En materia de privacidad, la Unión Europea tiene la regulación más avanzada del mundo. Algunas Big Tech son muy activas y otras miran hacia otro lado. El GDPR fue introducido en 2018 pero todavía hay medidas que siguen sin cumplirse. Eso provoca que las grandes tecnológicas, que son estadounidenses, estén continuamente viendo cómo adaptarse. Y no todas lo hacen al mismo ritmo.
Datos europeos en servidores europeos. Es quizás el punto más complejo, pero también el más trascendental para Europa. Los datos de los usuarios de aquí deben almacenarse y gestionarse en suelo europeo. Y eso es una tarea titánica para algunas compañías que manejan millones de datos y están todos entrelazados.
Con el paso del tiempo, empresas como Amazon o Google han ido potenciando la presencia de regiones cloud europeas, así como servidores destacados en Europa. Pero este hecho todavía no se ha traducido en una "gestión europea". Hasta la fecha, ninguna de las grandes tecnológicas ha concretado a los usuarios europeos que todos los datos se gestionarán aquí. Eso acaba de cambiar.
Microsoft anuncia cambios desde el 1 de enero. Microsoft ha anunciado que a partir de principios de 2023, los usuarios de su nube de la Unión Europea tendrán los datos almacenados y gestionados en suelo europeo. Es lo que desde Microsoft han llamado "EU data boundary", que aplicarán a sus servicios en la nube como Azure, Microsoft 365, Dynamics 365 y Power BI.
Se trata de la primera gran tecnológica que concreta una fecha desde la cual añadirá esta función. Microsoft ha creado una web específica para describir los detalles, pero promete que no habrá impacto en el precio ni en las prestaciones.
Tres fases hasta el 2024. "Aprendimos que necesitábamos un enfoque más gradual", resume Julie Brill, responsable de privacidad de Microsoft. "La primera fase serán los datos del cliente. Y luego, a medida que avancemos a las siguientes fases, moveremos los datos de registro, los datos de servicio y otro tipo de datos al límite. La segunda fase se completará a fines de 2023 y la fase tres se completará en 2024".
Microsoft dispone de más de una docena de servidores en Europa, incluyendo Francia, Alemania, Suiza y España. Pero trasladar la gestión de sus servicios a la nube para que puedan operarse completamente en ellos no es tarea de un solo día.
Desde Europa ya le han caído palos. Microsoft es pionera en implementar esta medida, pero incluso ellos han llegado tarde. Autoridades judiciales desde Alemania han criticado a Microsoft por no cumplir con el Reglamento General de Protección de Datos, apuntando que se han hecho cambios mínimos en los avances. El anuncio de cara al 2023 responde precisamente a esta crítica.
Otras como Google han mostrado interés, pero sin dar el paso. Al final es la ley europea y todas las tecnológicas deberán cumplirla. Pero el conflicto entre Estados Unidos y Europa por la transferencia de datos está retrasándolo todo.
En el caso de Google hemos visto que también han expresado su intención de unirse a Microsoft en la gestión europea de los datos, pero de momento se centran en defender que los datos cumplen con el RGPD en materia de seguridad y privacidad. El calendario previsto por parte de Google es finales de 2023. Como vemos, la soberanía de los datos es un tema que ocupa a las Big Tech, pero su enorme complejidad alarga el calendario. Al menos ya tenemos la primera en ponerse manos a la obra seriamente.
En Xataka | Ya tenemos la Ley de Datos europea. Su objetivo: acabar con la exclusividad de la información
Ver 19 comentarios