I dati dei clienti europei verranno processati e archiviati in Europa: così Microsoft rafforza l'impegno per la protezione dei dati

L’annuncio riguarda i dati di tutte le organizzazioni e le pubbliche amministrazioni clienti di Microsoft all’interno dell’Unione Europea e la notizia è che «non si avrà il bisogno di spostare i dati al di fuori dell’UE», come spiegato nel comunicato stampa rilasciato dall’azienda il 6 maggio. Quindi Microsoft archivierà i dati europei in Europa: una decisione che riguarda tutti i dati raccolti attraverso i servizi cloud della multinazionale, ossia Azure, Microsoft 365 e Dynamics 365.

EU Data Boundary for Microsoft Cloud: Microsoft archivierà i dati europei nei paesi UE

Come ha precisato l’azienda, i servizi «erano già conformi o addirittura superavano le linee guida dell’UE», anche prima dell’annuncio: Microsoft infatti offriva già ai propri clienti la possibilità di archiviare i dati all’interno dell’UE, così come di configurare molti servizi cloud di Azure per garantire l’elaborazione dei dati negli stessi territori.

Inoltre, come ha fatto notare la multinazionale, Microsoft da molto tempo ormai è impegnata nel rispondere ai requisiti imposti dalle norme comunitarie relativi alle protezione dei dati, presentandosi come la «prima grande azienda tecnologica ad affermare» la propria conformità al GDPR e a estendere i diritti e i principi associati a questa normativa ai propri clienti a livello globale (dunque non solo a quelli europei).

Cosa cambierà dal 2022 per i clienti Microsoft dell’Unione Europea?

La recente decisione sembra essere un ulteriore passo in avanti rispetto alle singole azioni finora intraprese: essa prevede infatti un piano più ampio pensato per rispondere alla richiesta di una maggiore trasparenza relativa all’elaborazione e all’archiviazione dei dati, rafforzando l’impegno riguardo alla data residency, ossia la localizzazione fisica o geografica dell’archiviazione dei dati posseduti da un’organizzazione (nel rispetto delle norme e dei requisiti previsti per l’elaborazione e l’archiviazione dei dati in quel territorio).

La multinazionale ha dato a questo piano il seguente nome: EU Data Boundary for Microsoft Cloud; come si legge nel comunicato, l’azienda ha già iniziato «le attività a livello tecnico» necessarie affinché i servizi cloud possano archiviare e processare all’interno dell’Unione Europe tutti i dati personali dei clienti europei che lo desiderino.

L’idea è quella di terminare le attività prefissate entro il 2022. Affinché ciò sia possibile, Microsoft – come specificato nel comunicato – nei prossimi mesi continuerà a dialogare con i clienti e con le autorità regolatorie in modo da procedere ai necessari adeguamenti in materia di sicurezza.

La messa in pratica del piano sarà possibile grazie al notevole investimento (iniziato nel 2009) per la creazione di un’infrastruttura europea di data center presenti nei differenti Stati membri: ce ne sono già diversi, infatti, operativi in tredici Paesi (tra cui l’Italia, con il data center di Milano). Come si legge nel comunicato, «questi data center abilitano servizi cloud in grado di contribuire alla trasformazione digitale di aziende e del settore pubblico, aumentando la loro competitività, con la certezza di poter operare nel rispetto di tutte le leggi e regolamenti».