Esta semana, los miembros de CISPE (una coalición de proveedores de infraestructuras de cloud computing en Europa) han anunciado la constitución de la asociación y su compromiso de adoptar un código de conducta relativo a la protección de datos, que permitirá a los clientes identificar fácilmente si el tratamiento de los datos personales que realizan sus proveedores se adapta a sus necesidades de confidencialidad y seguridad. Los servicios adecuados podrán identificarse claramente mediante una «marca de confianza» que los proveedores podrán utilizar para indicar su conformidad con este código de conducta. Las empresas que respeten este código también aparecerán en el sitio web de la asociación CISPE.

Este código de conducta también hace posible que los clientes tengan la certeza de que los proveedores de infraestructura (IAAS) no procesarán sus datos personales en beneficio propio ni para revenderlos a terceros (explotación de datos de carácter personal o realización de perfiles para actividades de marketing o similares). «Es el primer código de conducta de este tipo con el que cuenta la industria. Gracias a él, los clientes tendrán la garantía de que sus datos permanecen siempre bajo su control y propiedad», declara Alban Schmutz, vicepresidente de Desarrollo y Asuntos Públicos de OVH y presidente de CISPE.

Además, los proveedores certificados por este código deben ofrecer a sus clientes la posibilidad de procesar y almacenar sus datos exclusivamente en los países de la UE o del EEE. Así pues, los clientes de la industria y los proveedores de software con acceso a servicios de infraestructuras cloud podrán controlar el lugar del procesamiento y almacenamiento físico de sus datos, con la tranquilidad de saber que el proveedor de IaaS no reutilizará ni revenderá dichos datos.

La eurodiputada Eva Paunova, miembro de la Comisión de Mercado Interior y Protección del Consumidor, declaró lo siguiente: «Existe una creciente demanda de infraestructuras cloud sólidas que garanticen la protección de los datos de sus clientes. Como legisladores, nosotros podemos elaborar un proyecto de ley perfecto en papel, pero la clave está en saber que este proyecto es factible y que puede funcionar en la práctica. En este sentido, recibimos con satisfacción el Código de Conducta CISPE que permitirá que los clientes europeos cuenten con la garantía de que sus datos gozan de un alto nivel de protección».

El Código de Conducta CISPE constituye una importante herramienta de cumplimiento para los clientes de servicios de infraestructuras cloud, ya que les ayudará a identificar qué proveedores permiten desplegar servicios y aplicaciones respetando la reglamentación europea sobre protección de datos y manteniendo sus datos en Europa. Este código, junto con la «marca de confianza» que recibirán los proveedores de cloud que se ajusten a él, da buena cuenta del compromiso adquirido por los proveedores de IaaS para mantener el máximo nivel de protección de datos, así como de su respeto de un conjunto de prácticas perfectamente alineadas con los principios de la Unión Europea.

«El código de conducta de la asociación CISPE confirma que el sector del cloud computing europeo es capaz de ofrecer servicios adaptados y seguros para el conjunto de datos personales y técnicos, así como de mejorar la confianza de los usuarios en los servicios digitales», declaró Axelle Lemaire, Secretaria de Estado encargada de Economía Digital e Innovación.

El Código de Conducta CISPE precede a la entrada en vigor en mayo de 2018 del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea y se basa en una serie de normas de seguridad reconocidas internacionalmente que apuntalan la seguridad del procesamiento de datos para el conjunto de clientes y de sus usuarios finales. Este nuevo código de conducta ha sido especialmente diseñado para respetar las disposiciones del RGPD cuando entre en vigor.

El Código de Conducta de la asociación CISPE fue presentado el pasado 27 de septiembre, durante una conferencia de prensa en Bruselas, en presencia de los principales actores de la industria, pequeñas y grandes empresas y legisladores. La encargada de organizar el evento fue la eurodiputada Eva Paunova, miembro de la Comisión de Mercado Interior y Protección del Consumidor.

    • ¿Cómo participar y disfrutar del Código de Conducta CISPE? Más información sobre la asociación y el Código de Conducta CISPE: www.cispe.net.

Acerca de CISPE
CISPE es una coalición de empresas tecnológicas basada en la provisión de servicios de infraestructuras de cloud computing en Europa. Con sede en 11 países europeos (Bulgaria, Francia, Alemania, Finlandia, Italia, Países Bajos, Noruega, Polonia, Suiza y Reino Unido) y operaciones en más de 15 países miembro de la Unión Europea, los siguientes proveedores de servicios de infraestructuras de cloud computing aprueban el Código de Conducta de CISPE: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet. CISPE está regulada por una mayoría de (a) organizaciones con sede social mundial en Europa en el Espacio Económico Europeo, con una representación de al menos tres Estados miembro diferentes, y (b) una mayoría de empresas pequeñas y de mediana capitalización (con un volumen de negocios inferior a los 1000 millones de euros). Cualquier proveedor de infraestructuras cloud cuyos servicios respondan a las exigencias de confidencialidad y de seguridad en el tratamiento de datos recogidas en el Código CISPE puede ser miembro de la asociación, que trabajará para que los proveedores de infraestructuras cloud, y particularmente las pequeñas y medianas empresas, estén en el centro del debate sobre la política pública europea relativa al cloud computing. Los miembros de CISPE comparten el compromiso de la Comisión Europea para mejorar el acceso a los bienes y servicios digitales y crear un entorno en el que los servicios digitales puedan prosperar.