La Junta Europea de Protección de Datos, compuesta por los reguladores en esta materia de los 27 Estados miembro, ha dado el visto bueno al Código de conducta CISPE, indicando que cumple con el Reglamento General de Protección de Datos (RGPD). En este post de Conversia te explicamos en qué consiste este código.

CISPE, el primer código ético europeo de protección de datos

El código ideado por la asociación sin ánimo de lucro que agrupa a proveedores europeos de infraestructuras y servicios en la nube, CISPE (Cloud Infrastructure Services Providers in Europe), ha recibido la opinión favorable de la Junta Europea de Protección de Datos (EDPB). Se trata de un código pionero que contribuirá a acelerar el desarrollo de los servicios cloud en todo el territorio europeo, garantizando el cumplimiento del RGPD, tanto para consumidores, como para empresas e instituciones.

En la actualidad, el Código CISPE es el primero y el único que se centra exclusivamente en el sector de la Infraestructura como Servicio (IaaS) y aborda las funciones y responsabilidades específicas de este tipo de proveedores que no están representados en códigos más generales. Al elegir empresas que acrediten el cumplimiento del código CISPE, los clientes y usuarios finales  saben con certeza que contratan servicios en la nube que cumplen estrictamente con el RGPD, de manera que se aseguran la protección de sus datos y que estos no serán utilizados con fines publicitarios ni de marketing.

Garantía de datos protegidos según el RGPD

El código CISPE está verificado por auditores externos independientes, acreditados por las autoridades de protección de datos pertinente. Estos auditores monitorizan y fortalecen  el nivel de garantía proporcionado por los servicios certificados bajo el código.

El presidente de CISPE, Alban Schmutz, subraya que «CISPE ha sido la primera organización sectorial que se ha involucrado y ha trabajado de la mano con los reguladores y las instituciones de la UE para definir un código que va más allá de los requisitos del RGPD para proteger los intereses de los proveedores de infraestructura cloud y de sus clientes y usuarios finales».

Los proveedores de servicios en la nube que decidan adoptar el Código de Conducta CISPE, estarán obligados a cumplir con un conjunto de reglas que garanticen el cumplimiento del RGPD en la prestación de sus servicios, y contarán con una guía práctica y operativa para acometerlas.

Puedes leer más noticias relacionadas con protección de datos en este blog de Conversia.