En la conferencia inaugural de este IX Foro de Datos de la Salud, que se está celebrando los días 25 y 26 de abril en Pamplona, el Director de la AEPD se ha referido a la postura inicial de dicho organismo respecto a la computación en nube:
-El Grupo del Artículo 29 está trabajando en un Dictamen sobre “cloud computing” que será aprobado seguramente en junio de este año.
-El responsable que contrate el “cloud” no pierde tal condición, debiendo cumplir con la LOPD (ojo con el régimen de transferencias internacionales).
-La empresa que suministre el “cloud” tiene la consideración de encargado del tratamiento.
-La ley aplicable será la del responsable del tratamiento, es decir, quién contrate.
-No caben pactos para modificar la ley aplicable, ya que hay algunos proveedores que dan a entender que se puede pactar. La ley aplicable no es “pactable”.
-A la hora de contratar, el responsable debe asegurar que el prestador del “cloud” cumpla con la normativa vigente española, sobre lo referente al art.12 LOPD. El contenido de este precepto debe incluirse en el contrato que firmen ambas partes.
-Si la contratación del “cloud” se hace en el ámbito de los servicios de salud de las Administraciones públicas, la DA 26 del Texto Refundido de la Ley Contratos de las AAPP exige garantías equivalentes, y el tipo de contratos sería el de servicios.
-Es aconsejable también que las Administraciones designen un responsable del seguimiento del contrato, que podría ser un precedente de la figura del DPO (responsable de protección de datos).
Universo LOPD: tu blog de protección de datos 
Muchísimas gracias, Javier por la info,
Un abrazo!