Más de una veintena de proveedores de servicios de infraestructura ‘en la nube’ que operan en Europa han lanzado este martes el primer Código de Conducta de Protección de Datos en el que se comprometen a no explotar los datos personales de sus clientes ni revenderlos a terceros y abren la puerta a la posibilidad de garantizar el almacenamiento de los datos en Europa.
«Da a los clientes la garantía de que sus datos siempre permanecen bajo su control y su propiedad», ha resumido Alban Schmutz, vicepresidente de OVH y presidente de CISPE, la coalición de más de una veintena de proveedores de servicios de infraestructura ‘en la nube’ que operan o tienen sede en Europa e incluyen a compañías como Aruba, BIT, Daticum y UpCloud y OVH.
Las empresas se comprometen en virtud del Código de Conducta lanzado a no recoger ni extraer datos o hacer perfiles de los datos de sus clientes -vendedores de Software, integradores de sistemas, industrias de manufactura y servicios como aplicaciones o redes sociales, Administraciones y ONGs—para comercializarlos, publicidad o actividades de marketing o similares en beneficio propio ni revenderlos a terceros.
Gracias al Código, los clientes recibirán «garantías» de que los proveedores de servicios de infraestructura en la nube no procesan sus datos personales para su beneficio propio o para revenderlos terceros y que cumplen las nuevas normas de protección de datos de la UE, que básicamente buscan devolver el control a los ciudadanos sobre sus datos personales.
«Queremos generar más confianza y más oportunidades para nuestros clientes, para que tengan confianza para poder invertir más rápido (en sus servicios) y generar más valor añadido a sus clientes», ha explicado Schmutz durante el lanzamiento del Código de Conducta.
«Queríamos decir que como proveedores de infraestructura nunca utilizaremos o reutilizaremos los datos de nuestros clientes. Nuestro modelo de negocio de no es tener acceso a los datos de nuestros clientes», ha puntualizado, subrayando la importancia de que «empresas competidoras» hayan lanzado esta iniciativa para promover más confianza para apuntalar el mercado digital en Europa y las oportunidades que ofrece.
POSIBILIDAD DE PROCESAR Y ALMACENAR DATOS SOLO EN EUROPA
Las empresas garantizan además ofrece la posibilidad a sus clientes de procesar y almacenar los datos «exclusivamente» en los países de la UE o del Área Económica Europea, lo que les permite garantizar el control de donde se procesan sus datos y donde se almacenan físicamente, a la vez que tienen garantías de que su proveedor no reutilizará ni revenderá sus datos.
«Significa que vamos a comunicar la ubicación de las instalaciones, no la dirección completa, pero sí si es el área de Berlín, Madrid o Lille, algo suficientemente preciso para que el cliente sepa donde es y la jurisdicción aplicable», ha precisado.
LA PROTECCIÓN DE DATOS, TAMBIÉN DEPENDE DE OTROS
«Tener garantías de que tus datos se almacenan en Europa no impide que un Gobierno quiera tener acceso a datos de una manera legal o no legal», ha avisado con todo, preguntado por el impacto del escándalo del espionaje masivo a las comunicaciones electrónicas de la Agencia de Seguridad estadounidense (NSA) y otras agencias de inteligencias europeas revelada por el exanalista Edward Snowden.
«Somos solo una parte de la historia», ha incidido, recalcando que aunque los proveedores de servicios de infraestructuras se comprometen a garantizar a sus clientes que respetan las normas de protección de datos europeas y almacenan sus datos en Europa si así lo quieren. «No somos nunca el controlador de los datos», ha remachado, insistiendo en que la responsabilidad de empresas que ofrecen servicios como LinkedIn o empresas de Software como Dropbox.
También el consejero delegado de Aruba en Italia, Stefano Cecconi, ha alertado de los «límites» de los proveedores de servicios de infraestructura en la nube para garantizar la protección de los datos total.
«No somos toda la industria de la computación en la nube. Representamos una parte», ha incidido, insistiendo que ellos solo dan «una buena base» para que los proveedores de aplicaciones o las redes sociales que usen su infraestructura garanticen la seguridad. «Porque la infraestructura es segura. Pero es solo una capa», ha incidido. «Decimos claramente qué parte cubrimos y cuáles son las responsabilidades de recaen sobre nuestros clientes», ha concluido.
El Código facilitará en todo caso evaluar si las empresas de servicios de infraestructura en la nube son adecuadas para procesar los datos personales que desean realizar, teniendo en cuenta que los adecuados se identificarán con una «Marca de Confianza» clara.
Las empresasa Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting y 1&1 Internet integran la coalición CISPE con sede en once países europeos, incluidos España, Francia Alemania, Italia, Países Bajos y Reino Unido y operan en más de 15.