Una veintena de proveedores europeos de servicios en la nube (de almacenamiento online), integrados en CISPE (Cloud Infrastructure Services Providers in Europe), crean un Código de Conducta de Protección de Datos (el “The CISPE Code of Conduct”) para poder adaptarse al Reglamento General de Protección de Datos europeo (RGPD), Reglamento ya aprobado y aplicable en mayo de 2018.
En este código se comprometen a no extraer ni recopilar datos personales, o a crear perfiles de sus clientes, para publicidad, comercializarlos o usarlos para campañas de marketing en beneficio propio. También se comprometen a no revender datos a terceros.
Con esto los proveedores pretenden dar garantías a los clientes de que no procesaran datos personales en beneficio propio, adaptándose al nuevo Reglamento General de Protección de Datos europeo (RGPD), Reglamento que devolverá a todos los ciudadanos europeos el control de sus datos personales.
Los proveedores de servicios en la nube que realmente sean adecuados para almacenar datos personales obtendrán un Certificado de Confianza.
Opción de no almacenar datos fuera de Europa
Estas empresas también dan la posibilidad a sus clientes de almacenar y procesar sus datos únicamente en los países del Área Económica Europea o de la Unión Europea, para garantizar que se cumplen las normativas y de que tiene un control de sus datos personales, y de que no revenderán o reutilizarán sus datos.
CISPE agrupa proveedores de servicios en la nube ubicados en Europa, como por ejemplo Aruba, Arsys, Art of Automation, Dominion, Daticum, Gigas, Home, Host Europe Group, Outscale, OVH, XXL Webhosting o 1&1 Internet; empresas ubicadas en once países, entre ellos España, Alemania, Italia, Francia, Reino Unido o Holanda.
En teoría los proveedores de almacenamiento en la nube no tienen acceso a los datos de los clientes, simplemente los almacenan y procesan.
Con este código también pretenden informar el país donde estarán los servidores con archivos de los clientes, para saber las normativas de protección de datos aplicables.
Pero remarcan que no toda la responsabilidad de tratamiento de datos personales recae en ellos, ya que no pueden controlar qué hacen sus clientes con los datos personales.
Antes de enviar documentos con datos de carácter personal en un servicio en la nube, deben asegurarse que cumplen con las normativas de protección de datos.