El plan de delimitación de datos de Microsoft en la UE entra en vigor el 1 de enero
El plan, que abarca productos y servicios de Microsoft como Azure, Power BI, Dynamics 365 y Office 365, permitirá a los clientes almacenar y procesar los datos de sus clientes dentro de la Unión Europea.
Microsoft comenzará a desplegar el próximo 1 de enero la primera fase de un plan (llamado EU Data Boundary) con el que ofrecerá a sus clientes la posibilidad de almacenar y procesar sus datos dentro de la frontera de datos de la UE para los servicios Microsoft 365, Azure, Power Platform y Dynamics 365. La medida la dio a conocer el pasado jueves, dos días después de que la Comisión Europea dijera que había iniciado oficialmente el proceso de aprobación del marco de privacidad de datos entre la UE y EE.UU.
"Con este lanzamiento, Microsoft amplía los compromisos existentes de almacenamiento y procesamiento local, reduciendo en gran medida los flujos de datos fuera de Europa y basándose en nuestras soluciones de residencia de datos líderes en el sector", según comenta en un comunicado de la compañía Julie Brill, vicepresidenta corporativa de Microsoft. En las próximas fases, según Brill, Microsoft ampliará el plan de delimitación para incluir el almacenamiento y tratamiento de categorías adicionales de datos personales, lo que incluye los datos facilitados al recibir asistencia técnica.
Microsoft había anunciado su intención de poner en marcha este plan de delimitación de datos en la UE en marzo, más o menos al mismo tiempo que EE.UU. y la UE habían acordado firmar el Marco Transatlántico de Política de Datos.
El marco se firmó cuando las grandes empresas que operan en la UE seguían preocupadas por el flujo de datos de sus clientes fuera de las fronteras europeas a raíz del Reglamento General de Protección de Datos (RGPD) introducido en 2018. A estas empresas les preocupaba atraer grandes sanciones, principalmente debido a las leyes de vigilancia de Estados Unidos, que potencialmente podrían burlar las normas europeas del RGPD sobre el uso indebido o la violación de datos personales sin consentimiento.
Aunque Microsoft no ha ofrecido nuevos detalles sobre cómo funcionará exactamente el plan, a principios de marzo había dicho que impugnará cualquier solicitud de transferencia de datos que no se ajuste al Marco Transatlántico de Privacidad y Seguridad de los Datos.
La empresa, que ha abierto y está construyendo centros de datos en más de 17 regiones de Europa, entre ellas España, señala que publicará una nueva documentación sobre el flujo de datos para ofrecer información transparente a los clientes cuyos servicios se incluirán en el límite.
