Microsoft ahora mantendrá todos los datos personales en la nube europeos dentro de sus límites de datos de la UE

Las reglas GDPR (Reglamento General de Protección de Datos) de la Unión Europea incluyen una que requiere que las empresas basadas en la nube no transfieran datos personales a servidores en el extranjero, incluido Estados Unidos, sin salvaguardias de privacidad. Esta semana, Microsoft anunció nuevos planes para mantener los datos personales de sus usuarios en Europa dentro de la UE.

En una publicación de blog, Microsoft anunció que en 2023 había comenzado a almacenar y procesar datos de clientes para varios de sus servicios basados ​​en la nube, incluidos Microsoft 365, Azure, Power Plataforma y Dynamics 365.

Esta semana, ese esfuerzo se amplió para incluir el almacenamiento de todos los datos personales de los usuarios europeos, incluidos los registros automatizados del sistema, dentro del límite de datos de la UE de Microsoft. Microsoft también ofrece nueva transparencia y documental sobre sus esfuerzos europeos de almacenamiento y privacidad en la nube en un nuevo sitio web.

Finalmente, la compañía reveló que utilizará tecnología basada en la UE para proteger la información del usuario si es necesario acceder a esos servidores de forma remota para monitorear sus sistemas. Eso incluye la creación de una «infraestructura de escritorio virtual en la frontera de datos de la UE para monitorear nuestros sistemas», según Microsoft.

La publicación del blog agregó:

Para garantizar que nuestros clientes de la UE reciban la misma seguridad de clase mundial que otros clientes globales, cualquier transferencia de datos fuera de la UE con fines de seguridad se documentará, se limitará a lo necesario para funciones cruciales de ciberseguridad y se utilizará únicamente para estos fines de ciberseguridad.

Microsoft aún no ha terminado con sus esfuerzos de privacidad y almacenamiento de datos en la UE. Más adelante en 2024, realizará cambios en las funciones de soporte técnico manteniendo esos datos dentro de los límites de la UE. Si algún dato de soporte técnico necesita acceso fuera de la zona de la UE, Microsoft dice que “limitará y asegurará cualquier transferencia de datos temporal requerida a través de enfoques técnicos como como infraestructura de escritorio virtual”. La empresa también lanzará una opción de soporte técnico pago que se establecerá en la frontera de la UE.

Otras empresas de tecnología han estado peleando con la UE por sus reglas de privacidad de datos. En mayo de 2023, la UE multó a Meta con 1.300 millones de dólares por supuestamente enviar datos personales de usuarios de Facebook de la UE a servidores con sede en EE. UU. sin salvaguardias de privacidad. Meta está apelando la multa.