Microsoft ha confirmado la actualización de su infraestructura con el fin de permitir a sus usuarios de la Unión Europea almacenar y procesar sus datos personales dentro del espacio de la UE.
Este cambio se debe a las presiones que están ejerciendo desde la UE sobre las grandes tecnológicas para que ofrezcan a sus usuarios opciones que les permitan acceder a lo que llaman servicios de nube soberana, tal como marcan las normativas regionales para el almacenamiento y tratamiento de información en la nube de sus ciudadanos.
Entre estas normas y límites está el conocido como EU Data Boundary, que establece que los datos de las cuentas de ciudadanos de la UE se almacenen y procesan en la región sin que tengan que trasladarlos obligatoriamente a otros países, como Estados Unidos, para hacerlo.
Con el EU Data Boundary se incluyen dentro de los límites de la Unión Europea a los datos personales, que han sido seudonimizados. Estos datos están en los registros que genera el sistema, y se producen de manera automática como parte del funcionamiento estándar de los servicios.
Microsoft informa también de que está realizando inversiones para el despliegue de tecnología con base en la UE, «con el fin de proteger aún más los datos personales seudonimizados dentro del territorio, cuando se accede a ellos de manera remota para la supervisión del estado del sistema«. Los datos permanecen así en la UE, desplegando una infraestructura de escritorio virtual para la supervisión de los sistemas de Microsoft.
La compañía ha aumentado también los recursos de transparencia que ofrece a sus clientes en la UE, con más documentación e información publicada en la web del Centro de Confianza de EU Data Boundary. Además, al aplicar esta normativa, Microsoft se compromete a que sus clientes de la Unión Europea reciban el mismo tiempo de seguridad que los clientes del resto de zonas del mundo en las que tiene presencia.
Las transferencias de datos fuera de la UE que efectúe Microsoft con fines de seguridad, según apuntan desde la compañía, se documentarán y se limitarán a lo que sea «estrictamente necesario para las funciones de ciberseguridad cruciales, y se utilizarán únicamente para estos fines de ciberseguridad«.
Microsoft lanzará además a finales de 2024 la próxima fase de medidas relacionadas con el EU Data Boundary para Microsoft Cloud, centradas en transformar el tratamiento y almacenamiento de datos necesarios durante las interacciones de soporte técnico. Por lo tanto, se asegurarán de que los datos de soporte quedan también almacenados en el seno de la UE, y aseguran que cuando sea necesario acceder desde fuera de la Unión Europea para facilitar y mejorar el soporte, se limitará y protegerá «cualquier transferencia de datos temporal a través de la Infraestructura de Escritorio Virtual«.
Más adelante, tienen previsto ofrecer una modalidad de soporte mediante pago, con la que se dará una respuesta técnica inicial en el seno de la UE, y con la que los clientes podrán dar su consentimiento antes de que intervengan expertos y técnicos desde fuera de la Unión Europea.
Microsoft, que asegura que con los pasos que ha dado va más allá de lo que pide actualmente la normativa europea, se une así a otras tecnológicas en tomar las medidas necesarias para cumplir la RGPD, como Amazon y Oracle.