Hasta las nubes respetan la protección de datos
El pasado día 27 de septiembre se lanzó el primer Código de Conducta para la Protección de Datos dentro del sector de la computación en nube. Para su elaboración han participado un gran número de empresas del Cloud Infrastructure Services Providers in Europe (CISPE), poniendo de manifiesto la gran movilización que se está produciendo en todos los sectores de la Unión Europea para armonizar sus actividades con el Reglamento General de Protección de Datos.
Mediante la aprobación de este Código se comienza a poner orden al ámbito del cloud computing, hasta ahora caótico y poco garantista con el derecho fundamental a la protección de datos. Y ello porque, como bien ha declarado el vicepresidente de OVH y presidente de CISPE Alban Schmutz, este Código «da a los clientes la garantía de que sus datos siempre permanecen bajo su control y su propiedad«.
Lo más destacable de esta noticia es que los clientes tendrán la posibilidad de procesar y almacenar los datos únicamente en países de la Unión Europea o del Área Económica Europea. De esta manera, el interesado puede mantener un control de donde se procesan sus datos y donde se almacenan físicamente. Además, se garantiza a los clientes que su proveedor no reutilizará ni revenderá sus datos. Con estas medidas se pretenden limar las dos principales asperezas del sistema Cloud: la falta de control sobre los datos y la ausencia total de transparencia sobre el tratamiento que se lleva a cabo sobre los mismos.
Además, a partir del 25 de mayo de 2018 el Código de Conducta pondrá en marcha un sistema que tendrá como función identificar aquellas empresas de servicios de computación en nube que cumplan con este reglamento europeo, por lo que se pone de manifiesto la persecución por la calidad en este ámbito y la competencia que ello generará.
La aprobación de este Código no es sino una de las repercusiones de la denominada, por la nueva normativa europea de protección de datos, como responsabilidad activa. Este concepto apela por un cambio en la mentalidad empresarial, pues ya no se trata solamente de respetar artículos de una ley de una manera fría, sino que las empresas han de concienciarse para pasar a proteger de una manera más eficiente y realista los derechos fundamentales de los ciudadanos. No se trata de sancionar ante el incumplimiento, algo que, lógicamente, también contempla el RGPD, sino de actuar de manera tal que los derechos de los interesados se respeten en todo momento.
Sin embargo, para que las empresas cumplan con esta responsabilidad activa es necesario, en estos tiempos de cambio, una continua interpretación de la normativa por parte de un grupo de especialistas con experiencia en el ámbito de la protección de datos como es el de Audidat, pues de esa manera las empresas no sólo podrán conocer sus nuevas obligaciones y cómo cumplirlas y respetarlas, sino que además podrán hacerlo con la seriedad y calidad que caracteriza nuestro asesoramiento.
Generar confianza. Ese es el camino seguido por CISPE y que les ha llevado a adaptarse ya al RGPD. El lanzamiento del Código supone otorgar al ciudadano el control sobre sus datos, por un lado, y cambiar la manera en que una empresa gestiona y se enfrenta a la protección de datos, por otro, por lo que el alma de la nueva norma se respeta en ambos sentidos, algo para lo que es necesario comenzar ya a prepararse.