0
0
Os dois Códigos de Conduta recentemente aprovados para a indústria de nuvem, que estarão abertos a todos os interessados em assinar, poderiam promover a absorção de uma tecnologia no coração da economia digital, seguindo uma luz verde do Conselho Europeu de Proteção de Dados.
A EDPB aprovou os Códigos de Conduta sobre provedores de serviços em nuvem e infraestrutura em nuvem na quinta-feira (20 de maio).
Os dois Códigos foram desenvolvidos pelos líderes do setor para fornecer um projeto de conformidade com a regulamentação de proteção de dados da UE, o GDPR, em um ambiente de nuvem e são os primeiros do seu tipo a serem formalmente aprovados pelas autoridades europeias de proteção de dados.
“Congratulamo-nos com os esforços dos proprietários de códigos para elaborar códigos de conduta, que são ferramentas práticas, transparentes e potencialmente econômicas para garantir maior consistência entre um setor e promover a conformidade com a proteção de dados”, disse a presidente da EDPB, Andrea Jelinek.
Captação da indústria
A computação em nuvem permite armazenar dados e softwares em uma rede de servidores remotos através da internet, em vez de em seu dispositivo local, aumentando a flexibilidade no armazenamento de dados e acesso a maior poder do computador.
Também é econômico e permite o uso de outras tecnologias-chave, incluindo Inteligência Artificial, 5G e Internet das Coisas – uma referência comum a bilhões de dispositivos físicos em todo o mundo que agora estão conectados à internet.
Em sua estratégia industrial atualizada, a Comissão Europeia indicou a computação em nuvem como uma área-chave de vulnerabilidade.
Apenas 36% das empresas da UE usam computação em nuvem, e geralmente para serviços muito básicos, como armazenamento de e-mails. Como a incerteza em torno da aplicabilidade judicial e da proteção de dados são dois grandes obstáculos, espera-se que uma orientação clara aumente a captação do setor.
Os Códigos visam aumentar a transparência e a confiança no mercado europeu de computação em nuvem, impulsionando a concorrência intra-provedores com base em princípios justos.
Ambos os Codes instituem órgãos independentes de monitoramento que garantirão que sua aplicação esteja em conformidade com o GDPR. Os órgãos de monitoramento fornecerão auditoria externa e serão credenciados pela autoridade competente de proteção de dados.
Negócio para cliente
O Código de Conduta em Nuvem da UE (CoC)destina-se aos provedores de serviços em nuvem para fornecer orientação em sua conformidade de proteção de dados e confiança segura dos clientes em nuvem. Portanto, cobre software como serviço (SaaS) e conta entre seus assinantes Alibaba Cloud, Cisco, Dropbox, Google Cloud, Microsoft e IBM.
Esses grandes players já representam uma parcela muito grande do mercado europeu de nuvem, e a adoção do mercado parece estar crescendo.
“Estamos recebendo centenas e centenas de downloads por dia, totalizando muitos milhares, disse Jonathan Sage, executivo de assuntos governamentais e regulatórios da IBM Europe, à EURACTIV.
Para Sage, o CoC fornece “o ponto máximo de comprovação da conformidade”, explicando que este foi o resultado de uma longa negociação para encontrar um equilíbrio entre os interesses do setor e os requisitos de proteção de dados.
Ele também apontou para documentação de terceiros que os assinantes do Código precisarão fornecer, o que mostra que o Código tem “dentes” para garantir o cumprimento.
“O usuário escolhe um serviço em nuvem que está sob o Código, pode ter certeza de que todas as perguntas relacionadas ao GDPR do ponto de vista do cliente já foram abordadas: os controles de segurança certos por trás dele, os controles certos de gerenciamento de privacidade de dados. Assim, o usuário não precisa cavar”, acrescentou.
Negócios para negócios
O Código desenvolvido pelos Provedores de Serviços de Infraestrutura em Nuvem na Europa (CISPE) é destinado aos provedores de Infraestrutura como serviço (IaaS) e conta com a Amazon Web Services como seu principal assinante.
O CISPE é um dos membros fundadores do GAIA-X, uma iniciativa franco-alemã sobre governança de dados e infraestrutura que vem reunindo apoio de instituições da UE e capitais europeias.
Embora a EDPB especifique que os códigos “não devem ser usados no contexto de transferências internacionais de dados pessoais”, o presidente da CISPE, Alban Schmutz, explicou que, graças ao Código, “os clientes poderão solicitar o armazenamento de seus dados na Europa”.
Dessa forma, as empresas poderão evitar a incerteza criada pela decisão da Schrems II.
Para Schmutz, o código CISPE permitirá que os cidadãos da UE controlem seus dados pessoais, pois impõe transparência sobre onde os dados são armazenados e localizados. Em conformidade com os requisitos do GDPR, o código também impede que os provedores de serviços reumem os dados dos clientes.
Schmutz também apontou para a relação entre a indústria em nuvem e a transição verde, já que “a tecnologia em nuvem reduz o consumo de energia através de economias de escala”. Os membros do CISPE comprometeram-se a alcançar a neutralidade climática de seus data centers até 2030.
FONTE: EUROACTIV