantías de la normativa de protección de datos», puesto que, como ya se había apuntado en otras ocasiones, y el representante de la AEPD ha suscrito, «los datos están en la nube, pero la responsabilidad sigue en la tierra».
En este sentido, Rubí ha calificado de «razonable» la modificación del reglamento tradicional, aunque ha defendido que «no es indispensable, puesto que es completamente adaptable a los nuevos paradigmas».
Este modelo cuenta, ha resaltado Rubí, con «diversas modalidades, tanto de computación en nube (pública, privada, híbrida…) como de los servicios ofrecidos en ella». El adjunto al director de la AEPD ha querido destacar la importancia que tiene escoger bien entre ellas, y ha subrayado que debe valorarse no solo el coste del servicio sino el sistema de garantías que ofrece: «A lo mejor algo que es más barato puede dar verdaderos problemas jurídicos». En palabras de Rubí, lo «fundamental» cuando alguien va a contratar servicios de cloud computing «sea un cliente grande, mediano, un profesional o una microempresa, es obtener una buena información».
Cuando las transferencias de los datos en nube se realizan fuera del ámbito nacional, el tratamiento debe ser especialmente cuidadoso. Jesús Rubí se ha referido a la necesidad de autorizaciones especiales cuando no se trata de intercambios en la UE (que ni siquiera se consideran internacionales), o países clasificados como «adecuados», sino a los «terceros países supeditados a los acuerdos tipo de la Comisión Europea».