Las bibliotecas Universitarias están recurriendo con más frecuencia a soluciones informáticas en la nube para seguir ofreciendo el mejor servicio a sus usuarios y, de paso, aprovecharse del ahorro en costes, escalabilidad y mejoras en la gestión de datos que ello supone. Estos servicios en la nube los suelen ofrecer grandes empresas internacionales que han construido complejas y robustas infraestructuras, muchas veces localizadas fuera del territorio de la UE, para ayudar a las bibliotecas a seleccionar, adquirir, procesar, conservar y difundir sus recursos. Pero el uso de la computación en nube o cloud computing en las bibliotecas supone un gran reto para el tradicional respeto de las bibliotecas en cuestiones de privacidad y protección de datos personales de los usuarios. Si la práctica profesional de los bibliotecarios históricamente limita la recogida de datos y protege la confidencialidad de los datos personales de los bibliotecarios, las plataformas en la nube precisamente sacan provecho del rastreo, recolección y agregación de las huellas que dejan los usuarios al usar sus servicios. Este poster reflexiona sobre esa tendencia imparable en las bibliotecas universitarias y plantea la estrategia que la biblioteca debe seguir como cliente de servicios de computación en nube, tanto para evaluar los tratamientos y el nivel de protección de datos como para verificar las condiciones en las que se presta el servicio, así como los distintos aspectos que debe conocer y analizar para la contratación de servicios cloud computing. Nos centramos en el papel que desempeña la biblioteca como cliente de un servicio de cloud desde la perspectiva de la normativa de protección de datos, la relevancia de la ubicación de los datos personales, las garantías que se consideran adecuadas para la transferencia internacional de los mismos y las medidas de seguridad que cobran especial importancia en este entorno cloud, así como los requisitos exigibles en materia de portabilidad e interoperabilidad.