Presentado un Código de Conducta sobre protección de datos personales de empresas de servicios en la nube

Usted está aquí

Presentado un Código de Conducta sobre protección de datos personales de empresas de servicios en la nube

Una veintena de empresas europeas proveedoras de servicios de infraestructura 'en la nube', integradas en CISPE (Cloud Infrastructure Services Providers in Europe), han lanzado este martes el primer Código de Conducta de Protección de Datos para el sector.

En virtud del mismo, las empresas se comprometen a no recoger ni extraer datos o hacer perfiles de los datos de sus clientes --vendedores de Software, integradores de sistemas, industrias de manufactura y servicios como aplicaciones o redes sociales, Administraciones y ONGs-- para comercializarlos, publicidad o actividades de marketing o similares en beneficio propio ni revenderlos a terceros.

Gracias al Código, los clientes recibirán "garantías" de que los proveedores de servicios de infraestructura en la nube no procesan sus datos personales para su beneficio propio o para revenderlos terceros y que cumplen las nuevas normas de protección de datos de la UE, que básicamente buscan devolver el control a los ciudadanos sobre sus datos personales.

Posibilidad de procesar y almacenar datos solo en Europa

Este Código de conducta se anticipa a la entrada en vigor del Nuevo Reglamento Europeo de Protección de datos, permitiendo a los ciudadanos retomar el control de sus datos personales y simplificando el marco regulatorio para los negocios internacionales en el ámbito de la Unión.

Las empresas garantizan además ofrece la posibilidad a sus clientes de procesar y almacenar los datos "exclusivamente" en los países de la UE o del Área Económica Europea, lo que les permite garantizar el control de donde se procesan sus datos y donde se almacenan físicamente, a la vez que tienen garantías de que su proveedor no reutilizará ni revenderá sus datos.

El Código facilitará en todo caso evaluar si las empresas de servicios de infraestructura en la nube son adecuadas para procesar los datos personales que desean realizar, teniendo en cuenta que los adecuados se identificarán con una "Marca de Confianza" clara.

Según  Alban Schmutz, vicepresidente de OVH y presidente de CISPE, este Código "da a los clientes la garantía de que sus datos siempre permanecen bajo su control y su propiedad",

"Queremos generar más confianza y más oportunidades para nuestros clientes, para que tengan confianza para poder invertir más rápido (en sus servicios) y generar más valor añadido a sus clientes", ha explicado Schmutz durante el lanzamiento del Código de Conducta.

"Nuestro modelo de negocio de no es tener acceso a los datos de nuestros clientes", ha puntualizado, subrayando la importancia de que "empresas competidoras" hayan lanzado esta iniciativa para promover más confianza para apuntalar el mercado digital en Europa y las oportunidades que ofrece.

"Significa que vamos a comunicar la ubicación de las instalaciones, no la dirección completa, pero sí si es el área de Berlín, Madrid o Lille, algo suficientemente preciso para que el cliente sepa donde es y la jurisdicción aplicable", ha precisado.

La protección también depende de otros

"Tener garantías de que tus datos se almacenan en Europa no impide que un Gobierno quiera tener acceso a datos de una manera legal o no legal", ha avisado con todo, preguntado por el impacto del escándalo del espionaje masivo a las comunicaciones electrónicas de la Agencia de Seguridad estadounidense (NSA) y otras agencias de inteligencias europeas revelada por el exanalista Edward Snowden.

"Somos solo una parte de la historia", ha incidido, recalcando que aunque los proveedores de servicios de infraestructuras se comprometen a garantizar a sus clientes que respetan las normas de protección de datos europeas y almacenan sus datos en Europa si así lo quieren. "No somos nunca el controlador de los datos", ha remachado, insistiendo en que la responsabilidad de empresas que ofrecen servicios como LinkedIn o empresas de Software como Dropbox.

También el consejero delegado de Aruba en Italia, Stefano Cecconi, ha alertado de los "límites" de los proveedores de servicios de infraestructura en la nube para garantizar la protección de los datos total.

"No somos toda la industria de la computación en la nube. Representamos una parte", ha incidido, insistiendo que ellos solo dan "una buena base" para que los proveedores de aplicaciones o las redes sociales que usen su infraestructura garanticen la seguridad. "Porque la infraestructura es segura. Pero es solo una capa", ha incidido. "Decimos claramente qué parte cubrimos y cuáles son las responsabilidades de recaen sobre nuestros clientes", ha concluido.

CISPE agrupa a grandes y pequeñas empresas proveedoras de servicios en la nube con sede en Europa, entre ellas Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting y 1&1 Internet, con sede en once países europeos, incluidos España, Francia Alemania, Italia, Países Bajos y Reino Unido.