Se abordan algunas deficiencias de la vieja y superada regulacion nacional y europea de proteccion de datos aplicable a los servicios de la nube, asi como accion de instituciones de proteccion de datos para corregirlas. Tambien se analiza el esperado reglamento europeo de proteccion de datos, entre otros aspectos, su tendencia a reforzar las obligaciones del prestador de servicios de nube, como «encargado» de proteccion de datos. Igualmente se estudian las exigencias respecto del conjunto contractual y la subcontratacion de servicios de nube. El uso de la nube frecuentemente supone una transferencia internacional de datos; al respecto se abordan vias de flexibilizacion de la necesidad de autorizacion previa (a traves de las clausulas contractuales tipo y binding corporate rules). Finalmente, se valora el papel de la normativa tecnica privada sobre servicios de nube (como normas ISO o autorregulacion del sector) y la futura normativa tecnica que habra de aprobar o la Comision Europea o cada Estado, segun se regule finalmente en el futuro reglamento europeo. Esta corregulacion por normativa tecnica publica o privada acaba conformandose como una regulacion mas o menos nebulosa.