Buscar
Categorías
Empresas de servicios en la nube crean un código de conducta de Protección de Datos

Empresas de servicios en la nube crean un código de conducta de Protección de Datos

Una veintena de proveedores europeos de servicios en la nube (de almacenamiento online), integrados en CISPE (Cloud Infrastructure Services Providers in Europe), crean un Código de Conducta de Protección de Datos (el “The CISPE Code of Conduct”) para poder adaptarse al Reglamento General de Protección de Datos europeo (RGPD), Reglamento ya aprobado y aplicable en mayo de 2018.

En este código se comprometen a no extraer ni recopilar datos personales, o a crear perfiles de sus clientes, para publicidad, comercializarlos o usarlos para campañas de marketing en beneficio propio. También se comprometen a no revender datos a terceros.

Con esto los proveedores pretenden dar garantías a los clientes de que no procesaran datos personales en beneficio propio, adaptándose al nuevo Reglamento General de Protección de Datos europeo (RGPD), Reglamento que devolverá a todos los ciudadanos europeos el control de sus datos personales.

Los proveedores de servicios en la nube que realmente sean adecuados para almacenar datos personales obtendrán un Certificado de Confianza.

Opción de no almacenar datos fuera de Europa

Estas empresas también dan la posibilidad a sus clientes de almacenar y procesar sus datos únicamente en los países del Área Económica Europea o de la Unión Europea, para garantizar que se cumplen las normativas y de que tiene un control de sus datos personales, y de que no revenderán o reutilizarán sus datos.

CISPE agrupa proveedores de servicios en la nube ubicados en Europa, como por ejemplo Aruba, Arsys, Art of Automation, Dominion, Daticum, Gigas, Home, Host Europe Group, Outscale, OVH, XXL Webhosting o 1&1 Internet; empresas ubicadas en once países, entre ellos España, Alemania, Italia, Francia, Reino Unido o Holanda.

En teoría los proveedores de almacenamiento en la nube no tienen acceso a los datos de los clientes, simplemente los almacenan y procesan.

Con este código también pretenden informar el país donde estarán los servidores con archivos de los clientes, para saber las normativas de protección de datos aplicables.

Pero remarcan que no toda la responsabilidad de tratamiento de datos personales recae en ellos, ya que no pueden controlar qué hacen sus clientes con los datos personales.

Antes de enviar documentos con datos de carácter personal en un servicio en la nube, deben asegurarse que cumplen con las normativas de protección de datos.

No te pierdas nada

Suscríbite a nuestras noticias
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@assplus.org Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.