Una vez visto el modelo de negocio del cloud computing resulta obvio que en la mayor parte de los casos nos vamos a encontrar ante una situación que conviene ser examinada a la luz de la legislación sobre protección de datos. La empresa que contrata un sistema de este tipo va a proceder de inmediato a cargarlo de una enorme cantidad de datos de carácter personal (contabilidad, CRM, nóminas, bases de datos, incluso copias remotas del contenido total de su disco duro), datos que están almacenados en las instalaciones de la empresa que presta el servicio, y que por lo tanto se habrá convertido en lo que se denomina un "encargado de tratamiento", en los términos del artículo 5 del Real Decreto 1720/2007, Reglamento de Desarrollo de la LOPD (RDLOPD): i) Encargado del tratamiento: La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del f