La agencia belga de protección de datos ha aprobado el primer código de conducta transnacional para servicios cloud que se ha adoptado en la Unión Europea desde la entrada en vigor del RGPD. Este código, llamado EU Cloud CoC tiene como objetivo el establecimiento de buenas prácticas de protección de datos en los proveedores de servicios de cloud.

Recordemos que los códigos de conducta suponen un paso adelante para las Transferencias Internacionales mediante garantías adecuadas (Art. 46.2.e RGPD) para aquellas entidades que se adhieran al mismo.

Un código que nace en Bélgica pero que tendrá ámbito europeo

Este pasado 19 de mayo, el Consejo Europeo de Protección de Datos ha emitido una opinión favorable sobre el EU Cloud CoC lo que significa que el texto no limita su aplicación a Bélgica, sino que será también aplicable de manera ‘transnacional’ (Art. 40.3 RGPD).

El EU Cloud CoC recoge los requerimientos del Art. 28 RGPD relativos al tratamiento y otros artículos relevantes para crear una serie de directrices que ayuden a la implementación práctica de las medidas en el mercado de servicios cloud que incluye sectores tan pujantes como el SaaS (Software as a Service) o los servicios de almacenamiento en la nube (OneDrive, Google Drive, AWS).

A través de este código, la autoridad belga contribuye a una interpretación más homogénea del RGPD en un sector crucial para la economía digital.

Los códigos de conducta, instrumentos fundamentales del RGPD

Los códigos de conducta son una figura recogida por el RGPD por la que se da la posibilidad a las organizaciones sectoriales o a las autoridades nacionales de crear sus propios códigos de cumplimiento del RGPD adaptados específicamente a sus propias actividades.

Se trata, en palabras de la propia Agencia Española de Protección de Datos de «buscar tipologías de tratamiento o problemas específicos que se puedan estandarizar o a los que se puedan dar unas soluciones comunes y promover desde el sector de actividad unos códigos de conducta específicos».

El RGPD se refiere a los códigos de conducta en su Artículo 40 como códigos «destinados a contribuir a la correcta aplicación del presente Reglamento, teniendo en cuenta las características específicas de los distintos sectores de tratamiento y las necesidades específicas de las microempresas y las pequeñas y medianas empresas».