Seguridad jurídica y privacidad
Al utilizar los servicios de OVHcloud, le ofrecemos la posibilidad de alojar sus datos personales exclusivamente en territorio de la Unión Europea y beneficiarse así de la protección contra la aplicación de leyes extraterritoriales de países terceros.
Sin embargo, nuestros clientes también pueden elegir tratar sus datos personales en infraestructuras de OVHcloud ubicadas fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), en países como India, Australia o Singapur.
OVHcloud garantiza que sus sistemas informáticos, entidades jurídicas y políticas internas cumplen con la legislación de cada país en el que se alojan los datos de sus clientes.
Además de este compromiso, OVHcloud concluye cláusulas contractuales tipo con cada una de sus filiales para garantizar ante sus clientes que el tratamiento de datos personales fuera de la UE y del EEE se realiza al amparo de una serie medidas técnicas y organizativas que ofrecen una protección equivalente a la del RGPD.
Sin embargo, OVHcloud recuerda a sus clientes que, antes de transferir cualquier dato personal fuera de la UE o del EEE, será responsabilidad suya realizar los análisis jurídicos necesarios para garantizar la legalidad de dichos datos.
A continuación, incluimos una lista no exhaustiva de los principales textos aplicables en materia de protección de datos personales en los países no pertenecientes a la UE en los que OVHcloud dispone de una infraestructura de alojamiento de datos.
Seguridad jurídica y privacidad
Unión Europea
| Texto jurídico |
Australia
| Texto jurídico |
(Ley de enmienda de la legislación sobre telecomunicaciones [Órdenes de Producción Internacionales] de 2021) |
| (Ley de Privacidad de 1988, en su forma enmendada) |
| (Principios de Privacidad de Australia, APP) |
| (Ley de Spam de 2003) |
| (Ley de Telecomunicaciones de 1997) |
| (Ley de Enmienda de Telecomunicaciones y otras Legislaciones [Asistencia y Acceso] de 2018) |
| (Ley de Seguridad de Infraestructuras Críticas de 2018) |
Canadá
| Texto jurídico |
(Ley de Protección de Información Personal y Documentos Electrónicos [PIPEDA]) |
| (Ley de Libertad de Información y Protección de la Privacidad, R.S.O. 1990, c. F.31 [1990] [FIPPA de Ontario]) |
| (Ley Municipal de Libertad de Información y Protección de la Privacidad, R.S.O. 1990, c. M.56 [1990] [MFIPPA de Ontario]) |
| (Ley para modernizar la legislación sobre privacidad [Ley 25] |
| (Código Civil de Quebec [artículos 3, 35-37]) |
| (Ley sobre el marco jurídico de la tecnología de la información [artículos 1-46]) |
| (Carta de Derechos Humanos y Libertades [C-12] [artículos 5 y 9]) |
India
| Texto jurídico |
Information Technology Act (2000) (“IT Act”) (Ley de Tecnología de la Información [2000] [«IT Act»]) |
| Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 (the “Rules”) (Normas de Tecnología de la Información [Prácticas y Procedimientos de Seguridad Razonables e Información o Datos Personales Sensibles] de 2011 [las «Normas»]) |
| Direction No. 20(3)/2022-CERT-In ('the Direction'), pursuant to Section 70B of the Information Technology Act, 2000, in which it addressed information security practices and procedures for reporting cyber incidents (Directriz n.º 20[3]/2022-CERT-In [«la Directriz»], de conformidad con el artículo 70B de la Ley de Tecnología de la Información, de 2000, en la que se abordan las prácticas y procedimientos de seguridad de la información para la notificación de incidentes cibernéticos) |
| Information Technology (The Indian Computer Emergency Response Team and Manner of Performing Functions and Duties) Rule, 2013 (Norma de Tecnología de la Información [Equipo Indio de Respuesta a Emergencias Informáticas y Manera de Desempeñar Funciones y Deberes] de 2013) |
Marruecos
| Texto jurídico |
|
| Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) enacting Law No. 09-08 on the protection of natural persons with regard to the processing of personal data (Dahir n.° 1-09-15 de 22 Safar 1430, del 18 de febrero de 2009, por el que se promulga la Ley n.º 09-08 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales) |
| Decree 2-09-165 of 21 May 2009 issued for the application of Law No. 09-08 relative to the protection of natural persons with regard to the processing of personal data (Decreto 2-09-165 del 21 de mayo de 2009 relativo a la aplicación de la Ley n.º 09-08 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales) |
| Rules of Procedure of the National Commission for the Control of Personal Data Protection (Reglamento Interno de la Comisión Nacional para el Control de la Protección de los Datos Personales) |
Reino Unido
| Texto jurídico |
Senegal
| Texto jurídico | URL |
Law No 2008-12 of 25 January 2008 Concerning Personal Data Protection ('the Law') (Ley n.º 2008-12 del 25 de enero de 2008 sobre la Protección de los Datos Personales [«la Ley»]) | |
| Decree No 2008-721 of 30 June 2008 Concerning Law Enforcement, Relating to Application of the Data Protection Law (Decreto n.º 2008-721 del 30 de junio de 2008 relativo a la aplicación de la Ley sobre la Protección de los Datos Personales) |
Singapur
| Texto jurídico |
(Ley sobre la Protección de los Datos Personales de 2012) |
| (Ley [Enmienda] sobre la Protección de los Datos Personales de 2020) |
| (Reglamento sobre la Protección de los Datos Personales de 2021) |
| (Ley de Ciberseguridad de 2018) |
Túnez
| Texto jurídico |
(Artículo 24 de la Constitución de 2014) |
| (Convención de la Unión Africana sobre Ciberseguridad y Protección de los Datos Personales del 27 de junio de 2014) |
| (Ley Orgánica n.º 2004-63, de 27 de julio de 2004, sobre la Protección de los Datos Personales) |
| (Decreto n.º 2007-3004, de 27 de noviembre de 2007, por el que se establecen las condiciones y los procedimientos de declaración y autorización para el tratamiento de datos personales) |