El pasado 6 de mayo, Microsoft anunció a través de su blog que procedía a interrumpir los envíos de datos de clientes europeos a USA para su almacenamiento y que se inicia lo que han dado en llamar Plan de Límite de Datos de la UE para Microsoft Cloud. De esta manera, Microsoft se adelante al resto de compañías tecnológicas y da un paso decidido en el cumplimiento del RGPD.

Con este plan, el gigante tecnológico se compromete a procesar y almacenar todos los datos de los servicios Azure, Microsoft 365, and Dynamics 365 y que pertenezcan a clientes europeos en Europa, a través de su red de centros de procesos de datos instalada en 13 países. Austria, Dinamarca, Francia, Alemania, Grecia, Irlanda, Italia, Holanda, Noruega, Polonia, Suecia, Suiza y España.

Asimismo, Microsoft ha anunciado que tiene planes para expandir su infraestructura de centros de datos en el continente europeo.

El gigante tecnológico asegura en su comunicado que sus servicios ya cumplen con la regulación europea en materia de protección de datos. El objetivo de este nuevo plan sería el de ir más allá y ofrecer una protección adicional.

Protección ante terceros países

Uno de los temas más controvertidos para los gigantes tecnológicos de matriz americana es el peligro de que el gobierno de los Estados Unidos pueda hacerse con los datos personales que tratan. El caso Snowden puso de manifiesto que la cesión de datos a las distintas agencias de seguridad por parte de las grandes plataformas era algo habitual.

Microsoft aborda este tema en su comunicado y asegura que van “a impugnar cualquier petición de un gobierno que se refiera a datos personales ya sea de organismos públicos o privados de la Unión Europea”. Además, se compromete a indemnizar a todos aquellos individuos que se vean perjudicados por cesiones de datos que violen el Reglamento General de Protección de Datos y que hayan sufrido algún perjuicio por ello.

Desafíos técnicos

En el día a día de un usuario de servicios en la nube de Microsoft, nada va a cambiar. Sin embargo, para que el Plan de Límite de Datos se haga realidad, se tendrán que superar no pocos desafíos técnicos.

La tecnología cloud se apoya en una extensa infraestructura de centros de datos repartidos por el mundo que almacenan y sirven datos cada vez que estos son requeridos.

Un experto en tecnología cloud realizó una prueba recientemente para averiguar las localizaciones de cada conexión que se realizaba al usar los principales servicios de Microsoft. El experimento arrojó que, de las 46 conexiones, 27 provenían de los Estados Unidos.

Queda, por lo tanto, mucho por corregir desde el punto de vista técnico para que todas y cada una de las conexiones que se realicen al usar un servicio cloud de Microsoft provengan de un centro de datos europeo. El plazo que se han marcado para ello es hasta el fin de 2022.