A Microsoft anuncia hoje o seu “Plano de Limitação de Dados no espaço da União Europeia para a Microsoft Cloud” («EU Data Boundary for the Microsoft Cloud»), que irá permitir que o processamento e armazenamento de dados na cloud Microsoft, para clientes comerciais ou do setor público, fique circunscrito ao espaço da União Europeia (e Suíça e Noruega).
Os atuais serviços cloud da Microsoft cumprem e superam todas as exigências legais e regulatórias para a proteção de dados da União Europeia (UE). A Microsoft foi a primeira grande empresa de tecnologia a afirmar a conformidade com o RGPD e a estender os direitos e proteções essenciais do mesmo a clientes de consumo em todo o mundo, e não apenas aos localizados na Europa.
Além disso, na sequência do projeto de recomendações do Comité Europeu de Proteção de Dados (CEPD) sobre as medidas que as empresas devem implementar a propósito do Acórdão Schrems II, a Microsoft lançou a iniciativa “Defending Your Data”, que vai além das recomendações do CEPD.
Atualmente, a Microsoft oferece aos seus clientes, do setor público e privado, a opção de armazenar os seus dados na UE, e muitos dos nossos serviços na cloud já podem ser configurados para processar dados na UE. No entanto, reconhecendo que alguns dos nossos clientes desejam compromissos de localização de dados ainda mais sólidos, a Microsoft dá mais este passo, reforçando o propósito de cumprir e superar os requisitos legais para o processamento e armazenamento de dados.
Este plano hoje anunciado evidencia o compromisso da Microsoft com a visão da UE para uma “Europa preparada para a Era Digital” e um reconhecimento do papel que o setor tecnológico desempenha no apoio às aspirações digitais da Europa.
Este compromisso de que os dados não sairão do espaço europeu será aplicável a todos os principais serviços de cloud da Microsoft – Azure, Microsoft 365 e Dynamics 365 – e a implementação ficará concluída até ao final do próximo ano.
Pedro Duarte, Corporate, External & Legal Affairs Diretor da Microsoft Portugal, comenta este novo Plano, que “tem como base o portefólio robusto de soluções e compromissos da Microsoft para proteger os dados dos nossos clientes e é mais um passo no compromisso de um armazenamento e processamento de dados ainda mais sólido e seguro. Nos próximos meses, iremos continuar a consultar clientes e reguladores sobre este Plano e realizaremos os ajustes necessários para respondermos ao feedback recebido”.
A Microsoft continuará a trabalhar para encorajar os líderes governamentais mundiais a encontrar soluções para as questões legais que subsistem em torno do acesso a dados. Em particular, estamos a acompanhar as negociações entre a Comissão Europeia e o Governo norte-americano, para um novo enquadramento para a transferência de dados pessoais para os Estados Unidos, na expetativa de que possa haver um acordo no curto prazo.
Detalhes técnicos adicionais
Os serviços de cloud da Microsoft já cumprem ou excedem as diretrizes da UE antes mesmo do Plano anunciado hoje. A Microsoft já oferece aos clientes do setor comercial e público a opção de armazenar dados na UE e muitos serviços de cloud Azure já podem ser configurados também para processar dados na UE. Além disso, a Microsoft utiliza criptografia de alto nível e soluções robustas de lockbox que atendem às diretrizes regulatórias em vigor. Muitos destes serviços colocam o controlo da criptografia de dados nas mãos dos clientes através do uso de chaves geridas pelo cliente, e protegem os dados dos clientes do acesso impróprio por parte de qualquer Governo do mundo.
Além de processar os dados pessoais dos nossos clientes do setor público e comercial na Europa, a Microsoft está a desenvolver um Centro de Excelência em Engenharia de Privacidade em Dublin para apoiar os clientes europeus na escolha das soluções certas para a criação de uma proteção de dados robusta no seu volume trabalho em cloud, mas também para atender aos requisitos regulatórios.
A limitação de dados na UE para a cloud da Microsoft será impulsionada pelos investimentos substanciais e contínuos numa infraestrutura em expansão de datacenters na Europa. A Microsoft abriu o primeiro datacenter na Europa em 2009, e o anúncio de hoje potenciará os atuais centros de dados, localizados em 13 países da Europa. Estes datacenters alavancam os serviços de cloud que ajudam os clientes europeus nos seus processos de transformação digital, aumentando a sua competitividade, com a garantia de que podem operar em conformidade com todas as leis e regulamentos aplicáveis.