CISPE (Cloud Infrastructure Services Providers in Europe), la coalición formada por los líderes del cloud computing que dan servicio a millones de clientes europeos, ha anunciado que más de treinta servicios respetan el Código de Conducta CISPE relativo a la protección de datos. Estos servicios de infraestructuras cloud se ofrecen desde centros de datos situados en los siguientes países europeos: Alemania, Bulgaria, España, Finlandia, Francia, Irlanda, Italia, Países Bajos y Reino Unido.
El Código de Conducta CISPE permite que los clientes se aseguren de que su proveedor de infraestructura cloud cumple con unas normas adecuadas en materia de protección de datos y de conformidad con legislación europea actual: la Directiva sobre la Protección de Datos y el Reglamento General de Protección de Datos (el RGPD) que entrará en vigor en mayo de 2018. Los proveedores de cloud que cumplen con las disposiciones de este código de conducta se comprometen a ofrecer a sus clientes la posibilidad almacenar y procesar sus datos exclusivamente en países del Espacio Económico Europeo y a no acceder ni utilizar los datos personales de sus clientes en beneficio propio, incluyendo en concreto la extracción de datos, la realización de perfiles o el marketing directo.
Las empresas que cumplen con las disposiciones del Código de Conducta CISPE representan un grupo de proveedores de infraestructuras cloud de referencia que operan en Europa: 1&1, Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost y UpCloud. Dentro de poco se unirán a la lista nuevas empresas. La asociación CISPE está estudiando las declaraciones de conformidad recibidas y actualizará su registro público una vez concluida esta revisión.
El Código de Conducta CISPE ofrece un marco de conformidad en materia de protección de datos para los clientes, ya que les permite determinar fácilmente si los servicios de infraestructura cloud que ofrece un determinado proveedor responden a sus necesidades de confidencialidad y seguridad. También facilita que los proveedores puedan cumplir con sus obligaciones actuales y futuras, ya que tiene como objetivo favorecer la correcta aplicación de las nuevas normas europeas en materia de protección de datos establecidas por el RDGP. Los miembros de CISPE comparten los objetivos del RGPD: reforzar los derechos fundamentales de los ciudadanos en la era digital y, con ese objetivo en mente, poner de relieve las mejores prácticas en este ámbito, adelantando así la entrada en vigor del reglamento el próximo año.
Según Alban Schmutz, presidente de CISPE y vicepresidente de Desarrollo y Asuntos Públicos de OVH: “El anuncio de hoy representa un gran paso adelante en la protección de datos en Europa. Ahora cualquier cliente tendrá la garantía de que, si su proveedor de infraestructura cloud cumple con el Código de Conducta CISPE, sus datos estarán protegidos por un conjunto concreto de normas. Este código de conducta ofrece a los clientes europeos la seguridad de que sus datos no serán utilizados para un fin distinto al estipulado. La marca de conformidad CISPE sirve precisamente para esto, garantizando la coherencia en el seno de Europa, tal y como reclaman los ciudadanos europeos”.
“El Código de Conducta CISPE es una iniciativa común y responsable por parte de los representantes de la industria de los servicios de infraestructuras cloud, un motor económico clave para Europa, con el objetivo de anticipar la entrada en vigor del RGPD”, declara el eurodiputado Michal Boni. “Es imprescindible que los servicios de cloud ofrezcan un nivel de seguridad y de fiabilidad proporcional al incremento del riesgo que plantea la concentración de datos. Europa debería tomar la iniciativa y promover normas y especificaciones en favor de unos servicios de cloud compatibles con la confidencialidad, fiables, altamente interoperables, seguros y eficientes energéticamente, que deberían ser parte integral de la iniciativa del cloud europeo. La fiabilidad, la seguridad y la protección de datos son necesarias para la confianza de los consumidores y la competitividad”.
El código pretende ser una herramienta para que los clientes europeos puedan determinar si un servicio concreto de infraestructura cloud ofrece una serie de garantías adecuadas a sus necesidades de confidencialidad y seguridad.
