Esta semana, los miembros de CISPE han anunciado la constitución de la asociación y su compromiso de adoptar un código de conducta relativo a la protección de datos, que permitirá a los clientes identificar de forma sencilla si el tratamiento de los datos personales que hacen sus proveedores se adapta a sus necesidades de confidencialidad y seguridad. Los servicios adecuados podrán identificarse claramente mediante una «marca de confianza» que los proveedores podrán utilizar para indicar su conformidad con este código de conducta. Las empresas que respeten este código también aparecerán en el sitio web de la asociación CISPE.
Este código de conducta también posibilita que los clientes tengan la certeza de que los proveedores de infraestructura (IAAS) no procesarán sus datos personales en beneficio propio ni para revenderlos a terceros (explotación de datos de carácter personal o realización de perfiles para actividades de marketing o similares). «Es el primer código de conducta de este tipo con el que cuenta la industria. Gracias a él, los clientes tendrán la garantía de que sus datos permanecen siempre bajo su control y propiedad», declara Alban Schmutz, vicepresidente de Desarrollo y Asuntos Públicos de OVH y presidente de CISPE. Además, los proveedores certificados por este código deben ofrecer a sus clientes la posibilidad de procesar y almacenar sus datos exclusivamente en los países de la UE o del EEE. Así pues, los clientes de la industria y los proveedores de software con acceso a servicios de infraestructuras cloud podrán controlar el lugar del procesamiento y almacenamiento físico de sus datos, con la tranquilidad de saber que el proveedor de IaaS no reutilizará ni revenderá dichos datos.
La eurodiputada Eva Paunova, miembro de la Comisión de Mercado Interior y Protección del Consumidor, declaró lo siguiente: «Existe una creciente demanda de infraestructuras cloud sólidas que garanticen la protección de los datos de sus clientes. Como legisladores, nosotros podemos desarrollar un proyecto de ley perfecto en papel, pero la clave está en saber que este proyecto es factible y que puede funcionar en la práctica. En este sentido, recibimos con satisfacción el Código de Conducta CISPE que permitirá que los clientes europeos cuenten con la garantía de que sus datos gozan de un alto nivel de protección».
El Código de Conducta CISPE forma una importante herramienta de cumplimiento para los clientes de servicios de infraestructuras cloud, ya que les ayudará a identificar qué proveedores permiten desplegar servicios y aplicaciones respetando la reglamentación europea sobre protección de datos y manteniendo sus datos en Europa. Este código, junto con la «marca de confianza» que recibirán los proveedores de cloud que se ajusten a él, da buena cuenta del compromiso adquirido por los proveedores de IaaS para mantener el máximo nivel de protección de datos, así como de su respeto de un conjunto de prácticas perfectamente alineadas con los principios de la Unión Europea. «El código de conducta de la asociación CISPE confirma que el sector del cloud computing europeo es capaz de ofrecer servicios adaptados y seguros para el conjunto de datos personales y técnicos, así como de mejorar la confianza de los usuarios en los servicios digitales», declaró Axelle Lemaire, Secretaria de Estado encargada de Economía Digital e Innovación.
El Código de Conducta CISPE precede a la entrada en vigor en mayo de 2018 del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea y se basa en una serie de normas de seguridad reconocidas internacionalmente que apuntalan la seguridad del procesamiento de datos para el conjunto de clientes y de sus usuarios finales. Este nuevo código de conducta ha sido especialmente diseñado para respetar las disposiciones del RGPD cuando entre en vigor. El Código de Conducta de la asociación CISPE fue presentado el pasado 27 de septiembre, durante una conferencia de prensa en Bruselas, en presencia de los principales actores de la industria, pequeñas y grandes empresas y legisladores. La encargada de organizar el evento fue la eurodiputada Eva Paunova, miembro de la Comisión de Mercado Interior y Protección del Consumidor.