Traemos a colación por el interés de la noticia, la iniciativa de una veintena de empresas europeas proveedoras de servicios de infraestructura ‘en la nube’, integradas en CISPE (Cloud Infrastructure Services Providers in Europe), han lanzado este martes el primer Código de Conducta de Protección de Datos para el sector.
En virtud del mismo, las empresas se comprometen a no recoger ni extraer datos o hacer perfiles de los datos de sus clientes –vendedores de Software, integradores de sistemas, industrias de manufactura y servicios como aplicaciones o redes sociales, Administraciones y ONGs– para comercializarlos, publicidad o actividades de marketing o similares en beneficio propio ni revenderlos a terceros.
Gracias al Código, los clientes recibirán «garantías» de que los proveedores de servicios de infraestructura en la nube no procesan sus datos personales para su beneficio propio o para revenderlos terceros y que cumplen las nuevas normas de protección de datos de la UE, que básicamente buscan devolver el control a los ciudadanos sobre sus datos personales.
Este Código de conducta se anticipa a la entrada en vigor del Nuevo Reglamento Europeo de Protección de datos, permitiendo a los ciudadanos retomar el control de sus datos personales y simplificando el marco regulatorio para los negocios internacionales en el ámbito de la Unión.
Las empresas garantizan además ofrece la posibilidad a sus clientes de procesar y almacenar los datos «exclusivamente» en los países de la UE o del Área Económica Europea, lo que les permite garantizar el control de donde se procesan sus datos y donde se almacenan físicamente, a la vez que tienen garantías de que su proveedor no reutilizará ni revenderá sus datos.
El Código facilitará en todo caso evaluar si las empresas de servicios de infraestructura en la nube son adecuadas para procesar los datos personales que desean realizar, teniendo en cuenta que los adecuados se identificarán con una «Marca de Confianza» clara.