Se mai a qualcuno fosse venuto il dubbio, anche solo per comprendere come tali sistemi di archiviazione affidati a operatori terzi si interfaccino con le diverse legislazioni relative a sicurezza e privacy degli utenti, ecco che ora una risposta chiara ed esaustiva è arrivata. Ed è contenuta in un importante documento sottoscritto dai 25 provider di infrastrutture cloud attivi in Europa, tra cui anche l’italiano Aruba, aderenti al Cispe  – Cloud Infrastructure Services Providers in Europe. Questi operatori europei hanno siglato infatti il primo Codice di condotta per la protezione dei dati. L’obiettivo dichiarato è quello di garantire la massima tutela dei dati contenuti nei cloud, e «ridare ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all’interno dell’Ue», dichiara il Cispe in una nota.

Nel suo impianto fondamentale, il Codice precede l’applicazione del nuovo regolamento generale sulla protezione dei dati (Gdpr) dell’Unione Europea e si allinea con i requisiti previsti dalle nuove norme Ue.

Il documento stabilisce alcuni punti chiave dell’attività di un service provider: dove vengono trattati e salvati i dati, quali sono gli scopi per i quali i dati possono (o non possono) essere utilizzati, a quali normative aderire. Il Codice prevede che i dati siano trattati e salvati solo all’interno del perimetro Ue, pone il divieto da parte dei gestori del provider di utilizzare i dati immessi dagli utenti per attività di data mining e di profiling, o la loro vendita a terzi. Viene prevista l’attribuzione di un “Trust Mark” da parte del Cispe ai servizi idonei al trattamento dei dati personali.

Aderiscono al Cispe e sono sottoscrittori del Codice: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.