La entrada en vigor del nuevo Reglamento Europeo de Protección de Datos de Carácter Personal ya está dejando las primeras reacciones para garantizar su cumplimiento. Si bien es cierto que la obligatoriedad de su cumplimiento no se hará efectiva hasta dentro de unos meses, ya podemos hablar del primer código de conducta de empresas que proveen de servicios en la nube para satisfacer el nuevo marco europeo.
Fue el pasado mes de septiembre cuando CISPE (Cloud Infrastructure Services Provides in Europe) mostró a la opinión pública este código de conducta en materia de protección de datos, al que se han acogido ya veinte de las empresas que forman esta asociación. El compromiso que adquieren dichas empresas es el de no utilizar los datos de sus clientes con fines lucrativos, ni crear perfiles con ellos. Es decir, se comprometen a no comercializar dichos datos de ninguna manera para obtener réditos propios.
El Reglamento europeo de Protección de Datos deja claro que el usuario siempre será el propietario final de su información personal. O sea, él será el que tenga la decisión última sobre qué se puede hacer y qué no se puede hacer con sus datos personales. Además, esta nueva norma es especialmente sensible con los datos que se aportan a través de Internet. De ahí que este código de conducta sea un paso en firme muy importante para su cumplimiento.
Claves del código de conducta de Protección de Datos
Anticipándose al obligado cumplimiento del reglamento europeo, CISPE posibilita un entorno seguro para los datos personales. De esta forma, los clientes de cada empresa podrán procesar sus datos y exigir que se almacenen exclusivamente en servidores ubicados en países de la Unión Europea. Obviamente, esto supone una garantía de protección, ya que tendrán que someterse al marco europeo en todo momento.
Las empresas que ofrecen infraestructuras en la nube aseguran que no desean tener acceso a los datos de sus clientes, por ello facilitarán en todo momento la ubicación de las instalaciones en las que se almacenan dicha información. Así el cliente tendrá constancia en todo momento de cuál es la normativa que se debe aplicar en el tratamiento de los datos de carácter personal.
No obstante, CISPE asegura que no depende únicamente de ellos el cumplimiento del nuevo reglamento, ya que son sus clientes los que, en última instancia, deben de garantizar el correcto uso de los datos personales que se facilitan online.
Por ello, las redes sociales, aplicaciones o empresas que usan estos servicios en la nube tendrán que comprometerse para evitar alejarse de las bases de protección que establece el nuevo marco. Lo que sí pueden asegurar estas empresas es que la infraestructura que se pone al servicio del cliente es completamente segura y está óptimamente adecuada a lo que establece el reglamento europeo. Sin duda, este nuevo código de conducta de protección de datos es solo una de las primeras reacciones ante la nueva situación legal.