Microsoft dejará de enviar datos personales a los EE.UU y los guardará en servidores europeos: los primeros en adaptarse tras el 'Privacy Shield'

Microsoft dejará de enviar datos personales a los EE.UU y los guardará en servidores europeos: los primeros en adaptarse tras el 'Privacy Shield'
6 comentarios Facebook Twitter Flipboard E-mail
lyzanor

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

Microsoft es la primera gran empresa tecnológica en anunciar que guardará todos los datos personales de los usuarios europeos en servidores de Europa. Microsoft da así un paso más en medio de la confusa situación legal en la que nos encontramos tras la anulación del 'Privacy Shield', el pasado mes de julio.

Según explica la compañía de Redmond, irán "un paso más allá de nuestros compromisos de almacenamiento de datos existentes y permitiremos procesar y almacenar todos los datos en la Unión Europea. En otras palabras, no necesitaremos trasladar sus datos fuera de la UE".

Los datos de los usuarios europeos de Microsoft se guardarán en Europa

Una decisión que aplicarán a todos sus servicios en la nube, lo que incluye Azure, Microsoft 365 y Dynamics 365. Desde Microsoft han comenzado ya esta iniciativa y planean cumplir con la implementación para finales de año.

La compañía explica que siguen trabajando con clientes y reguladores y realizarán los ajustes necesarios durante los próximos meses. El plan incluye "cualquier dato personal en los datos de diagnóstico y los datos generados por el servicio, y los datos personales utilizados para el servicio técnico". En la actualidad mantienen servidores en 13 países europeos, entre los que se incluye España.

Tras una denuncia en 2018 por la cesión de derechos, Microsoft anunció que iban a aplicar el Reglamento General de Protección de Datos Europeo (RGPD) en todo el mundo, no solo en Europa. Con el anuncio de hoy se convierten en la primera gran tecnológica en adoptar esta medida de guardar todos los datos en servidores europeos.

El Tribunal de Justicia de la Unión Europea considera que Estados Unidos no garantiza un nivel de protección adecuado y dictaminó que las empresas no pueden enviar los datos personales europeos a los EE.UU. Una orden que empresas como Facebook, Amazon o Google todavía no cumplen y de hecho pone en entredicho la actuación de miles de empresas.

Para las grandes empresas como Microsoft esto puede suponer un cambio en su manera de trabajar, pero tienen los recursos suficientes como para poder gestionar servidores en Europa. No ocurre lo mismo para pequeñas y medianas empresas estadounidenses que trabajan en Europa, donde la anulación del 'Privacy Shield' les supone un problema.

A este respecto, desde las asociaciones de empresarios AMETIC, la Asociación Española de Startups y Adigital han propuesto al Comité Europeo de Protección de Datos (CEPD) que no sancione a estas empresas hasta que no se formule la nueva legislación que englobe este asunto.

Microsoft se adelanta a la futura legislación

Samuel Parra, jurista especializado en Protección de Datos, explica a Xataka que "estas transferencias de datos necesitan otro tipo de marco regulatorio. La Comisión Europea está trabajando en otra cosa, otro 'Privacy Shield', pero todavía no existe".

El experto explica que esta situación ha llevado a agencias de protección de datos como la alemana a recomendar a que se no utilicen empresas como Mailchimp, ya que no tienen la cobertura adecuada. Si bien, Parra recuerda que no es la primera vez que se vive una situación similar. Cuando se anuló 'Safe Harbour', la anterior legislación que regulaba el envío de los datos, también se estuvo unos 7 u 8 meses sin marco legal hasta que nació 'Privacy Shield'. Ahora que se ha vuelto a anular, estamos de nuevo en una situación como la de antes, donde no hay normativa que refleje cómo deben tratarse estos datos.

"El simple hecho que alojen los datos en Europa no es suficiente para saber si estamos cumpliendo o no la legislación. Lo importante es de quién es el servidor", apunta Parra. Si la normativa de EE.UU es incompatible con el RGPD, Microsoft o la empresa que sea, se verá en una tesitura. Es lo que manifestó Facebook en septiembre del año pasado, cuando dejó la puerta abierta a cerrar en Europa si no podía enviar sus datos a los EE.UU.

Por el momento, desde Microsoft han anunciado esta decisión de no enviar los datos personales de los usuarios europeos a los EE.UU. Una medida que el resto de tecnológicas todavía no ha adoptado y prepara a Microsoft ante una futura nueva ley europea que contemple cómo deben gestionarse los datos.

Más información | Microsoft

Comentarios cerrados
Inicio