La asociación Cloud Infrastructure Service Providers in Europe (CISPE), de la que son miembros veinte proveedores de infraestructura cloud con sede en Europa, ha publicado el primer código de conducta europeo para aplicar el Reglamento de Protección de Datos de la Unión Europea (en adelante, el Reglamento).

El objetivo del código es definir un modelo de autorregulación para aquellos proveedores de servicios de infraestructura cloud que cumplan con la normativa europea, con el compromiso de que utilizarán datos personales de sus clientes con intereses convencionales, y que los mismos son procesados y almacenados dentro del territorio la Unión Europea.

El código se ofrece como una herramienta de certificación para estos proveedores, de tal forma que si cumplen con sus lineamientos, podrán certificarlo con una “marca de confianza” o “Trust Mark”, asegurando así el cumplimiento con el Reglamento europeo.

Los proveedores que certifiquen su cumplimiento deberán realizar una declaración de adhesión al mismo, a través de una de estas opciones:

• Auditoría de un tercero independiente, que verifique y certifique que el proveedor se ha adherido al código y cumple con sus lineamientos;
• Autoevaluación del cumplimiento de los requisitos por parte del propio proveedor y firma de una declaración de adhesión, según el modelo que proporciona el propio código.

En cualquier caso, la declaración generará la obligación de cumplir en todo momento las disposiciones recogidas en las secciones 5 y 6 del código, en relación a la protección de datos y a los requisitos de seguridad, y a los de gobernanza, recogidos en la sección 7.