Microsoft comenzará el lanzamiento por etapas de una oferta ampliada de localización de datos en la Unión Europea el 1 de enero, dijo hoy.
El límite de datos de la UE para la nube de Microsoft, ya que marca la provisión de almacenamiento local y procesamiento de datos de clientes de servicios en la nube, tiene como objetivo responder a un aumento regional en la demanda de soberanía digital que se ha visto amplificada por las incertidumbres legales sobre los datos de la UE y los EE. UU. flujos derivados del choque entre los derechos de protección de datos del bloque y las prácticas de vigilancia de EE.UU.
“A partir del 1 de enero de 2023, Microsoft ofrecerá a los clientes la capacidad de almacenar y procesar sus datos de clientes dentro del límite de datos de la UE para los servicios de Microsoft 365, Azure, Power Platform y Dynamics 365”, escribió sobre la próxima “solución de residencia de datos”. para clientes en la UE y EFTA (la Asociación Europea de Libre Comercio), y agrega: “Con este lanzamiento, Microsoft amplía los compromisos de procesamiento y almacenamiento local existentes, reduciendo en gran medida los flujos de datos fuera de Europa y aprovechando nuestras soluciones de residencia de datos líderes en la industria. ”
A principios de esta semana, la Comisión Europea publicó un proyecto de decisión sobre la adecuación de los EE. UU. que pretende resolver las diferencias entre los requisitos legales con un nuevo acuerdo sobre transferencias seguras de datos. Sin embargo, este marco de privacidad de datos (DPF) de la UE y los EE. UU. no se finalizará hasta el próximo año, posiblemente no antes de mediados del próximo año, y mientras tanto, las transferencias transatlánticas de datos personales de los europeos siguen ensombrecidas por el riesgo legal.
El límite de datos de la UE de Microsoft se está implementando en fases, lo que significa que no hay una solución instantánea para el riesgo de flujos de datos entre la UE y los EE. UU. en el horizonte para sus clientes.
Tampoco está claro si la solución de residencia de datos será lo suficientemente completa para abordar todos los flujos de datos y las preocupaciones de protección de datos que se adjuntan a los productos de Microsoft en Europa.
Una revisión de larga duración de la suite de productividad 365 de Microsoft por parte de los reguladores de protección de datos alemanes resultó una lectura incómoda para el gigante tecnológico el mes pasado, ya que el grupo de trabajo concluyó que todavía no hay forma de usar su software y cumplir con el Reglamento General de Protección de Datos (RGPD) de la UE. a pesar de meses de compromiso con Microsoft por sus preocupaciones de cumplimiento.
Microsoft cuestiona la evaluación del grupo de trabajo, pero también ha dicho que sigue comprometido a abordar las preocupaciones pendientes, y nombra el límite de datos de la UE como parte de su plan para esto, ya que la oferta también proporcionará «documentación de transparencia adicional» sobre los flujos de datos de los clientes y el propósitos del procesamiento; y más transparencia sobre el procesamiento y la ubicación por parte de los subprocesadores y los empleados de Microsoft fuera de la UE (ya que Microsoft no propone una localización total de los datos de los clientes europeos y cero procesamiento en otros lugares; por lo tanto, el límite de datos de la UE sigue siendo algo poroso por diseño).
Su publicación de blog hoy que anuncia el inicio de las notas de implementación por etapas que, como parte de la primera fase, comenzará a publicar «documentación detallada» sobre lo que llama sus «compromisos de límites», incluida la documentación de transparencia que contiene descripciones de los flujos de datos.
Según Microsoft, estos documentos de transparencia se publicarán inicialmente en inglés, con «idiomas adicionales» programados para más adelante (NB: la UE tiene 24 idiomas oficiales, según Wikipedia, solo uno de los cuales es el inglés).
“La documentación se actualizará continuamente a medida que Microsoft implemente fases adicionales del límite de datos de la UE e incluirá detalles sobre los servicios que pueden continuar requiriendo transferencias limitadas de datos de clientes fuera de la UE para mantener la seguridad y confiabilidad del servicio”, agrega. , diciendo que estas «transferencias de datos limitadas» son necesarias para garantizar que los clientes de la UE «continúen recibiendo todos los beneficios de la computación en la nube de hiperescala global mientras disfrutan de capacidades de gestión de datos líderes en la industria», como lo expresa su PR.
El gigante tecnológico había estado apuntando a que el límite de datos de la UE estuviera operativo a fines de 2022. Pero dada la implementación por etapas, la fecha de lanzamiento del 1 de enero es un marcador bastante insignificante. Después de este lanzamiento inicial, Microsoft dijo que las «próximas fases» del lanzamiento ampliarán la oferta para incluir el almacenamiento y procesamiento de «categorías adicionales de datos personales», incluidos los datos proporcionados cuando los clientes reciben soporte técnico.
Le hemos pedido a Microsoft más detalles sobre qué datos se cubrirán en qué fases y cuándo se implementarán las fases posteriores y actualizaremos este informe con cualquier respuesta.
Al hablar sobre su enfoque de lanzamiento por etapas con Reuters, la directora de privacidad de Microsoft, Julie Brill, dijo a la agencia de noticias: “A medida que profundizamos en este proyecto, aprendimos que necesitábamos un enfoque más gradual. La primera fase serán los datos del cliente. Y luego, a medida que avanzamos en las siguientes fases, moveremos los datos de registro, los datos de servicio y otro tipo de datos al límite”.
También dijo que la segunda fase de la implementación se completará a fines de 2023, y la fase tres se completará en 2024. Por lo tanto, la fecha para que el límite de datos de la UE de Microsoft esté completamente operativo sigue estando muy lejano.
“Basándonos en los comentarios e ideas de los clientes, así como en los aprendizajes obtenidos durante el último año de desarrollo del límite, hemos ajustado el cronograma para la localización de categorías de datos personales adicionales y los datos proporcionados al recibir soporte técnico”, también escribe en el blog. publicación, explicando su línea de tiempo «ajustada», y agregando: «Para garantizar que continuamos brindando una solución de clase mundial que cumpla con las expectativas generales de calidad, estabilidad y seguridad de los clientes, Microsoft brindará mejoras continuas al límite en etapas. Para ayudar a los clientes con la planificación, hemos publicado una hoja de ruta detallada para nuestro límite de datos de la UE disponible en nuestro Centro de confianza”.
En un movimiento similar a principios de este año, Google anunció cambios relacionados con los flujos de datos entrantes para su suite de productividad, Workspace, en Europa, y dijo que para fin de año proporcionaría a los clientes regionales controles adicionales que les permitirían «controlar, limitar, y monitorear las transferencias de datos hacia y desde la UE”.
En febrero, los reguladores europeos de protección de datos iniciaron una acción de aplicación coordinada centrada en el uso de los servicios en la nube por parte de los organismos del sector público para comprobar si se están aplicando las medidas de protección de datos adecuadas, incluso cuando los datos se exportan fuera del bloque, con un ‘estado de play’ debido a la Junta Europea de Protección de Datos antes de fin de año, una línea de tiempo que probablemente haya concentrado las mentes de los gigantes de la nube de EE. UU. sobre la necesidad de expandir sus ofertas de cumplimiento a los clientes europeos.