Microsoft ha anunciado que ampliará sus esfuerzos de localización de datos en la Unión Europea para incluir registros del sistema, que son registros de eventos y actividades que ocurren en sus servicios en la nube. Esto significa que Microsoft almacenará y procesará estos registros dentro de la UE, en lugar de transferirlos a otras regiones.
La compañía dijo que esta medida es parte de su compromiso de satisfacer las necesidades y expectativas cambiantes de sus clientes, así como de cumplir con las leyes y regulaciones de protección de datos de la UE. Microsoft añadió que ofrecerá esta opción a todos sus clientes empresariales y del sector público en la UE a finales de 2022.
La localización de datos es la práctica de almacenar y procesar datos dentro de una región geográfica específica, en lugar de transferirlos a través de fronteras. Algunos países y regiones han promulgado leyes o políticas que requieren o fomentan la localización de datos, ya sea por razones económicas, de privacidad o de seguridad nacional. La localización de datos también puede ser una preferencia o un requisito para algunos clientes, especialmente en industrias o sectores altamente regulados.
Microsoft ha estado invirtiendo en iniciativas de localización de datos en la UE durante varios años, como parte de su estrategia más amplia para construir una “nube confiable” que respete las leyes y valores locales. En 2015, Microsoft lanzó sus primeras regiones de nube en Alemania, operadas por un administrador de datos local. En 2018, Microsoft anunció que ofrecería servicios en la nube desde nuevas regiones de centros de datos en Francia, Alemania y Suiza. En 2020, Microsoft reveló que permitiría a sus clientes almacenar y procesar todos los datos principales de sus clientes dentro de la UE para finales de 2022.
Los registros del sistema son un tipo de datos generados por los servicios en la nube para monitorear su rendimiento, seguridad y confiabilidad. Los registros del sistema pueden contener información como direcciones IP, identificadores de dispositivos, marcas de tiempo y códigos de error. Los registros del sistema son diferentes de los datos del cliente, que son los datos que los clientes cargan o crean utilizando servicios en la nube, como archivos, correos electrónicos, mensajes o bases de datos.
Microsoft dijo que aplicará los mismos altos estándares de seguridad, privacidad y cumplimiento a los registros del sistema que a los datos de los clientes. Microsoft también dijo que continuará trabajando con reguladores, formuladores de políticas y socios de la industria para avanzar en su visión de una nube confiable que empodere a los clientes y respete sus elecciones.
Microsoft continúa ampliando su oferta de localización de datos en la UE. La compañía anunció hoy que ha completado la segunda fase de su proyecto “Límites de datos de la UE para la nube de Microsoft”, cuyo objetivo es brindar a los clientes más control y transparencia sobre dónde se almacenan y procesan sus datos.
El proyecto, que se puso en marcha a principios de 2023, consta de dos fases. La primera fase implicó almacenar y procesar “datos de clientes” (la información que los clientes proporcionan activamente a Microsoft) dentro de la UE. La segunda fase, que finalizó a finales de 2023, amplió esta capacidad a “todos los datos personales”, incluidos los registros automatizados del sistema generados por los servicios de Microsoft.
Al ofrecer almacenamiento y procesamiento local para todos los datos personales, Microsoft espera abordar las inquietudes de los clientes que desean cumplir con las leyes de protección de datos de la UE, como el Reglamento General de Protección de Datos (GDPR). Estas leyes exigen que los controladores y procesadores de datos garanticen que los datos personales estén adecuadamente protegidos y no se transfieran a terceros países sin las salvaguardias adecuadas.
La oferta de localización de datos de Microsoft está disponible para sus servicios principales en la nube, como Azure, Microsoft 365, Dynamics 365 y Power Platform. Los clientes pueden optar por inscribirse en el límite de datos de la UE para Microsoft Cloud a través de la configuración de su servicio. Una vez que lo hacen, pueden acceder a un panel que les muestra dónde se encuentran sus datos y cómo se procesan.
Julie Brill, vicepresidenta y directora de privacidad de Microsoft, dijo en una publicación de blog que la compañía está comprometida a brindar a los clientes más opciones y control sobre sus datos. También dijo que Microsoft seguirá invirtiendo en su infraestructura de nube en la UE y apoyará el desarrollo de un marco de nube europeo común.