La nube es una realidad incontestable, y a ella recurren diariamente casi todos los internautas (a título individual) del planeta, muchas veces sin saberlo. Pero todavía falta para que las empresas se decidan a hacer un uso tan intensivo de los servicios en la nube que dan gigantes como Google, Amazon o Microsoft. A un gerente le surgen preguntas como: ¿qué va a pasar con los datos y las aplicaciones si decide cambiar de proveedor? ¿quién responde en caso de cambios en el servicio? ¿dónde están alojados los datos y a qué legislación debo atenerme? Y así tantas otras.
Ahora, para convencer a los que todavía no lo ven del todo claro, Microsoft ha recibido el respaldo de la Agencia Española de Protección de Datos (AEPD), que reconoce la solvencia y las garantías de los servicios corporativos de Microsoft en la nube en lo relativo a transferencias internacionales de datos. En este sentido, la AEPD afirma que los contratos de Microsoft “ofrecen garantías adecuadas para que los clientes confíen sus datos personales a la compañía en el marco de los servicios corporativos de Office 365, Dynamics CRM Online y Microsoft Azure”.
El organismo español ha analizado, a solicitud de Microsoft, los modelos de contratos de la compañía para servicios de cloud corporativa y declara que los mismos ofrecen a los clientes garantías adecuadas para exportar datos personales a Microsoft Corp. al amparo de la Ley Orgánica de Protección de Datos (LOPD). De este modo, confirma la Agencia, los clientes de estos servicios que firmen los contratos de Microsoft contarán con su autorización para proceder a la mencionada exportación de datos, que es inherente al uso de los servicios en la Nube de Microsoft.
De este modo, gracias a la autorización concedida por la AEPD, los clientes de Microsoft únicamente tendrán que notificar a la Agencia la transferencia internacional utilizando el código de autorización otorgado a Microsoft, sin necesidad de solicitar autorización alguna. Esta resolución, según Microsoft, es pionera España, ya que la AEPD considera adecuadas las garantías de Microsoft como importador de datos, de lo que se beneficiarán todos los clientes usuarios de los servicios de cloud corporativa.
Se trata de los servicios de Office 365, Microsoft Dynamics CRM Online y Microsoft Azure para los que Microsoft ya venía ofreciendo la formalización de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea en febrero de 2010.
Tras este anuncio, Microsoft se convierte en el primer y único proveedor de servicios cloud en obtener una resolución de la AEPD de estas características. Además, Microsoft considera que esta resolución constituye un reconocimiento definitivo a su firme apuesta por ofrecer a los clientes de servicios cloud fórmulas jurídicas adecuadas que les ayuden a satisfacer sus necesidades y requerimientos en materia de cumplimiento de la LOPD.
El marco contractual de Microsoft para la exportación de datos se fundamenta desde hace años en las citadas Cláusulas Contractuales Tipo con el objeto de regular la exportación de datos desde clientes europeos a proveedores de servicios establecidos fuera de la Unión Europea. Sin embargo, a diferencia de otros países, la legislación española no considera autorizadas las transferencias de datos con la mera firma de estas cláusulas, sino que requiere que la AEPD autorice específicamente la transferencia.
Por este motivo, la resolución hecha pública viene a colmar satisfactoriamente este requerimiento, al expresar la AEPD que el marco contractual de Microsoft —incluyendo un acuerdo suplementario específico para España que se comenzará a ofrecer a los clientes— presenta las garantías adecuadas conforme a la LOPD.
La autorización de la AEPD es aplicable a clientes corporativos del ámbito empresarial y de las Administraciones Públicas, y ampara la exportación de datos, según clasificación de la LOPD. La resolución ampara la exportación de datos a Microsoft Corporation en Estados Unidos y, a través del mecanismo previsto en las Cláusulas Contractuales Tipo, la posibilidad de transferencia a subcontratistas establecidos en países terceros.
“Esta distinción que recibe hoy Microsoft es fruto de un diálogo constructivo y continuado entre la compañía y la Agencia Española de Protección de Datos y refleja la plena compatibilidad entre el compromiso inquebrantable de Microsoft con la privacidad y protección de datos de los clientes españoles y la prestación de servicios cloud innovadores y de alta calidad como Office 365, Dynamics CRM Online y Microsoft Azure”, en palabras de Jaime Gil-Robles, Director del Área Legal y Corporativa de Microsoft Ibérica.