Microsoft acepta colaborar con los reguladores de datos de la UE en el impulso a la nube en Europa

Microsoft está reforzando sus protocolos de soberanía de datos en Europa en respuesta a la presión regulatoria y las crecientes preocupaciones entre las empresas y los gobiernos europeos sobre el acceso extranjero a información sensible. 

En una medida revelada el lunes, la compañía dijo que ahora almacenará y procesará todos los datos de los clientes europeos completamente dentro de la región, bajo la ley europea, con operaciones monitoreadas por personal con base en Europa.

Este compromiso forma parte del de Microsoft para expandir su presencia en inteligencia artificial y en la nube en toda Europa, al tiempo que se mantiene a la vanguardia de las expectativas cada vez más estrictas en materia de soberanía digital establecidas por la Unión Europea y los reguladores nacionales.

La presión regulatoria conduce al compromiso con las operaciones locales

Según Microsoft, cualquier acceso remoto de ingenieros fuera de la UE a los sistemas de datos de clientes europeos requerirá la aprobación y supervisión en tiempo real por parte del personal de la UE. La empresa enfatizó que los clientes europeos mantendrán el control total sobre sus datos de conformidad con los marcos legales regionales, en particular el Reglamento General de Protección de Datos (RGPD).

La iniciativa incluye el lanzamiento de una infraestructura de nube soberana, actualmente en fase preliminar, que estará disponible para el público general a finales de este año. Promete una separación física y operativa de la nube global de Microsoft, adaptada a clientes del sector público e industrias altamente reguladas como la banca, la defensa y la sanidad.

El RGPD de la UE ya exige estrictas garantías sobre los datos personales, pero nuevas leyes como la Ley de Mercados Digitales (DMA) y la Ley de Datos imponen capas adicionales de cumplimiento a las grandes empresas tecnológicas.

Los legisladores europeos y los defensores de la privacidad llevan tiempo expresando su preocupación por la posibilidad de que leyes estadounidenses, como la Ley CLOUD, obliguen a las empresas tecnológicas estadounidenses a entregar datos almacenados en jurisdicciones extranjeras, incluidos países de la UE. Esta tensión ha llevado a muchas organizaciones europeas a exigir garantías mástrony controles técnicos que impidan el acceso transfronterizo a los datos, incluso ante las solicitudes legales de las autoridades estadounidenses.

de Microsoftdent y vicepresidente ya había reconocido este desafío, declarando en abril: «Como cualquier ciudadano y empresa, no siempre estamos de acuerdo con todas las políticas de todos los gobiernos. Pero incluso cuando hemos perdido casos en tribunales europeos, Microsoft siempre ha respetado y cumplido las leyes europeas».

Compitiendo por el mercado de la nube soberana

El anuncio de Microsoft también refleja la creciente competencia entre los hiperescaladores por el dominio del mercado europeo de la nube. Si bien Amazon Web Services (AWS) y Google Cloud siguen siendo actores formidables, la temprana y detallada adopción de la localización de datos por parte de Microsoft podría ayudarle a ganarse el favor de gobiernos y corporaciones cautelosas.

En abril, Microsoft se comprometió a construir más de 200 centros de datos como parte de sus inversiones en infraestructura de nube e IA en 16 países europeos para 2027. Eso incluye la construcción de nuevos centros de datos en Alemania y Francia, que están diseñados para cumplir con los requisitos legales específicos de cada país.

Las nuevas ofertas de la empresa incluirán soporte para claves de cifrado administradas por el cliente, registros de transparencia de auditoría y entornos de nube aislados que cumplen con los criterios del Código de Conducta de la Nube de la UE y potencialmente se alinean con Gaia-X, la iniciativa de infraestructura de datos paneuropea.