El capítulo español de Cloud Security Alliance (CSA-ES), iniciativa impulsada por ISMS Forum, ha adaptado al castellano el estándar de “Acuerdo de Nivel de Privacidad”, en su denominación inglesa “Privacy Level Agreement (PLA)”, promovido por la Cloud Security Alliance Global para la contratación de servicios cloud computing. El estándar se usará para describir el nivel de privacidad y protección de datos que un proveedor de servicios de cloud se compromete a mantener con respecto al tratamiento de los datos de carácter personal.
Esta herramienta de autorregulación se alinea con la normativa europea en materia de protección de datos, en vigor y en ciernes, y con las buenas prácticas y recomendaciones de distintas autoridades de protección de datos (GT art. 29, ICO, CNIL). La versión en castellano del PLA también ha tenido en cuenta la recién publicada ‘Guía para la contratación de servicios de Cloud’ de la Agencia Española de Protección de Datos. Sus objetivos se alinean, también, con la estrategia europea de cloud computing publicada en septiembre de 2012.
Mientras que los Acuerdos de Nivel de Servicio (por sus siglas en inglés SLA) son usados generalmente para proveer métricas y otro tipo de información acerca del rendimiento de los servicios, los PLA se usarán para dirigir las prácticas en relación con la privacidad. El PLA está destinado a proporcionar a los clientes y clientes potenciales de servicios cloud, una herramienta para evaluar el compromiso del proveedor en materia de privacidad y protección de datos personales, capaz de apoyar el proceso de toma de decisión. A los proveedores les facilita una herramienta para la divulgación estructurada de sus prácticas en lo que se refiere a privacidad y protección de datos personales, especialmente cuando existen movimientos transfronterizos de datos.