La Autoridad de Protección de Datos Personales (ADP) ha aprobado el primer código de conducta trasnacional adoptado en la Unión Europea desde la entrada en vigor del GDPR. El EU Cloud CoC intenta de establecer buenas prácticas de protección de datos para los proveedores de servicios nube y contribuirá a una mejor protección de datos personales tratados en la nube.
El EU Cloud CoC un código de conducta europeo por la nube
El 19 de mayo, el Comité Europeo de Protección de Datos (EDPB) ha emitido una opinión favorable, que ha permitido a DPA de aprobar su primer código de conducta transnacional. Junto a la aprobación del código de conducta, la DPA ha también acreditado Scope Europe como organismo de supervisión por el EU Cloud CoC. Este órgano de control garantizará que los miembros del código respeten sus disposiciones. el EU Cloud CoC será operativo desde hoy.
El EU Cloud CoC tiene los requisitos del artículo 28 del GDPR (los encargados del tratamiento) y cualquiera otro artículo pertinente derivarte desde este reglamento, a fin de promover su implementación en el mercado de la nube (en este también la provisión de IaaS “infraestructuras como servicio”, PaaS “Plataformas como servicio” y servicios SaaS “Software come servicio”). La adhesión a este código de conducta europeo por la nube es posible también para las PYME activas en este sector. Aprobando este código de conducta, la Autoridad Belga por la Protección de Datos contribuye a la interpretación armonizada de las disposiciones del GDPR por el sector nube en toda la Unión Europea.
La aprobación del Código de conducta por la nube de la Unión Europea es el resultado de una estricta cooperación dentro del Comité Europeo de Protección de Datos (EDPB) y un paso importante verso la interpretación y una aplicación armonizada del GDPR en un sector crucial para la economía digital. La autoridad espera que esta experiencia de aprobación de un código de conducta europeo abra las puertas al desarrollo de otros códigos de conducta de este tipo para llevar mayor claridad y armonización en la aplicación del GDPR, tanto para las empresas que, para los sectores, así como para los ciudadanos.
El código de conducta: un instrumento esencial del GDPR
APD se compromete a permanecer en primera línea en el desarrollo de los códigos de conducta nacionales y transnacionales y apoya firmemente la institución. Esto instrumento previsto desde el GDPR permite de establecer buenas practicas de compliancia a nivel de sector, y es una ventaja para los responsables y los encargados del tratamiento así como los ciudadanos.
El código de conducta no es solo un medio eficaz para garantizar la correcta aplicación del GDPR en un sector especifico, sino también ayuda a reforzar la confianza de los interesados en el sector. La Autoridad espera de ver más iniciativas para crear códigos de conducta, sobre todo para los sectores que recogen y tratan reglamente datos sensibles o una gran cantidad de datos personales.
Decision 052021 of 20 May 2021 Approval EU Cloud CoC Decision 062021 of 20 May 2021 Accreditation Scope Europe