El nuevo programa, denominado ‘EU Data Boundary for the Microsoft Cloud’, se aplicará a todos los servicios de nube centrales de Microsoft, incluidos Azure, Dynamics 365 y Microsoft 365, aseguró su presidente, Brad Smith, en una publicación de blog oficial. De hecho, el trabajo de ingeniería para rediseñar la nube de Microsoft está actualmente en curso, y la compañía asegura que lo habrá conseguido completar para finales de 2022.
Estos datos incluyen cualquier tipo de información generada por el servicio prestado, así como los datos personales que Microsoft usa para brindar soporte técnico a sus clientes. La compañía también piensa extender los controles técnicos, como Lockbox y el cifrado de datos administrado por el cliente, a través de sus servicios en la nube.
Microsoft asegura que su programa EU Data Boundary se alojará en sus centros de datos ubicados en 13 países, entre los que se incluye España
Smith agregó que la compañía consultará con los organismos reguladores y clientes de la UE sobre su plan Data Boundary en los próximos meses, incluidos los cambios necesarios en circunstancias únicas, como la seguridad cibernética.
Aumenta la cautela sobre la residencia de datos
El anuncio de Microsoft se produce en medio de una creciente inquietud en la UE por el problema de la residencia de los datos y el alcance de la aplicación de la ley en otros territorios, incluido Estados Unidos, en los datos personales de los usuarios europeos. En ese sentido, Microsoft y otros proveedores de servicios en la nube han confiado durante años en las Cláusulas Contractuales Estándar (SCC) y en el Escudo de privacidad (Privacy Shield) para las transferencias de datos entre la Unión Europea y Estados Unidos.
Así las cosas, Microsoft asegura que su programa EU Data Boundary se alojará en sus centros de datos ubicados en 13 países: Francia, Alemania, Grecia, Austria, Dinamarca, Irlanda, Italia, Noruega, España, Polonia, Suiza, Suecia y los Países Bajos, y no habrá ningún requisito para que los clientes que deseen migrar sus datos puedan acogerse al programa. Además, no habrá costes adicionales ni cambio en las políticas de precios. “Esta decisión es parte de nuestro compromiso con la visión de la UE de una ‘Europa apta para la era digital’, y un reconocimiento del papel que el sector de la tecnología debe desempeñar para ayudar a Europa a realizar sus aspiraciones digitales”, afirmó Smith.
“Además de procesar los datos personales de nuestros clientes del sector público y comercial en Europa, también estamos creando un Centro de excelencia de Ingeniería de Privacidad en Dublín para guiar a nuestros clientes europeos en la elección de las soluciones adecuadas para construir una protección de datos sólida en sus cargas de trabajo en la nube, y que al mismo tiempo puedan cumplir con los requisitos reglamentarios”, concluyó el directivo.
