Los servicios de nube pública implican generalmente constantes transferencias internacionales de datos personales, ya que se tratan datos en centros informáticos remotos. Tras la entrada en vigor del nuevo Reglamento Europeo, el cliente empresario que utilice herramientas cloud para tratar datos personales se configura como responsable del tratamiento, aunque no siempre tendrá la transparencia y el control deseables sobre los datos personales que migra a la nube. En este trabajo se analizan las garantías establecidas por la normativa actual, europea y española, en materia de transferencias internacionales de datos, y su efectividad práctica en entornos de nube pública.