L’entrada en vigor del nou Reglament Europeu de Protecció de Dades de caràcter personal ja està deixant les primeres reaccions per garantir el seu compliment. Si bé és cert que l’obligatorietat del seu compliment no es farà efectiva fins d’aquí a uns mesos, ja podem parlar del primer codi de conducta d’empreses que proveeixen de serveis en el núvol per satisfer el nou marc europeu .
Va ser el passat mes de setembre quan CISPE ( Cloud Infrastructure Services Provides in Europe ) va mostrar a l’opinió pública aquest codi de conducta en matèria de protecció de dades , al qual s’han acollit ja vint de les empreses que formen aquesta associació. El compromís que adquireixen aquestes empreses és el de no utilitzar les dades dels seus clients amb fins lucratius , ni crear perfils amb ells. És a dir, es comprometen a no comercialitzar-les de cap manera per obtenir rèdits propis.
El Reglament europeu de Protecció de Dades deixa clar que l’usuari sempre serà el propietari final de la seva informació personal . O sigui, ell serà el que tingui la decisió última sobre què es pot fer i què no es pot fer amb les seves dades personals. A més, aquesta nova norma és especialment sensible amb les dades que s’aporten a través d’Internet . Per aquest motiu aquest codi de conducta sigui un pas en ferm molt important per al seu compliment.
Claus del codi de conducta de Protecció de Dades
Anticipant-a l’obligat compliment del reglament europeu, CISPE possibilita un entorn segur per a les dades personals . D’aquesta manera, els clients de cada empresa poden processar les seves dades i exigir que s’emmagatzemin exclusivament en els servidors en països de la Unió Europea . Òbviament, això suposa una garantia de protecció , ja que hauran de sotmetre al marc europeu en tot moment.
Les empreses que ofereixen infraestructures en el núvol asseguren que no volen tenir accés a les dades dels seus clients, per això facilitaran en tot moment la ubicació de les instal·lacions en què s’emmagatzemen aquesta informació. Així el client tindrà constància en tot moment de quina és la normativa que s’ha d’aplicar en el tractament de les dades de caràcter personal.
No obstant això, CISPE assegura que no depèn únicament d’ells el compliment del nou reglament, ja que són els seus clients els que, en última instància, deuen garantir el correcte ús de les dades personals que es faciliten en línia.
Per això, les xarxes socials, aplicacions o empreses que fan servir aquests serveis en el núvol s’hauran de comprometre per evitar allunyar-se de les bases de protecció que estableix el nou marc. El que sí que poden assegurar aquestes empreses és que la infraestructura que es posa al servei del client és completament segura i està òptimament adequada al que estableix el reglament europeu. Sens dubte, aquest nou codi de conducta de protecció de dades és només una de les primeres reaccions davant la nova situació legal