Primer código de conducta europeo adoptado por proveedores 'cloud'
Los servicios adecuados podrán identificarse claramente mediante una 'marca de confianza' que los proveedores podrán utilizar para indicar su conformidad con este código de conducta. Las empresas que respeten este código también aparecerán en el sitio web de la asociación CISPE.
Esta semana, los miembros de CISPE (una coalición de proveedores de infraestructuras de cloud computing en Europa) han anunciado la constitución de la asociación y su compromiso de adoptar un código de conducta relativo a la protección de datos, que permitirá a los clientes identificar fácilmente si el tratamiento de los datos personales que realizan sus proveedores se adapta a sus necesidades de confidencialidad y seguridad.
Este código de conducta también hace posible que los clientes tengan la certeza de que los proveedores de infraestructura (IAAS) no procesarán sus datos personales en beneficio propio ni para revenderlos a terceros (explotación de datos de carácter personal o realización de perfiles para actividades de marketing o similares). “Es el primer código de conducta de este tipo con el que cuenta la industria. Gracias a él, los clientes tendrán la garantía de que sus datos permanecen siempre bajo su control y propiedad”, declara Alban Schmutz, vicepresidente de Desarrollo y Asuntos Públicos de OVH y presidente de CISPE.
Además, los proveedores certificados por este código deben ofrecer a sus clientes la posibilidad de procesar y almacenar sus datos exclusivamente en los países de la UE o del EEE. Así pues, los clientes de la industria y los proveedores de software con acceso a servicios de infraestructuras cloud podrán controlar el lugar del procesamiento y almacenamiento físico de sus datos, con la tranquilidad de saber que el proveedor de IaaS no reutilizará ni revenderá dichos datos.
La eurodiputada Eva Paunova, miembro de la Comisión de Mercado Interior y Protección del Consumidor, declaró lo siguiente: “Existe una creciente demanda de infraestructuras cloud sólidas que garanticen la protección de los datos de sus clientes. Como legisladores, nosotros podemos elaborar un proyecto de ley perfecto en papel, pero la clave está en saber que este proyecto es factible y que puede funcionar en la práctica. En este sentido, recibimos con satisfacción el Código de Conducta CISPE que permitirá que los clientes europeos cuenten con la garantía de que sus datos gozan de un alto nivel de protección”.
El Código de Conducta CISPE constituye una importante herramienta de cumplimiento para los clientes de servicios de infraestructuras cloud, ya que les ayudará a identificar qué proveedores permiten desplegar servicios y aplicaciones respetando la reglamentación europea sobre protección de datos y manteniendo sus datos en Europa. Este código, junto con la «marca de confianza» que recibirán los proveedores de cloud que se ajusten a él, da buena cuenta del compromiso adquirido por los proveedores de IaaS para mantener el máximo nivel de protección de datos, así como de su respeto de un conjunto de prácticas perfectamente alineadas con los principios de la Unión Europea.
El Código de Conducta CISPE precede a la entrada en vigor en mayo de 2018 del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea y se basa en una serie de normas de seguridad reconocidas internacionalmente que apuntalan la seguridad del procesamiento de datos para el conjunto de clientes y de sus usuarios finales. Este nuevo código de conducta ha sido especialmente diseñado para respetar las disposiciones del RGPD cuando entre en vigor.
