La privacidad en Europa es mucho más estricta que en otras partes del mundo, y eso hace que exista polémica cuando empresas europeas usan servicios en la nube de Estados Unidos.
¿Qué pasa con los datos? ¿puede Estados Unidos espiar la información de empresas europeas que suben su actividad a la nube?
Esas son algunas de las preguntas que se está haciendo el supervisor de la privacidad de la Unión Europea, el Supervisor Europeo de Protección de Datos (SEPD), organismo que está ahora examinando si las principales instituciones y agencias del bloque protegen eficazmente los datos personales de los ciudadanos cuando utilizan los servicios en la nube de AWS de Amazon y Azure de Microsoft, aunque en una investigación separada también analizará si el uso de Microsoft Office 365 por parte de la Comisión Europea cumple con las leyes de protección de datos.
Las leyes nacionales en los EE. UU. no coinciden con los requisitos de protección de datos establecidos por la GDPR en Europa, y eso hace que los datos personales de los ciudadanos de la UE no puedan ser procesado de forma segura a través del Atlántico. Tal y como está ahora montada la infraestructura, los datos personales sobre clientes o empleados, por ejemplo, pueden estar potencialmente disponibles para que las autoridades estadounidenses puedan verlos pidiéndolos a las empresas responsables por el almacenamiento.
Para permitir que se sigan haciendo negocios, se creo el Escudo de Privacidad, para anular el esquema que estaba en vigor y permitir así que los datos personales fluyan libremente entre el bloque y los EE. UU., pero son necesarias Cláusulas Contractuales Estándar (CEC) para cada transferencia de datos.
Son esos contratos los que requieren atención especial, y por eso han lanzado estas dos investigaciones que tienen como objetivo ayudar a las IUE a mejorar el cumplimiento de la protección de datos al negociar contratos con su proveedor de servicios.
Las empresas responsables por los datos ya han dado algunos pasos. Microsoft, por ejemplo, se ha comprometido a permitir que los clientes de la UE almacenen y procesen la mayoría de sus datos dentro de la UE para fines de 2022.
La UE está trabajando en poder ser independiente en este aspecto, en infraestructura de datos y servicios en la nube, ya que la mayoría del mercado europeo de la nube está controlado por Amazon, Microsoft, Google y otras empresas de fuera del continente. De ahí nace la idea de GAIA-X, pero eso lo dejaremos para otro artículo.
Podéis leer más sobre el tema en zdnet.com.