As regras do GDPR (Regulamento Geral de Proteção de Dados) da UE incluem um requisito de que as empresas que fornecem serviços baseados em nuvem não devem transferir dados pessoais para servidores no exterior, incluindo os Estados Unidos, sem medidas de proteção de privacidade. Esta semana, a Microsoft anunciou um novo plano para manter os dados pessoais dos seus utilizadores europeus dentro da UE.
A Microsoft anunciou em uma postagem no blog que, a partir de 2023, começará a armazenar e processar dados de clientes para alguns serviços em nuvem, incluindo Microsoft 365, Azure, Power Platform e Dynamics 365.
Esta semana, esse esforço expandiu-se para incluir o armazenamento de todos os dados pessoais de utilizadores europeus dentro das fronteiras de dados da Microsoft na UE, incluindo os registos do seu sistema automatizado. A Microsoft também está fornecendo nova transparência e documentação sobre seus esforços europeus de privacidade e armazenamento em nuvem em um novo site.
Por fim, a empresa revelou que utilizará tecnologia baseada na UE para proteger as informações dos utilizadores caso seja necessário acesso remoto a estes servidores para monitorizar os seus sistemas. A Microsoft disse que isso inclui o estabelecimento de “uma infraestrutura de desktop virtual dentro das fronteiras de dados da UE para monitorar nossos sistemas”.
A postagem do blog acrescentou: Para garantir que nossos clientes da UE recebam a mesma segurança de classe mundial que nossos outros clientes globais, quaisquer dados transferidos para fora da UE para fins de segurança serão registrados, limitados aos dados necessários para funções críticas de segurança cibernética e usados exclusivamente para esses fins de segurança cibernética.
Os esforços da Microsoft no armazenamento de dados e na proteção da privacidade na UE ainda não terminaram. Mais tarde, em 2024, a Microsoft fará alterações nas suas capacidades de suporte técnico para manter os dados dentro das fronteiras da UE. Se algum dado de suporte técnico precisar ser acessado fora da região da UE, a Microsoft disse que irá “limitar e proteger quaisquer transferências temporárias de dados necessárias através de métodos técnicos, como infraestrutura de desktop virtual”. A empresa também lançará uma opção de suporte técnico pago que será criada dentro das fronteiras da UE.
Outras empresas de tecnologia têm lutado contra a UE pelas suas regras de privacidade de dados. Em maio de 2023, a União Europeia impôs uma multa de 1,3 mil milhões de dólares à Meta porque a empresa era suspeita de enviar dados pessoais de utilizadores do Facebook na UE para servidores nos Estados Unidos sem medidas de proteção de privacidade. Meta está recorrendo da multa.