“Os serviços cloud da Microsoft cumprem e superam todas as exigências legais e regulatórias da União Europeia”

O que é o Plano de Limitação de Dados no Espaço da União Europeia para a Microsoft Cloud?

Este plano, que foi anunciado a 6 de maio pelo nosso presidente Brad Smith, evidencia, em primeiro lugar, o compromisso da Microsoft com a visão da União Europeia para uma Europa preparada para a era digital. Todos vivemos isso. É um reconhecimento do papel que as tecnologias de informação têm na Europa, seja na resposta aos desafios de uma regulação eficaz em termos de proteção e privacidade de dados, mas que ao mesmo tempo facilita a adoção de tecnologia através de uma abordagem baseada em riscos.

Este plano foi anunciado em maio e inclui todos os Estados-membros da União Europeia e também os países da zona de comércio livre – onde se inclui a Suíça e a Noruega – e, no fundo, representa um passo fundamental, adicional, que vai permitir que todos os nossos clientes do setor público e privado possam processar e armazenar os dados na cloud Microsoft sem que esses dados saiam do espaço da União Europeia. Estamos a falar de todo o tipo de dados, incluindo dados do suporte técnico e diagnóstico.

A Microsoft foi a primeira grande empresa de tecnologia a afirmar a conformidade com o RGPD. Qual é a importância deste passo para a segurança e privacidade dos dados das organizações europeias?

Sabemos que a segurança e a privacidade de dados estão no topo das prioridades de muitas empresas, seja na escala nacional ou global. Para nós, enquanto empresa líder nesta área de segurança e privacidade de dados, a conformidade com estas normas – seja o RGPD ou outras normas internacionais – é fundamental para assegurar a confiança nos serviços cloud.

Fizemos uma certificação com o Centro Nacional de Cibersegurança que certifica os serviços cloud Azure e Office 365 para gestão de informação de nível nacional reservado e isso demonstra muito deste compromisso com segurança e privacidade de dados e sabemos que esse é um passo fundamental.

Sabemos que este Plano de Limitação de Dados na União Europeia vem ainda reforçar e estender os direitos e proteções essenciais dos nossos clientes que processam dados pessoais circunscrito ao espaço europeu. Achamos que é um passo importante dentro desta conjuntura toda de uma Europa cada vez mais digital.

As empresas podem ter algumas preocupações com este plano de limitação, como a perda de funcionalidades ou o aumento dos preços. Isto é algo que poderá acontecer?

Não vai acontecer. É importante referir que, hoje, a Microsoft já cumpre um conjunto de legislação e de standards europeus – nomeadamente a conformidade com o RGPD – e já é possível os clientes escolherem onde os dados são processados e armazenados nos nossos data centers europeus. Temos 13 data centers na Europa – alguns anunciados e outros em pleno funcionamento – e esta alteração que vai ser possível não vai trazer qualquer acréscimo de preço aos serviços disponibilizados na cloud.

Como serão tratados os pedidos de governos aos dados das organizações sob este novo plano?

A Microsoft vai seguir a abordagem que é conhecida e foi seguida no passado. De há um tempo para cá, temos a premissa de desafiar qualquer pedido de governos mundiais ao nível do acesso aos dados pessoais dos nossos clientes. Todas essas ordens, mesmo que sejam de agências de segurança nacionais são questionadas e em último caso desafiadas em tribunal. Esse é o primeiro ponto: desafiar ao mais alto nível para impedir o acesso aos dados pessoais dos nossos clientes.

O segundo ponto é, de forma transparente – e fazemos isso duas vezes por ano –, dar uma noção clara de todos os pedidos feitos para acesso a dados, seja pelo governo norte-americano ou português, seja a clientes na área de consumo ou empresariais. Essa informação é detalhada e está publicada no site da Microsoft, e vem dar uma transparência muito maior a todos os pedidos que são feitos.

Esses pedidos são, numa primeira análise, recusados. Depois, são direcionados diretamente para os clientes e, em terceira análise, desafiados em tribunais e, no caso de haver uma necessidade e uma legislação que obriga a que esse acesso seja feito, a Microsoft lançou recentemente uma abordagem chamada ‘Defend Your Data’ onde inclusive conta com uma componente de compensação financeira caso tenha que dar acesso a algum tipo de dados pessoais.

Qual é a importância deste plano da Microsoft para as empresas portuguesas?

Penso que este plano vem, de alguma forma, reforçar o compromisso de uma Europa mais digital. Esse é o primeiro ponto. O segundo ponto – que acho que é muito relevante – é notar que os serviços cloud da Microsoft já cumprem todas as exigências legais e regulatórias de proteção de dados da União Europeia. A Microsoft foi a primeira grande empresa de tecnologia a afirmar com a conformidade com o Regulamento Geral de Proteção de Dados.

Acho que aqui é um passo adicional no sentido de todo o tipo de dados, que inclui dados de suporte técnico, de diagnóstico, que são importantes para um incidente técnico ficarem circunscritos ao espaço europeu.

Há duas outras notas importantes a mencionar. Uma específica para o suporte técnico; hoje, seguimos um modelo de suporte que chamamos de ‘Follow the Sun’, que significa que um engenheiro norte-americano pode dar suporte a uma empresa portuguesa e pode aceder – se o cliente der permissão – a dados desse cliente. O que vamos fazer é ter recursos e engenheiros no espaço europeu a dar suporte a clientes.

A segunda nota tem a ver com a criação de um centro de engenharia europeu, em Dublin, especificamente concebido para suportar e ajudar os nossos clientes europeus em todos os temas de privacidade e segurança de dados reforçando não só a componente tecnológica, mas também o investimento em recursos humanos no espaço europeu.

Conteúdo co-produzido pela MediaNext e pela Microsoft