Nuevos pasos para defender sus datos

Tecleo en una laptop

Por: Julie Brill, vicepresidenta corporativa de privacidad global y asuntos regulatorios y directora de privacidad.

De manera regular, nuestros clientes del sector público y empresarial necesitan mover sus datos entre países, regiones y continentes. Ahora, anunciamos nuevas protecciones para nuestros clientes en estos sectores, que necesitan mover sus datos desde la Unión Europea (UE), incluido un compromiso contractual para impugnar las solicitudes de datos del gobierno y un compromiso monetario para mostrar nuestra convicción. Microsoft es la primera empresa en brindar estos compromisos, en respuesta a la clara orientación otorgada por parte de los reguladores de protección de los datos en la Unión Europea.

A diario, nuestros clientes mueven datos a través de sus redes globales para servir a sus clientes, trabajar con proveedores o socios, y manejar la nómina de su fuerza laboral global. Estas transferencias de datos transfronterizas han sido objeto de una reciente litigación y acción regulatoria que incluye un fallo a principios de año por parte del Tribunal de Justicia para la Unión Europea y un borrador de recomendaciones emitido hace unos días por la Junta Europea de Protección de los Datos (EDPB, por sus siglas en inglés) sobre cómo las empresas pueden cumplir con esta sentencia.

Con este anuncio, nos movemos para ser la primer empresa en responder a la orientación de la EDPB, con nuevos compromisos que demuestran la fortaleza de nuestra convicción por defender los datos de nuestros clientes. Microsoft ya ha demostrado que brindamos sólidas protecciones para los datos de nuestros clientes, que somos transparentes sobre nuestras prácticas y que defendemos los datos de nuestros clientes. Creemos que los nuevos pasos que anunciamos van más allá de la ley y del borrador de recomendaciones de la EPDB, y esperamos que estos pasos adicionales den a nuestros clientes una confianza añadida respecto a sus datos.

  • Primero, nos comprometemos a impugnar cada solicitud gubernamental, de cualquier gobierno, de datos de clientes en el sector público o empresarial, cuando exista una base legal para hacerlo. Este fuerte compromiso va más allá de las recomendaciones propuestas por la EDPB.
  • Segundo, brindaremos compensación monetaria a los usuarios de estos clientes si divulgamos sus datos en respuesta a una solicitud gubernamental en violación de la Regulación General de Protección a los Datos (GDPR, por sus siglas en inglés) de la UE. Este compromiso también supera a las recomendaciones de la EDPB. Muestra que Microsoft confía en que protegeremos los datos de nuestros clientes de los sectores público y empresarial y que no los expondremos a una divulgación inapropiada.

A estas protecciones las llamamos Defending Your Data, y comenzaremos a añadirlas de inmediato a nuestros contratos con clientes de los sectores público y empresarial.

Defending Your Data es una adición sustancial a nuestras promesas fundamentales de privacidad, y se basa en las sólidas protecciones que ya ofrecemos a los clientes.

  • Utilizamos un sólido encriptado: Encriptamos los datos de clientes con un alto estándar de encriptado, tanto en tránsito como en reposo. El encriptado es un punto crítico en el borrador de recomendaciones de la EDPB. No brindamos a ningún gobierno nuestras llaves de encriptado o cualquier otra manera de romper nuestro encriptado.
  • Defendemos los derechos de los clientes: No brindamos a ningún gobierno acceso directo y sin restricciones a los datos de los clientes. Si algún gobierno nos exige datos de los clientes, debe seguir el proceso legal aplicable. Sólo cumpliremos con las demandas cuando nos veamos obligados de manera clara a hacerlo. Nuestro primer paso es siempre intentar redirigir dichos pedidos a los clientes o informarles, y de manera habitual, negamos o impugnamos órdenes cuando creemos que no son legales.
  • Somos transparentes: Por muchos años, hemos publicado información sobre demandas del gobierno por datos de clientes. Demandamos al gobierno de Estados Unidos por la capacidad de divulgar más datos sobre las órdenes de seguridad nacional que recibimos en busca de datos de clientes y llegamos a un acuerdo que nos permite hacerlo. Como resultado, dos veces al año, divulgamos información más detallada sobre estas órdenes de seguridad nacional en todos nuestros negocios (consumo, empresa, y sector público), además de nuestro Informe de Solicitud de Cumplimiento de la Ley.
  • Tenemos un historial de éxito legal. Tenemos más experiencia que cualquier otra empresa en acudir a tribunales para establecer los límites de las órdenes de vigilancia del gobierno, e incluso hemos llevado un caso a la Suprema Corte de los Estados Unidos. Nuestros esfuerzos han brindado a los clientes una mayor transparencia y protecciones más sólidas. Ningún compromiso de impugnar órdenes de acceso puede garantizar la victoria, pero nos sentimos bien con nuestro historial de éxito hasta ahora.

Parte del debate público sobre el impacto de las demandas de datos de parte del gobierno de los Estados Unidos se centra en las empresas con sede en este país. Pero está claro que las leyes de EE.UU. respecto al acceso a los datos por parte del gobierno, aplican a las empresas que hacen negocios en este país, incluso si su sede está en Europa o en cualquier otra parte.

La privacidad es un valor central para nosotros en Microsoft, porque creemos que la gente utilizará la tecnología sólo si confían en ella. Es por eso que fuimos el primer proveedor de nube en trabajar con las autoridades europeas de protección a los datos para la aprobación de las cláusulas modelo de Europa, el primero en adoptar los nuevos estándares técnicos de privacidad de nube, y partidarios entusiastas de la GDPR desde que fue propuesta por primera vez en 2012. Hemos ampliado los derechos fundamentales en virtud de la GDPR para los consumidores de todo el mundo, y hemos respetado los derechos fundamentales de la Ley de Privacidad del Consumidor en California para todos nuestros clientes en los Estados Unidos. Además, hemos lanzado la iniciativa Tech Fit for Europe para desarrollar soluciones digitales basadas en valores y normas europeos.

Esperamos que los pasos que hemos anunciado demuestren a nuestros clientes empresariales y del sector público que iremos más allá de la ley para defender sus datos, y los datos de sus usuarios.

Aquí pueden leer más sobre nuestro compromiso con la privacidad.

Tags: , , , , ,

Publicaciones Relacionadas