Microsoft refuerza la seguridad de los datos en la nube en Europa

De forma lenta pero segura, Microsoft continúa implementando su plan para confinar los datos de la Unión Europea, también conocido como Límite de Datos de la UE, que comenzó a entrar en vigor el 1 de enero de 2023. Como recordatorio, este plan proporciona un marco para garantizar que los datos de sus clientes en Europa se almacenan y procesan bien dentro de la UE. Sin embargo, es fundamental señalar que este programa no constituye un baluarte contra la extraterritorialidad de determinadas leyes estadounidenses (la FISA que acaba de prorrogarse hasta mediados de 2024 o la Cloud Act). “Estamos orgullosos de anunciar avances significativos en la implementación del límite de datos de la UE para la nube de Microsoft”, anuncia la firma de Redmond. Por tanto, esta decisión llega poco más de un año después de un primer paso con la posibilidad de almacenar y procesar datos de clientes dentro de un espacio geográfico restringido para los servicios Microsoft 365, Azure, Power Platform y Dynamics 365.

El editor indica que está ampliando aún más su almacenamiento y procesamiento local para incluir ahora "todos los datos personales, como los registros de sistemas automatizados", continúa el proveedor. También anuncia que está ofreciendo nuevos recursos de transparencia, incluida documentación y otra información, a los que sus clientes pueden acceder en su página web Trust Center. Finalmente, la firma también destaca el hecho de haber desarrollado tecnología para “proteger mejor los datos personales seudonimizados dentro del perímetro cuando son accesibles de forma remota para monitorear el estado del sistema”.

Una amplia gama de países afectados

Los datos del cliente de los que habla Microsoft se refieren a archivos de texto, audio, vídeo o imagen, así como al software que el cliente (o en nombre del cliente) proporciona a Microsoft mediante el uso de su servicio en línea. “Los datos de clientes no incluyen datos de servicios profesionales. Para mayor claridad, los datos del cliente tampoco incluyen la información utilizada para configurar los recursos en los servicios en línea, como los parámetros técnicos y los nombres de los recursos”, advierte el proveedor. El límite geográfico establecido por Microsoft incluye los países de la Unión Europea (UE) así como la Asociación Europea de Libre Comercio (AELC), incluidos Liechtenstein, Islandia, Noruega y Suiza.

Tenga en cuenta que el alcance del límite de datos de la UE utiliza o puede utilizar los centros de datos de Microsoft anunciados o actualmente en funcionamiento en Austria, Bélgica, Dinamarca, Finlandia, Francia, Alemania, Grecia, Irlanda, Italia, Países Bajos, Noruega, Polonia, España. Suecia y Suiza. "En el futuro, Microsoft puede establecer centros de datos en otros países ubicados en la UE o la AELC para proporcionar servicios de límites de datos de la UE", dijo la compañía.