Microsoft ultima su proyecto de nube soberana en la UE

Microsoft dice que ha completado un proyecto de varios años para permitir que los clientes con sede en Europa utilicen sus servicios en la nube para almacenar y procesar datos en la UE.

El proyecto, EU Data Boundary for the Microsoft Cloud, comenzó en enero de 2023 , se prolongó durante dos años más y finalmente concluyó en febrero, según Microsoft. Una vez finalizado, los clientes europeos podrán almacenar y procesar datos para los principales servicios en la nube de Microsoft, incluidos Microsoft 365, Dynamics 365, Power Platform y la mayoría de los servicios de Azure, dentro de las regiones de la UE y la Asociación Europea de Libre Comercio (AELC).

Cada vez más gigantes tecnológicos y proveedores de servicios en la nube ofrecen programas de residencia de datos europeos similares a los de la UE Data Boundary. Estos ayudan a los clientes a cumplir con las leyes locales europeas de privacidad y protección de datos, como el RGPD, la Ley Federal de Protección de Datos de Alemania y la legislación de protección de datos del Reino Unido. La residencia de datos se refiere a la ubicación física de los datos de una organización, así como a las leyes locales y los requisitos de políticas impuestos a esos datos.

Según Microsoft, en el caso de los servicios en la nube que se rigen por el límite de datos de la UE, los datos de los clientes y los datos personales "seudonimizados" se almacenan y procesan en centros de datos ubicados en países de la UE o la AELC. Los "datos de servicios profesionales", que incluyen los datos que se proporcionan a Microsoft, como determinados datos de registro, se almacenan en reposo.

Microsoft advierte que, para determinados servicios de Azure, los clientes pueden tener que obtener un compromiso de almacenamiento de datos de servicios profesionales. En esta página se describen los requisitos.

Los reguladores de la UE llevan años alertando sobre las preocupaciones que suscita el modo en que Microsoft procesa los datos de los usuarios de sus servicios en la nube , incluso en relación con la base jurídica que Microsoft alega para procesar los datos y la falta de claridad en la redacción de sus contratos de servicios en la nube. Para ser justos, Microsoft no es el único objetivo. En mayo de 2023, Meta recibió una multa de 1.300 millones de dólares por parte del organismo de control de la privacidad de datos de Irlanda por las transferencias de datos a Estados Unidos.

En julio de 2023, la UE y EE. UU. acordaron un nuevo "Marco de privacidad de datos", que permite la transferencia de datos siempre que se cumplan determinadas garantías y protecciones de privacidad. No obstante, el año pasado Microsoft anunció sus planes de mantener los datos personales de todos los clientes europeos de la nube dentro de la UE.