[16/12/2022] Microsoft ha anunciado este jueves que empezará a desplegar la primera fase de su plan de delimitación de datos de la Unión Europea a partir del 1 de enero del 2023, que permitirá a los clientes almacenar y procesar los datos de sus clientes dentro de la UE. La medida se produce dos días después de que la Comisión Europea dijera que había iniciado oficialmente el proceso de aprobación del Marco de Privacidad de Datos UE-EE.UU.
En la primera fase del plan, las empresas que utilicen productos y servicios de Microsoft podrán almacenar y procesar los datos de sus clientes dentro de la UE. Microsoft ha incluido Azure, Power BI, Dynamics 365 y Office 365 dentro de la primera fase.
"Con este lanzamiento, Microsoft amplía los compromisos existentes de almacenamiento y procesamiento local, reduciendo en gran medida los flujos de datos fuera de Europa. y basándose en nuestras soluciones de residencia de datos líderes en el sector", señaló Julie Brill, vicepresidenta corporativa de Microsoft, en un post de su blog. En las próximas fases, según Brill, Microsoft ampliará el plan de delimitación para incluir el almacenamiento y tratamiento de categorías adicionales de datos personales, incluidos los datos facilitados al recibir asistencia técnica.
Microsoft había anunciado su intención de poner en marcha el plan de delimitación de la UE en marzo, más o menos al mismo tiempo que EE.UU. y la UE habían acordado firmar el Marco Transatlántico de Política de Datos.
El marco se firmó cuando las grandes empresas que operan en la UE seguían preocupadas por el flujo de datos de sus clientes fuera de las fronteras europeas a raíz del Reglamento General de Protección de Datos (GDPR) introducido en el 2018. Estas empresas estaban preocupadas principalmente por atraer grandes sanciones, principalmente debido a las leyes de vigilancia de Estados Unidos, que potencialmente podrían burlar las normas del GDPR sobre el uso indebido o la violación de datos personales sin consentimiento.
Aunque Microsoft no ofreció nuevos detalles sobre cómo funcionará exactamente el plan, a principios de marzo había dicho que impugnará cualquier solicitud de transferencia de datos que no se ajuste al Marco Transatlántico de Privacidad y Seguridad de los Datos.
La empresa, que abrió y está construyendo centros de datos en más de 17 regiones de Europa, anotó que publicará una nueva documentación sobre el flujo de datos para ofrecer información transparente a los clientes cuyos servicios se incluirán en el límite.
Basado en el artículo de Anirban Ghoshal (Computerworld) y editado por CIO Perú