Seguridad jurídica y privacidad
Al utilizar los servicios de OVHcloud, alojamos sus datos personales exclusivamente en territorio de la Unión Europea (UE) y permitiéndole beneficiarse así de la protección contra la aplicación de leyes extraterritoriales de países terceros.
Sin embargo, nuestros clientes también pueden elegir tratar sus datos personales en infraestructuras de OVHcloud ubicadas fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), en países como India, Australia o Singapur.
OVHcloud garantiza que sus sistemas de IT, entidades jurídicas y políticas internas cumplen con la legislación de cada país en el que se alojan los datos de sus clientes.
Además de este compromiso, OVHcloud concluye cláusulas contractuales estándar con cada una de sus filiales para garantizar ante sus clientes que el tratamiento de datos personales fuera de la UE y del EEE se realiza al amparo de una serie medidas técnicas y organizativas que ofrecen una protección equivalente a la del RGPD.
No obstante, OVHcloud recuerda a sus clientes que, antes de cualquier transferencia de datos personales fuera de la UE o del EEE, es responsabilidad suya realizar los análisis legales necesarios que garantizan la legalidad de la transferencia de datos.
A continuación, incluimos una lista no exhaustiva de los principales textos aplicables en materia de protección de datos personales en los países pertenecientes a la UE y países terceros en los que OVHcloud dispone de una infraestructura de alojamiento de datos.
Unión Europea
| Texto jurídico |
Australia
| Texto jurídico |
| (Ley de enmienda de la legislación sobre telecomunicaciones [Órdenes de Producción Internacionales] de 2021) |
| (Ley de Privacidad de 1988, en su forma enmendada) |
| (Principios de Privacidad de Australia, APP) |
| (Ley de Spam de 2003) |
| (Ley de Telecomunicaciones de 1997) |
| (Ley de Enmienda de Telecomunicaciones y otras Legislaciones [Asistencia y Acceso] de 2018) |
| (Ley de Seguridad de Infraestructuras Críticas de 2018) |
| Privacy Protection Act 2014 (Ley de Protección de la Privacidad de 2014) |
| Information Protection Act 2002 (Ley de Protección de la Información de 2002) |
| Privacy and Personal Information Protection Act 1998 (Ley sobre privacidad y protección de la información personal de 1998) |
| Data and Privacy Protection Act 2014 (Ley de Protección de Datos y Privacidad de 2014) |
Canadá
| Texto jurídico |
| (Ley de Protección de Información Personal y Documentos Electrónicos [PIPEDA]) |
| (MFIPPA de Ontario) |
| (Ley de modernización de las disposiciones legislativas relativas a la protección de la información personal [Ley 25]) |
| (Ley de Protección de la Información Personal [SBC 2003]) |
Costa de Marfil
| Texto jurídico |
| ECOWAS Additional Act on Data Protection (Ley Adicional sobre Protección de Datos de la CEDEAO [enlace en PDF]) |
| Law No. 2013-450 of 19 June 2013 on the protection of personal data (Ley n.º 2013-450, de 19 de junio de 2013, relativa a la protección de los datos personales) |
| 451 du 19 juin 2013 relative à la cybercriminalité (451 de 19 de junio de 2013 relativa a la ciberdelincuencia. |
| Law No. 2024-352 of 6 June 2024 on electronic communications (Ley n.º 2024-352, de 6 de junio de 2024, relativa a comunicaciones electrónicas) |
| Law No. 2013-546 of 30 July 2013 on electronic transactions (Ley n.º 2013-546, de 30 de julio de 2013, relativa a transacciones electrónicas) |
| Additional Act A/SA 1/01/10 on the protection of personal data (Ley complementaria A/SA 1/01/10 relativa a la protección de datos personales) |
| African Union Convention on Cybersecurity and Personal Data Protection (Convención de la Unión Africana sobre Ciberseguridad y Protección de los Datos Personales) |
| Decree No. 2015-79 of 4 February 2015 laying down the procedures for filing declarations, submitting applications, granting and withdrawing authorisations for personal data processing (Decreto n.º 2015-79, de 4 de febrero de 2015, por el que se establecen los procedimientos de presentación de declaraciones y solicitudes, concesión y retirada de autorizaciones para el tratamiento de datos personales) |
| Orden n.º 511/MPTICI/CAB de 11 de noviembre de 2014 por la que se define el perfil y las condiciones de empleo del Responsable de Protección de Datos (Orden n.º 511/MPTICI/CAB de 11 de noviembre de 2014 por la que se define el perfil y las condiciones de empleo del Responsable de Protección de Datos) |
Dubái
| Texto jurídico |
| Federal Data Protection Law (Law No. 45/2021 – PDPL) (Ley Federal de Protección de Datos [N.º 45/2021 - PDPL]) |
| Law on Cybercrimes and Data Breach (No. 34/2021) (Ley sobre ciberdelincuencia y violación de datos [n.º 34/2021]) |
| Dubai International Financial Centre Data Protection Law (No. 5/2020) (Ley de Protección de Datos del Centro Financiero Internacional de Dubai [n.º 5/2020]) |
| 2013 Health Data Protection Regulation (DHCC Data Protection Regulation) (Reglamento de Protección de Datos de la Salud de 2013 [Reglamento DHCC de Protección de Datos]) |
India
| Texto jurídico |
| Information Technology Act (2000) (“IT Act”) (Ley de Tecnología de la Información [2000] [«IT Act»]) |
| Information Technology Rules 2011 (Reasonable Security Practices and Procedures and Sensitive Personal Data) (Normas de Tecnología de la Información [Prácticas y Procedimientos de Seguridad Razonables e Información Personal Sensible] de 2011]) |
| Direction No. 20(3)/2022-CERT-In (‘the Direction’), under Section 70B of the IT Act 2000, on information security practices and reporting of cyber incidents ('the Direction'),( (Directriz n.º 20(3)/2022-CERT-In [«la Directriz»], en virtud del artículo 70B de la Ley de TI de 2000, sobre prácticas de seguridad de la información y notificación de incidentes cibernéticos [«la Dirección»]) |
| Information Technology Rule 2013 (Indian Computer Emergency Response Team and Manner of Performing Functions and Duties) (Regla de Tecnología de la Información [Equipo Indio de Respuesta a Emergencias Informáticas y Manera de Desempeñar Funciones y Deberes] de 2013) |
| Digital Personal Data Protection Act of 11 August 2023 (Ley de Protección de Datos Personales Digitales de 11 de agosto de 2023) |
Marruecos
| Texto jurídico |
| Dahir n° 1-09-15 of 18 February 2009 promulgating Law No. 09-08 on the protection of natural persons with regard to the processing of personal data (Dahir n.° 1-09-15 del 18 de febrero de 2009, por el que se promulga la Ley n.º 09-08 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales) |
| Decree 2-09-165 of 21 May 2009 implementing Law No. 09-08 relative to the protection of individuals with regard to the processing of personal data (Decreto 2-09-165, de 21 de mayo de 2009, por el que se desarrolla la Ley 09-08 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales) |
Noruega
| Texto jurídico |
| Regulation (EU) 2016/679 (General Data Protection Regulation) (Reglamento [UE] 2016/679 [Reglamento general de protección de datos]) |
| Norwegian Personal Data Act of 15 June 2018 (transposing the GDPR into national law) (Ley de Datos Personales de Noruega de 15 de junio de 2018 [transposición del RGPD a la legislación nacional]) |
| National Security Act (Ley de Seguridad Nacional) |
| Electronic Communications Act (Ley de Comunicaciones Electrónicas) |
Nueva Zelanda
| Texto jurídico |
| Unsolicited Electronic Messages Act 2007 (Ley de mensajes electrónicos no solicitados de 2007) |
| Privacy Act 2020 (the Act) (Ley sobre privacidad de 2020 [la ley]) |
En la actualidad existen seis códigos de conducta:
| Texto jurídico |
| Civil Defence National Emergency (Information Sharing) Code 2020 (Código Nacional de Emergencias de Protección Civil [Intercambio de Información] de 2020) |
| (Código de Privacidad de Informes Crediticios de 2020) |
| (Código de Privacidad de la Información de la Salud de 2020) |
| (Código de Identificador Único del Sector Judicial de 2020) |
| (Código de Identificador Único para Planes de Pensiones de 2020) |
| (Código de Privacidad de Información de Telecomunicaciones de 2020) |
Reino Unido
| Texto jurídico |
| UK General Data Protection Regulation (Regulation EU 2016/679 – UK GDPR) (Reglamento General de Protección de Datos del Reino Unido [Reglamento UE 2016/679 - RGPD del Reino Unido]) |
| Data Protection Act 2018 (Data Protection Act) (Ley de Protección de Datos de 2018 [Ley de Protección de Datos]) |
| Reformed by the Data (Use and Access) Act 2025 effective 19 June 2025 with progressive implementation until 2026 (Modificada por la Ley de Datos [Acceso y Uso] de 2025 con vigencia a partir del 19 de junio de 2025 y aplicación progresiva hasta 2026) |
| Network and Information Systems Security Regulations 2018 (UK NIS)(Reglamento de Seguridad de Redes y Sistemas de Información de 2018 [NIS del Reino Unido]) |
| Privacy and Electronic Communications Regulations (Normativa sobre privacidad y comunicaciones electrónicas) |
Senegal
| Texto jurídico |
| Law No 2008-12 of 25 January 2008 Concerning Personal Data Protection ('the Law') (Ley n.º 2008-12 del 25 de enero de 2008 sobre la Protección de los Datos Personales [«la Ley»]) |
| Decree No. 2008-721 of 30 June 2008 implementing Law No. 2008-12 of 25 January 2008 on the protection of personal data (Decreto n.º 2008-721, de 30 de junio de 2008, por el que se desarrolla la Ley n.º 2008-12, de 25 de enero de 2008, relativa a la protección de datos de carácter personal) |
| Law No. 2008-08 of 25 January 2008 on electronic transactions (Ley Nº 2008-08, de 25 de enero de 2008, sobre las transacciones electrónicas) |
Singapur
| Texto jurídico |
| Personal Data Protection Act 2012 (Ley sobre la Protección de los Datos Personales de 2012) |
| Personal Data Protection (Amendment) Act 2020 (Ley [Enmienda] sobre la Protección de los Datos Personales de 2020) |
| Personal Data Protection Regulations 2021 (Reglamento sobre la Protección de los Datos Personales de 2021) |
Cybersecurity Act 2018 (Ley de Ciberseguridad de 2018) |
Suiza
| Texto jurídico |
| Federal Act on Data Protection of 25 September 2023 (FADP) (Ley Federal de Protección de Datos de 25 de septiembre de 2023 (FADP) |
| Federal Information Security Act (Ley Federal de Seguridad de la Información) |
| Information Security Act (ISA) and NCSC (National Cybersecurity Centre) (Ley de Seguridad de la Información [ISA] y NCSC [Centro Nacional de Ciberseguridad]) |
| Ordinance on Data Protection of 31 August 2022 (Ordenanza sobre Protección de Datos de 31 de agosto de 2022) |