Respuesta corta: consulte a abogados en las jurisdicciones de las cuales se derivan los datos.
Algunos de los temas más interesantes incluyen:
- El procesamiento de datos personales es, por regla general, ilegal por defecto y debe justificarse positivamente por una o más de las seis “vías”.
- Una vez que el procesamiento (interno) es legal, transferirlo a un tercero generalmente es ilegal por defecto a menos que sea necesario objetivamente por los propósitos del procesamiento interno, una prueba muy difícil.
- Una vez que el procesamiento y la transferencia son legales, enviarlo fuera del EEE sigue siendo ilegal, a menos que pueda cumplir con pruebas adicionales o la equivalencia esencial adecuada, por ejemplo:
- consentimiento de aceptación (que para algunos supervisores debe estar escrito físicamente en papel)
- Decisión de la Comisión Europea (por ejemplo, Safe Harbor antes de que fuera derribado)
- Reglas corporativas vinculantes
- Cláusulas contractuales estándar
- Algunas de las leyes de protección de datos de los Estados miembros europeos difieren en las penas privativas de libertad para los ejecutivos (por ejemplo, del Reino Unido, cero hasta que el nuevo Comisionado de Información se salga con la suya) a los diez años de Grecia, aunque los estados más celosos como Italia y Francia caen en Entre)
- Algunas de las opiniones de los Supervisores difieren sobre cuáles de las “vías” hacia la legalidad son válidas en ciertos escenarios, por ejemplo, si aceptarán el consentimiento como una vía para los datos de los empleados
El GDPR, al armonizar las reglas en todos los Estados miembros de la UE y los 40 o más supervisores, simplificará gran parte de esto. Del mismo modo, puede aliviar las dificultades para los tribunales extranjeros, por lo que las tendencias hacia la explotación por parte de estados corruptos y casos difíciles como Aerospatiale o US v Microsoft pueden revertirse. La otra cara es la vulnerabilidad enormemente incrementada a las acciones de clase (sin mencionar multas existenciales).
- ¿Cómo funciona el software de gestión de distribuidores basado en la nube Excellon?
- ¿Cuáles son las principales diferencias entre un servicio de alojamiento como GoDaddy y un alojamiento basado en la nube como Amazon Web Services?
- ¿Cuáles son algunos consejos de optimización de nube procesables?
- ¿Es factible mover una organización a la computación en la nube?
- ¿OwnCloud crea una nube privada cuando se instala?