{"id":71066,"date":"2025-07-29T16:34:31","date_gmt":"2025-07-29T07:34:31","guid":{"rendered":"https:\/\/monolith.law\/es\/?p=71066"},"modified":"2025-08-14T16:09:31","modified_gmt":"2025-08-14T07:09:31","slug":"personal-information-cloud-exceptions","status":"publish","type":"post","link":"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions","title":{"rendered":"\u00bfQu\u00e9 es la &#8220;excepci\u00f3n de la nube&#8221; en la Ley de Protecci\u00f3n de Informaci\u00f3n Personal? Una explicaci\u00f3n basada en ejemplos reales de orientaci\u00f3n administrativa recibida por proveedores de servicios en la nube."},"content":{"rendered":"\n<p>Los operadores de negocios que manejan informaci\u00f3n personal est\u00e1n sujetos a diversas regulaciones en el tratamiento de dicha informaci\u00f3n seg\u00fan la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n. Nuestra informaci\u00f3n personal est\u00e1 profundamente relacionada con la privacidad e incluye informaci\u00f3n importante relacionada con caracter\u00edsticas f\u00edsicas y propiedades, por lo que es natural que se establezcan reglas estrictas.<\/p>\n\n\n\n<p>Sin embargo, esta ley tambi\u00e9n establece algunas excepciones. Una de ellas es lo que se conoce como la &#8220;excepci\u00f3n de la nube&#8221;.<\/p>\n\n\n\n<p>Entonces, \u00bfqu\u00e9 es la &#8220;excepci\u00f3n de la nube&#8221;? En este art\u00edculo, bas\u00e1ndonos en el caso de MK System, que recibi\u00f3 orientaci\u00f3n administrativa en el a\u00f1o Reiwa 6 (2024), explicaremos de manera clara y comprensible la descripci\u00f3n general de la &#8220;excepci\u00f3n de la nube&#8221; y las condiciones para su aplicaci\u00f3n.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Principios_y_excepciones_al_proporcionar_datos_personales_a_terceros_bajo_la_ley_japonesa\" title=\"Principios y excepciones al proporcionar datos personales a terceros bajo la ley japonesa\">Principios y excepciones al proporcionar datos personales a terceros bajo la ley japonesa<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Principios_de_la_Ley_de_Proteccion_de_Datos_Personales_al_proporcionar_datos_personales_a_terceros_en_Japon\" title=\"Principios de la Ley de Protecci\u00f3n de Datos Personales al proporcionar datos personales a terceros en Jap\u00f3n\">Principios de la Ley de Protecci\u00f3n de Datos Personales al proporcionar datos personales a terceros en Jap\u00f3n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#%C2%BFQue_es_la_Excepcion_de_la_Nube_bajo_la_Ley_Japonesa\" title=\"\u00bfQu\u00e9 es la Excepci\u00f3n de la Nube bajo la Ley Japonesa?\">\u00bfQu\u00e9 es la Excepci\u00f3n de la Nube bajo la Ley Japonesa?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Orientacion_administrativa_a_la_empresa_MK_System_bajo_la_ley_japonesa_de_proteccion_de_datos_personales\" title=\"Orientaci\u00f3n administrativa a la empresa MK System bajo la ley japonesa de protecci\u00f3n de datos personales\">Orientaci\u00f3n administrativa a la empresa MK System bajo la ley japonesa de protecci\u00f3n de datos personales<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Resumen_del_Caso\" title=\"Resumen del Caso\">Resumen del Caso<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Contenido_de_la_Orientacion_Administrativa_Bajo_la_Ley_Japonesa_de_Proteccion_de_Datos_Personales\" title=\"Contenido de la Orientaci\u00f3n Administrativa Bajo la Ley Japonesa de Protecci\u00f3n de Datos Personales\">Contenido de la Orientaci\u00f3n Administrativa Bajo la Ley Japonesa de Protecci\u00f3n de Datos Personales<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Advertencia_de_la_Comision_de_Proteccion_de_Informacion_Personal_de_Japon\" title=\"Advertencia de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n\">Advertencia de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Aspectos_a_considerar_por_los_proveedores_de_servicios_en_la_nube_bajo_la_ley_japonesa\" title=\"Aspectos a considerar por los proveedores de servicios en la nube bajo la ley japonesa\">Aspectos a considerar por los proveedores de servicios en la nube bajo la ley japonesa<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Revisar_nuevamente_si_se_cumplen_los_requisitos_de_la_excepcion_en_la_nube\" title=\"Revisar nuevamente si se cumplen los requisitos de la excepci\u00f3n en la nube\">Revisar nuevamente si se cumplen los requisitos de la excepci\u00f3n en la nube<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Si_no_se_cumplen_los_requisitos_de_la_excepcion_en_la_nube_es_necesario_atender_la_supervision_del_contratista\" title=\"Si no se cumplen los requisitos de la excepci\u00f3n en la nube, es necesario atender la supervisi\u00f3n del contratista\">Si no se cumplen los requisitos de la excepci\u00f3n en la nube, es necesario atender la supervisi\u00f3n del contratista<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Conclusion_Consulte_a_un_abogado_sobre_la_proteccion_de_datos_personales_en_servicios_de_nube\" title=\"Conclusi\u00f3n: Consulte a un abogado sobre la protecci\u00f3n de datos personales en servicios de nube\">Conclusi\u00f3n: Consulte a un abogado sobre la protecci\u00f3n de datos personales en servicios de nube<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/es\/it\/personal-information-cloud-exceptions\/#Presentacion_de_Estrategias_por_Monolith_Law_Office\" title=\"Presentaci\u00f3n de Estrategias por Monolith Law Office\">Presentaci\u00f3n de Estrategias por Monolith Law Office<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principios_y_excepciones_al_proporcionar_datos_personales_a_terceros_bajo_la_ley_japonesa\"><\/span>Principios y excepciones al proporcionar datos personales a terceros bajo la ley japonesa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/b220cbcc20a6fcb8115bfe357ec9f5f6.jpg\" alt=\"Principios y excepciones al proporcionar datos personales a terceros bajo la ley japonesa\" class=\"wp-image-137683\" \/><\/figure>\n\n\n\n<p>En primer lugar, revisemos los principios y excepciones aplicables al proporcionar datos personales a terceros seg\u00fan la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principios_de_la_Ley_de_Proteccion_de_Datos_Personales_al_proporcionar_datos_personales_a_terceros_en_Japon\"><\/span>Principios de la Ley de Protecci\u00f3n de Datos Personales al proporcionar datos personales a terceros en Jap\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Cuando un operador de negocios que maneja informaci\u00f3n personal utiliza servicios en la nube, se considera que ha &#8220;encomendado todo o parte del manejo de datos personales&#8221; seg\u00fan el Art\u00edculo 27, P\u00e1rrafo 5, Inciso 1 de la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n (\u5e73\u621017\u5e74(2005)), y por lo tanto, debe realizar la supervisi\u00f3n necesaria y adecuada del proveedor de servicios en la nube de acuerdo con el Art\u00edculo 25 de la misma ley, lo cual es el principio b\u00e1sico.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFQue_es_la_Excepcion_de_la_Nube_bajo_la_Ley_Japonesa\"><\/span>\u00bfQu\u00e9 es la Excepci\u00f3n de la Nube bajo la Ley Japonesa?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La excepci\u00f3n a la que nos referimos es conocida como la &#8220;Excepci\u00f3n de la Nube&#8221;.<\/p>\n\n\n\n<p>En este contexto, los &#8220;proveedores de servicios de nube&#8221; son empresas que principalmente ofrecen infraestructura de TI como almacenamiento y servidores (IaaS\/PaaS) y que custodian, almacenan y procesan datos de otras compa\u00f1\u00edas a trav\u00e9s de Internet. Los siguientes son ejemplos de tales proveedores:<\/p>\n\n\n\n<ul>\n<li>Amazon Web Services (AWS): Proporcionado por la estadounidense Amazon, es ampliamente adoptado por muchas compa\u00f1\u00edas japonesas.<\/li>\n\n\n\n<li>Microsoft Azure: Servicio de infraestructura en la nube de Microsoft, con numerosos casos de implementaci\u00f3n en agencias gubernamentales.<\/li>\n\n\n\n<li>Google Cloud Platform (GCP): Ofrecido por Google, con fortalezas en IA y procesamiento de big data.<\/li>\n<\/ul>\n\n\n\n<p>La Excepci\u00f3n de la Nube se aplica a los proveedores de servicios que desarrollan sistemas en la infraestructura de la nube (IaaS o PaaS) y los ofrecen a los clientes en un modelo SaaS (Software as a Service), cuando manejan datos personales.<\/p>\n\n\n\n<p>En el Q&amp;A sobre las &#8220;Directrices de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal&#8221; de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal, se menciona lo siguiente en la secci\u00f3n 7-53:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Cuando no se considera a un tercero) P7-53 Si un operador de negocios que maneja informaci\u00f3n personal est\u00e1 utilizando un sistema de informaci\u00f3n que maneja datos electr\u00f3nicos que incluyen datos personales, como en un contrato de servicios en la nube, \u00bfes necesario obtener el &#8220;consentimiento del individuo&#8221; (Art\u00edculo 27, P\u00e1rrafo 1) como si se hubiera proporcionado datos personales a un tercero? O, \u00bfse considera que se ha &#8220;encargado el manejo total o parcial de los datos personales&#8221; (Art\u00edculo 27, P\u00e1rrafo 5, \u00cdtem 1), y por lo tanto, es necesario supervisar al proveedor de servicios en la nube seg\u00fan el Art\u00edculo 25?<\/p>\n\n\n\n<p>A7-53 Hay muchas formas de servicios en la nube, pero si su uso constituye una provisi\u00f3n a terceros que requiere el consentimiento del individuo (Art\u00edculo 27, P\u00e1rrafo 1) o un encargo (Art\u00edculo 27, P\u00e1rrafo 5, \u00cdtem 1), no se determina por si los datos electr\u00f3nicos almacenados incluyen datos personales, sino si el proveedor de servicios en la nube manejar\u00e1 los datos personales. Si el proveedor de servicios en la nube no va a manejar los datos personales, entonces el operador de negocios que maneja informaci\u00f3n personal no se considera que haya proporcionado datos personales, por lo que no es necesario obtener el &#8220;consentimiento del individuo&#8221;. Adem\u00e1s, en el caso mencionado, como no se considera que se hayan proporcionado datos personales, tampoco se aplica el caso de &#8220;encargar el manejo total o parcial de los datos personales&#8230; cuando se proporcionan&#8221; (Art\u00edculo 27, P\u00e1rrafo 5, \u00cdtem 1), y no hay obligaci\u00f3n de supervisar al proveedor de servicios en la nube seg\u00fan el Art\u00edculo 25. Para los operadores de negocios que manejan informaci\u00f3n personal, cuando el proveedor de servicios en la nube no va a manejar los datos personales, se considera que las medidas de seguridad de manejo de informaci\u00f3n personal se refieren a la secci\u00f3n Q7-54. Un caso en el que el proveedor de servicios en la nube no va a manejar los datos personales podr\u00eda ser cuando los t\u00e9rminos del contrato estipulan que el proveedor externo no manejar\u00e1 los datos personales almacenados en el servidor y se lleva a cabo un control de acceso adecuado. Para la relaci\u00f3n con el Art\u00edculo 28, ver la secci\u00f3n Q12-3.<\/p>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/faq\/APPI_QA\/\" target=\"_blank\" rel=\"noreferrer noopener\">Q&amp;A sobre las &#8220;Directrices de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal&#8221;[ja]<\/a><em>\uff5cComisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal<\/em><\/cite><\/blockquote>\n\n\n\n<p>Por lo tanto, cuando los usuarios de servicios en la nube utilizan estos servicios, no es necesario supervisar al proveedor de servicios en la nube si se cumplen los requisitos de la excepci\u00f3n. Para que se aplique la &#8220;Excepci\u00f3n de la Nube&#8221;, es decir, que &#8220;no se manejar\u00e1n los datos personales&#8221;, se necesitan cumplir los siguientes dos requisitos:<\/p>\n\n\n\n<ul>\n<li>Los t\u00e9rminos del contrato deben estipular que el proveedor externo no manejar\u00e1 los datos personales almacenados en el servidor.<\/li>\n\n\n\n<li>Se debe llevar a cabo un control de acceso adecuado.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Orientacion_administrativa_a_la_empresa_MK_System_bajo_la_ley_japonesa_de_proteccion_de_datos_personales\"><\/span>Orientaci\u00f3n administrativa a la empresa MK System bajo la ley japonesa de protecci\u00f3n de datos personales<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>El 25 de marzo de Reiwa 6 (2024), la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n emiti\u00f3 una orientaci\u00f3n a la empresa MK System Co., Ltd. basada en el art\u00edculo 147 de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal. Este caso, que result\u00f3 en una fuga de informaci\u00f3n a gran escala que afect\u00f3 a aproximadamente 7.5 millones de personas, ha llevado a la Comisi\u00f3n a publicar una alerta titulada &#8220;Puntos de atenci\u00f3n para los proveedores de servicios en la nube que se consideran operadores de informaci\u00f3n personal bajo la Ley de Protecci\u00f3n de Informaci\u00f3n Personal&#8221;.<\/p>\n\n\n\n<p>Referencia: <a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal | Alerta sobre los puntos de atenci\u00f3n para los proveedores de servicios en la nube que se consideran operadores de informaci\u00f3n personal bajo la Ley de Protecci\u00f3n de Informaci\u00f3n Personal[ja]<\/a><\/p>\n\n\n\n<p>Examinemos el caso de la orientaci\u00f3n administrativa a la empresa MK System Co., Ltd. en relaci\u00f3n con la excepci\u00f3n de la nube bajo la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumen_del_Caso\"><\/span>Resumen del Caso<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La empresa MK System Co., Ltd. hab\u00eda construido un sistema de apoyo a las operaciones de seguridad social y gesti\u00f3n de personal laboral utilizando los servidores de Tencent Cloud en China, y proporcionaba servicios a usuarios como oficinas de consultores de seguridad social.<\/p>\n\n\n\n<p>En junio de 2023 (Reiwa 5), el servidor sufri\u00f3 un acceso no autorizado, lo que gener\u00f3 el riesgo de fuga de datos personales gestionados (como nombres, fechas de nacimiento, g\u00e9nero, direcciones, n\u00fameros de seguro b\u00e1sico de pensiones, n\u00fameros de seguro de empleo y My Number, entre otros) de los clientes de los consultores de seguridad social, que son empresas y lugares de trabajo.<\/p>\n\n\n\n<p>La relaci\u00f3n entre estas tres entidades, aplicada a las directrices, es la siguiente:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Posici\u00f3n seg\u00fan las directrices<\/td><td>Operador<\/td><td>Contenido<\/td><\/tr><tr><td>Contratante<\/td><td>Usuarios como consultores de seguridad social (operadores de negocios que manejan informaci\u00f3n personal)<\/td><td>Responsables de manejar los datos personales de clientes (empresas y particulares)<\/td><\/tr><tr><td>Contratista<\/td><td>MK System Co., Ltd.<\/td><td>Provee un sistema que sustituye y apoya las operaciones de los consultores de seguridad social en la nube. Procesa datos personales seg\u00fan las instrucciones del cliente<\/td><\/tr><tr><td>Subcontratista<\/td><td>Tencent Cloud (China)<\/td><td>MK System subcontrata la infraestructura de la nube. Puede corresponder a la provisi\u00f3n al extranjero<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>La Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n determin\u00f3 que hab\u00eda deficiencias en las medidas de gesti\u00f3n de seguridad t\u00e9cnica de MK System.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Contenido_de_la_Orientacion_Administrativa_Bajo_la_Ley_Japonesa_de_Proteccion_de_Datos_Personales\"><\/span>Contenido de la Orientaci\u00f3n Administrativa Bajo la Ley Japonesa de Protecci\u00f3n de Datos Personales<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n ha llevado a cabo una orientaci\u00f3n administrativa basada en las disposiciones del Art\u00edculo 147 de la Ley de Protecci\u00f3n de Datos Personales, as\u00ed como la recolecci\u00f3n de informes seg\u00fan lo estipulado en el Art\u00edculo 146, P\u00e1rrafo 1 de la misma ley.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Advertencia_de_la_Comision_de_Proteccion_de_Informacion_Personal_de_Japon\"><\/span>Advertencia de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n ha anunciado recientemente una &#8220;<a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Advertencia sobre los puntos de atenci\u00f3n para los proveedores de servicios en la nube que manejan informaci\u00f3n personal seg\u00fan la Ley de Protecci\u00f3n de Informaci\u00f3n Personal[ja]<\/a>&#8220;.<\/p>\n\n\n\n<p>Esta advertencia est\u00e1 dirigida principalmente a los usuarios de servicios en la nube, para que determinen si el uso de dichos servicios constituye una subcontrataci\u00f3n del manejo de datos personales (seg\u00fan el Art\u00edculo 27, P\u00e1rrafo 5, \u00cdtem 1 de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n) y, en caso afirmativo, los usuarios de servicios en la nube que manejan informaci\u00f3n personal deben ejercer la supervisi\u00f3n necesaria y adecuada sobre el proveedor subcontratado.<\/p>\n\n\n\n<p>En el caso del sistema MK, se ha determinado que no se aplica la excepci\u00f3n de la nube y que, al manejar datos personales, es necesario ejercer una supervisi\u00f3n adecuada, bas\u00e1ndose en los siguientes tres puntos:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<ul>\n<li>Los t\u00e9rminos de uso estipulan que el proveedor de servicios en la nube puede realizar acciones necesarias como monitoreo, an\u00e1lisis e investigaci\u00f3n de datos, entre otros, cuando lo considere necesario para el mantenimiento y la operaci\u00f3n, y que, salvo en ciertos casos, no se permite el uso ni la divulgaci\u00f3n de datos en el sistema a terceros sin autorizaci\u00f3n, lo que permite al proveedor de servicios en la nube usar los datos personales del usuario en circunstancias espec\u00edficas.<\/li>\n\n\n\n<li>El proveedor de servicios en la nube posee una ID de mantenimiento y tiene la capacidad de acceder a los datos personales de los usuarios, sin que se hayan implementado medidas de control de acceso t\u00e9cnico para prevenir dicho manejo.<\/li>\n\n\n\n<li>Despu\u00e9s de intercambiar confirmaciones con el usuario del servicio en la nube, el proveedor ha manejado efectivamente los datos personales del usuario.<\/li>\n<\/ul>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/240325_alert_cloud_service_provider.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Puntos de atenci\u00f3n para los proveedores de servicios en la nube que manejan informaci\u00f3n personal seg\u00fan la Ley de Protecci\u00f3n de Informaci\u00f3n Personal (Advertencia) | Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal[ja]<\/a><br><\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aspectos_a_considerar_por_los_proveedores_de_servicios_en_la_nube_bajo_la_ley_japonesa\"><\/span>Aspectos a considerar por los proveedores de servicios en la nube bajo la ley japonesa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/7d8b9299c2a15a801c04913ba0d80d99.jpg\" alt=\"Aspectos a considerar por los proveedores de servicios en la nube bajo la ley japonesa\" class=\"wp-image-137684\" \/><\/figure>\n\n\n\n<p>Tomando en cuenta los problemas legales y las directrices administrativas y alertas mencionadas anteriormente, \u00bfcu\u00e1les son los aspectos que los proveedores de servicios en la nube (como MK System en los ejemplos anteriores) deben tener en cuenta en Jap\u00f3n?<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revisar_nuevamente_si_se_cumplen_los_requisitos_de_la_excepcion_en_la_nube\"><\/span>Revisar nuevamente si se cumplen los requisitos de la excepci\u00f3n en la nube<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En primer lugar, es esencial que los proveedores revisen nuevamente si los servicios que ofrecen cumplen con los requisitos de la excepci\u00f3n en la nube.<\/p>\n\n\n\n<p>Tras las alertas emitidas por la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal, es probable que los usuarios de servicios en la nube eval\u00faen si los proveedores de dichos servicios cumplen con los requisitos de la excepci\u00f3n en la nube.<\/p>\n\n\n\n<p>Por lo tanto, es importante que los proveedores de servicios en la nube tambi\u00e9n revisen si est\u00e1n cumpliendo adecuadamente con los requisitos de la excepci\u00f3n en la nube.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Si_no_se_cumplen_los_requisitos_de_la_excepcion_en_la_nube_es_necesario_atender_la_supervision_del_contratista\"><\/span>Si no se cumplen los requisitos de la excepci\u00f3n en la nube, es necesario atender la supervisi\u00f3n del contratista<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Si no se cumplen los requisitos de la excepci\u00f3n en la nube, ser\u00e1 necesario atender la supervisi\u00f3n por parte de los usuarios del servicio en la nube (en este caso, las oficinas de asesor\u00eda laboral y empresas que utilizan los servicios proporcionados por MK System).<\/p>\n\n\n\n<p>La supervisi\u00f3n por parte de los usuarios del servicio en la nube incluir\u00e1 las siguientes acciones, seg\u00fan lo estipulado en las Directrices Generales 3-4-4 sobre la supervisi\u00f3n del contratista (relacionadas con el Art\u00edculo 25) de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal:<\/p>\n\n\n\n<ul>\n<li>Selecci\u00f3n adecuada del contratista: es necesario confirmar que las medidas de seguridad del contratista sean equivalentes a las requeridas por el Art\u00edculo 23 y estas directrices para el contratante.<\/li>\n\n\n\n<li>Conclusi\u00f3n del contrato de subcontrataci\u00f3n: es deseable que el contrato incluya la capacidad del contratante de comprender razonablemente la situaci\u00f3n del manejo de los datos personales subcontratados.<\/li>\n\n\n\n<li>Comprensi\u00f3n de la situaci\u00f3n del manejo de datos personales por parte del contratista: evaluar adecuadamente mediante auditor\u00edas peri\u00f3dicas.<\/li>\n<\/ul>\n\n\n\n<p>Si las medidas de seguridad del contratista son inadecuadas, existe la posibilidad de que el contrato sea rescindido, adem\u00e1s de que se pueda exigir la implementaci\u00f3n de las medidas de seguridad necesarias y la participaci\u00f3n en auditor\u00edas peri\u00f3dicas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conclusion_Consulte_a_un_abogado_sobre_la_proteccion_de_datos_personales_en_servicios_de_nube\"><\/span>Conclusi\u00f3n: Consulte a un abogado sobre la protecci\u00f3n de datos personales en servicios de nube<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>En este art\u00edculo, hemos explicado los riesgos que enfrentan los proveedores de servicios en la nube cuando no cumplen con las excepciones de la nube, bas\u00e1ndonos en la orientaci\u00f3n administrativa publicada en marzo de 2025 (2025\u5e743\u6708) por la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n.<\/p>\n\n\n\n<p>Como resultado de una fuga de informaci\u00f3n en este caso, la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n emiti\u00f3 una advertencia a los usuarios de servicios en la nube. Esta advertencia es relevante no solo para los usuarios de dichos servicios, sino tambi\u00e9n para las empresas proveedoras, quienes deben revisar los servicios que ofrecen y estar atentos a las posibles cargas que podr\u00edan surgir.<\/p>\n\n\n\n<p>Tomando en cuenta esta orientaci\u00f3n administrativa, si tiene inquietudes sobre los riesgos que su empresa podr\u00eda enfrentar o sobre las medidas que deber\u00eda tomar, se recomienda encarecidamente consultar con un abogado especializado en la protecci\u00f3n de datos personales bajo la ley japonesa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentacion_de_Estrategias_por_Monolith_Law_Office\"><\/span>Presentaci\u00f3n de Estrategias por Monolith Law Office<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Law Office es un despacho de abogados con una amplia experiencia en IT, especialmente en Internet y derecho. En la actualidad, muchas empresas de IT utilizan servicios en la nube como AWS para desarrollar sus negocios, y la fuga de informaci\u00f3n personal se ha convertido en un aspecto cr\u00edtico de la gesti\u00f3n de riesgos que no puede ser ignorado. En caso de que se produzca una fuga de informaci\u00f3n personal, esto puede tener un impacto devastador en las actividades Negocios. Nuestra firma posee conocimientos especializados en la prevenci\u00f3n y manejo de fugas de informaci\u00f3n. Los detalles se encuentran en el art\u00edculo a continuaci\u00f3n.<\/p>\n\n\n\n<p>\u00c1reas de pr\u00e1ctica de Monolith Law Office: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Servicios legales relacionados con la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los operadores de negocios que manejan informaci\u00f3n personal est\u00e1n sujetos a diversas regulaciones en el tratamiento de dicha informaci\u00f3n seg\u00fan la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n. Nu [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71242,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,32],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/71066"}],"collection":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/comments?post=71066"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/71066\/revisions"}],"predecessor-version":[{"id":71243,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/71066\/revisions\/71243"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media\/71242"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media?parent=71066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/categories?post=71066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/tags?post=71066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}