En materia de privacidad, la Unión Europea tiene la regulación más avanzada del mundo. Algunas Big Tech son muy activas y otras miran hacia otro lado. El GDPR fue introducido en 2018 pero todavía hay medidas que siguen sin cumplirse. Eso provoca que las grandes tecnológicas, que son estadounidenses, estén continuamente viendo cómo adaptarse. Y no todas lo hacen al mismo ritmo.
Datos europeos en servidores europeos. Es quizás el punto más complejo, pero también el más trascendental para Europa. Los datos de los usuarios de aquí deben almacenarse y gestionarse en suelo europeo. Y eso es una tarea titánica para algunas compañías que manejan millones de datos y están todos entrelazados.
Con el paso del tiempo, empresas como Amazon o Google han ido potenciando la presencia de regiones cloud europeas, así como servidores destacados en Europa. Pero este hecho todavía no se ha traducido en una "gestión europea". Hasta la fecha, ninguna de las grandes tecnológicas ha concretado a los usuarios europeos que todos los datos se gestionarán aquí. Eso acaba de cambiar.
Microsoft anuncia cambios desde el 1 de enero. Microsoft ha anunciado que a partir de principios de 2023, los usuarios de su nube de la Unión Europea tendrán los datos almacenados y gestionados en suelo europeo. Es lo que desde Microsoft han llamado "EU data boundary", que aplicarán a sus servicios en la nube como Azure, Microsoft 365, Dynamics 365 y Power BI.
Se trata de la primera gran tecnológica que concreta una fecha desde la cual añadirá esta función. Microsoft ha creado una web específica para describir los detalles, pero promete que no habrá impacto en el precio ni en las prestaciones.
Tres fases hasta el 2024. "Aprendimos que necesitábamos un enfoque más gradual", resume Julie Brill, responsable de privacidad de Microsoft. "La primera fase serán los datos del cliente. Y luego, a medida que avancemos a las siguientes fases, moveremos los datos de registro, los datos de servicio y otro tipo de datos al límite. La segunda fase se completará a fines de 2023 y la fase tres se completará en 2024".
Microsoft dispone de más de una docena de servidores en Europa, incluyendo Francia, Alemania, Suiza y España. Pero trasladar la gestión de sus servicios a la nube para que puedan operarse completamente en ellos no es tarea de un solo día.
Desde Europa ya le han caído palos. Microsoft es pionera en implementar esta medida, pero incluso ellos han llegado tarde. Autoridades judiciales desde Alemania han criticado a Microsoft por no cumplir con el Reglamento General de Protección de Datos, apuntando que se han hecho cambios mínimos en los avances. El anuncio de cara al 2023 responde precisamente a esta crítica.
Otras como Google han mostrado interés, pero sin dar el paso. Al final es la ley europea y todas las tecnológicas deberán cumplirla. Pero el conflicto entre Estados Unidos y Europa por la transferencia de datos está retrasándolo todo.
En el caso de Google hemos visto que también han expresado su intención de unirse a Microsoft en la gestión europea de los datos, pero de momento se centran en defender que los datos cumplen con el RGPD en materia de seguridad y privacidad. El calendario previsto por parte de Google es finales de 2023. Como vemos, la soberanía de los datos es un tema que ocupa a las Big Tech, pero su enorme complejidad alarga el calendario. Al menos ya tenemos la primera en ponerse manos a la obra seriamente.
En Xataka | Ya tenemos la Ley de Datos europea. Su objetivo: acabar con la exclusividad de la información
Ver 19 comentarios
19 comentarios
inkdeem
"La primer empresa que cumple, pero se queda corta"...
¿Entonce no será la ley la que se quedó corta?
emilianocecchi
Que pesados los europeos
iln
Primero que los estados defiendan mi privacidad y luego me preocuparé de empresas cuyos productos puedo usar o no
chuskipituski
Pero si esta semana estaba la noticia de que Alemania prohibía el Office 365 en sus colegios¿¿¿???
centurion79
Curiosa la noticia, imagino que patrocinada por MS. Eso lo hace AWS y juraría que Google desde hace tiempo
sitozaz
Esta obsesión por que todos los datos estén en Europa es absurda. Hay servicios que son globales, y por un buen motivo. Sí yo viajo fuera de Europa, quiero poder acceder rápido a mi email y no tragarme una latencia del carajo cada vez que abro un mail. El hecho de que los datos estén físicamente en Europa no les protege del Cloud Act ni de cosas por el estilo.
Es una vez más la Unión Europea legislando sin entender nada del negocio. Como cuando impusieron que en todas las páginas web salga ese puñetero banner de selección de cookies. A las empresas les costó una pasta en implementación, y a los usuarios una molestia permanente cada vez que visitas un sitio nuevo.