Microsoft anuncia nuevos pasos para proteger los datos empresariales de las solicitudes gubernamentales
4 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
En una publicación de blog, Microsoft anunció nuevas protecciones para sus clientes empresariales y del sector público que necesitan mover sus datos desde la Unión Europea, incluido un compromiso contractual para desafiar las solicitudes gubernamentales de datos y un compromiso monetario para demostrar su convicción.
La emisión es en respuesta a la nueva guía de los reguladores de protección de datos en la Unión Europea.
Las transferencias de datos transfronterizas han sido objeto de litigios y medidas reglamentarias recientes, que incluyen un fallo a principios de este año del Tribunal de Justicia de la Unión Europea y el proyecto de recomendaciones emitido la semana pasada por el Consejo Europeo de Protección de Datos (EDPB) sobre cómo las empresas pueden cumplir con esta sentencia.
Con el anuncio de hoy, Microsoft se está moviendo para ser la primera empresa en responder a la guía de EDPB con nuevos compromisos que demuestran la fuerza de su convicción para defender los datos de sus clientes.
- Primero, Microsoft se compromete a desafiar cada Solicitud del gobierno de datos de clientes del sector público o de empresas: de cualquier gobierno, cuando exista una base legal para hacerlo. Este fuerte compromiso va más allá de las recomendaciones propuestas por el EDPB.
- En segundo lugar, Microsoft proporcionará una compensación monetaria a los usuarios de estos clientes si divulgan sus datos en respuesta a una solicitud del gobierno en violación del Reglamento General de Protección de Datos (RGPD) de la UE. Este compromiso también supera las recomendaciones del EDPB. Microsoft dice que esto demuestra que confían en que Microsoft protegerá los datos de los clientes empresariales y del sector público y no los expondrá a una divulgación inapropiada.
Microsoft dice que estas protecciones, llamadas Defendiendo sus datos, se agregará a sus contratos con el sector público y clientes empresariales de inmediato.
Microsoft dice que esto se suma a su promesas fundamentales de privacidad en materia de privacidad de datos, que incluye:.
- Cifrado fuerte: Microsoft encripta los datos de los clientes con un alto estándar de encriptación tanto cuando están en tránsito como en reposo. El cifrado es un punto crítico en el borrador de recomendaciones de EDPB. Microsoft no proporciona a ningún gobierno sus claves de cifrado ni ninguna otra forma de romper el cifrado.
- Defender los derechos de los clientes: Microsoft no proporciona a ningún gobierno acceso directo y sin restricciones a los datos de los clientes. Si un gobierno les exige datos de clientes, debe seguir el proceso legal aplicable. Microsoft solo cumplirá con las demandas cuando Microsoft esté claramente obligado a hacerlo. Su primer paso siempre es intentar redirigir dichos pedidos a los clientes o informarles, y Microsoft niega o cuestiona los pedidos de forma rutinaria cuando cree que no son legales.
- Transparencia: Microsoft, durante muchos años, ha publicado información sobre las demandas gubernamentales de datos de clientes. Microsoft demandó al gobierno de EE. UU. por la capacidad de divulgar más datos sobre las órdenes de seguridad nacional que Microsoft recibe en busca de datos de clientes y llegó a un acuerdo que les permite hacerlo. Como resultado, dos veces al año, Microsoft revelar información más detallada sobre estas órdenes de seguridad nacional en todos sus negocios (consumidor, empresa y sector público), además de su habitual Informe de solicitud de aplicación de la ley.
- Un historial de éxito legal. Microsoft tiene más experiencia que cualquier otra empresa en acudir a los tribunales para establecer los límites de las órdenes de vigilancia del gobierno, e incluso ha llevado un caso a la Corte Suprema de EE. UU. sus esfuerzos han brindado a los clientes una mayor transparencia y protecciones más sólidas. Ningún compromiso de desafiar las órdenes de acceso puede asegurar la victoria, pero Microsoft se siente bien con su historial de éxito hasta la fecha.
Microsoft dice que la privacidad es un valor central para ellos porque creen que las personas solo usarán su tecnología si pueden confiar en ella.
Esperan que los pasos que han anunciado hoy demuestren a sus clientes empresariales y del sector público que Microsoft irá más allá de la ley para defender sus datos y los datos de sus usuarios. Puedes leer más sobre sus compromiso con la privacidad aquí.
