AWS y Azure: nuevos destinos para las autoridades de protección de datos de la UE

La protección de datos en Europa es mucho más estricta que en otras partes del mundo, lo que ha generado controversias cuando las empresas europeas utilizan los servicios en la nube de EE. UU.

¿Qué pasa con los datos? ¿Pueden los Estados Unidos realizar un seguimiento de las empresas europeas que cargan información de actividad en la nube?

Estas son algunas de las preguntas planteadas por la Autoridad Europea de Protección de Datos y la Autoridad Europea de Supervisión de la Protección de Datos (SEPD), que actualmente están revisando si las instituciones y agencias clave de la UE están protegiendo efectivamente sus datos personales cuando utilizan los datos personales de los ciudadanos. Los servicios en la nube son AWS de Amazon y Azure de Microsoft, con una encuesta separada que también analiza si el uso de Microsoft Office 365 por parte de la Comisión Europea cumple con las regulaciones de protección de datos.

Las leyes nacionales de los EE. UU. Son incompatibles con los requisitos de protección de datos del RGPD europeo, que hace imposible el procesamiento seguro de los datos personales de los ciudadanos de la UE al otro lado del Atlántico. Dado que la infraestructura está actualmente instalada, los datos personales de los clientes o empleados pueden estar disponibles para su revisión por parte de las autoridades estadounidenses poniéndose en contacto con la empresa responsable del almacenamiento.

Para mantener el negocio en marcha, se ha implementado una política de privacidad que oculta el plan actual para que los datos personales se puedan transferir sin problemas entre el bloque y los EE. UU., Pero se requieren Términos contractuales estándar (CEC) para cualquier transferencia de datos. ...

Los contratos requieren una atención especial, por lo que iniciaron estas dos investigaciones para ayudar a SUI a mejorar el cumplimiento de la protección de datos al celebrar contratos con proveedores de servicios.

La empresa de datos ya ha tomado algunas medidas. Por ejemplo, Microsoft ha prometido permitir que los clientes de la UE almacenen y procesen la mayoría de sus datos en la UE para fines de 2022.

En este sentido, la Unión Europea se esfuerza por lograr la independencia en términos de infraestructura de datos y servicios en la nube, ya que una gran parte del mercado europeo de la nube está controlada por Amazon, Microsoft, Google y otras empresas fuera de Europa. Así es como surgió la idea de GAIA-X, pero lo dejamos para otro artículo.

Puede encontrar más información sobre este tema en zdnet.com.