*

Bitcoin (24h)
-1.21% Ars
284305.34
Bitcoin (24h)
-1.21% USA
16496.79
Bitcoin (24h)
-1.21% Eur
$14012.21
Online

Microsoft y la protección de datos: "Tenemos que asegurar los derechos de las personas"

Rich Sauer, VP y director de asuntos legales de la compañía estadounidense, analizó el impacto de la nueva regulación europea y la relación de la empresa con las autoridades gubernamentales. Por JORGE SOSA - 07 de Diciembre 2017
Rich Sauer, VP de Microsoft

Es la era del big data y de los servicios en “la nube”, es el momento también de preguntarse de quién son los datos y quién los protege. “La tecnología avanza muy rápido y la ley no tanto”, reconoce Rich Sauer, vicepresidente y director de asuntos jurídicos de Microsoft, en una charla con El Cronista e Infotechnology.

Según el ejecutivo, que estuvo recientemente de paso por Buenos Aires, el camino es “tenemos que asegurarnos de proteger los derechos de las personas, en una vía constitucional y evaluar cuán efectivo puede ser nuestro trabajo en eso”.

¿Pueden las empresas como el gigante Microsoft asegurar esos datos? Sauer trae como ejemplo el caso Warrant (o Microsoft vs. United States), iniciado en 2013 y que actualmente está pendiente de resolución en el Tribunal Supremo de Justicia. Ocurrió cuando, en el marco de la investigación de un posible caso de narcotráfico, las autoridades de los Estados Unidos solicitaron a Microsoft el contenido de diversos correos electrónicos almacenados en un centro de datos, con la complejidad del caso de que ese servidor no estaba alojado en los Estados Unidos sino en Irlanda.

La compañía estadounidense se opuso a esta petición, invocando la necesidad de acudir a los mecanismos de cooperación judicial internacional, y allí el tema derivó en un caso judicial cuya resolución podría significar un leading case para la industria.

“Nos dimos cuenta que la información que debíamos recolectar estaba en un servidor en Dublin, y la razón es que se trataba de un ciudadano europeo, y nosotros específicamente prometemos a los ciudadanos europeos que su información quedará guardada en Europa. Se debería usar entonces el tratado de asistencia multilegal, en el cual Estados Unidos e Irlanda negocien el intercambio de información, pero nos dijeron que eso implicaba mucho tiempo y costo”, explica Sauer.

Un poco de historia. El VP recuerda que años atrás “había una carencia en regulaciones en telecomunicaciones que desafiaba nuestros servicios”. “El primer tema que vino a nosotros fue la ‘Ley patriota’ en Estados Unidos, que esencialmente le dio más poder a la NSA (Agencia de Seguridad Nacional de EE.UU.) para hacer más en la investigación sobre terrorismo. Pero el desafío, particularmente en Europa, era que había una preocupación y la tarea fue desmitificar lo que realmente estábamos haciendo, e hicimos un progreso real”

“En junio de 2013, Snowden apareció en escena, se vio que tenía una enorme cantidad de datos obtenidas, entonces lo que vino a la superficie por parte de los clientes y los reguladores fue: ‘Hay demasiada información, quizás las compañías tecnológicas estadounidenses están colaborando de forma inapropiada con el Gobierno’. Lo cual fue negado, no fue cierto, no dimos a nadie información de nuestros clientes”.

El lado positivo, según Sauer, es que “la industria reaccionó rápido encriptando la información, tanto a nivel interno como la de nuestros clientes, para tener una defensa más fuerte. Trabajamos con nuestros clientes para dejar en claro nuestros objetivos, cómo protegemos su información. Dejar en claro que lo que le decimos a los gobiernos,  si buscan información, es ‘no vengan a nosotros, vayan a la persona directamente’.

El objetivo de Microsoft es que haya reglas de transparencia. “Necesitamos tener la posibilidad de decirles a nuestros clientes, a nivel global, qué data se está requiriendo. La circunstancia puede ser diferente si se está investigando una asociación criminal o existe el peligro de que se destruya evidencia importante, pero es importante que se conozcan los límites. Además estamos publicando en nuestro website cada 6 meses los requerimientos de información que estamos teniendo por país, así como la que hemos negado porque no seguían los procedimientos”, relata.

Reglas en Europa, señal para Argentina

La Unión Europea está poniendo reglas, como el GDPR (General Data Protection Regulation). “Es la más significativa legislación de privacidad, es una alta marca”, explica Sauer. Y muestra la conexión local: “En Argentina, por ejemplo, se debe tener en cuenta que si una empresa tiene oficina en Europa, empleados o clientes, si tienen conexión con Europa deben tener en cuenta esto. Es un estándar global”.

“Cada consumidor le puede plantear a una compañía alcanza por el GDPR ‘qué sabes acerca de mí, por favor envíame la lista de lo que sabes acerca de mí’, comenta Sauer y agrega que en Microsoft vienen trabajando “con 500 ingenieros full time en una rearquitectura de nuestra base para estar a la altura de los requerimientos”

“Antes del GDPR, si violabas términos de uso o privacidad, lo que podía pasar es que el regulador te dijera: tienes que arreglarlo, dar marcha atrás. Podías quedar culpable ante la opinión pública, pero la sanción podía ser modesta”.

Con respecto a los servicios en la Nube en Latinoamérica, Sauer asegura que el crecimiento ha sido “exponencial”. “Es el mundo adonde vamos”, afirma.

En el caso de ese servicio en la Argentina, las reglas de protección de datos establecen que para transferir a un proveedor de Nube datos de terceros al exterior hay que cumplir con lo que pide la ley de datos personales (N° 25.326), es decir, quien contrata un servicio de Nube debe celebrar un Acuerdo de Transferencia Internacional de Datos (DTA) con el proveedor del servicio.

 El Acuerdo de Transferencia, asegura que a esos datos -estén donde estén almacenados- se les aplique la ley argentina que sostiene que el proveedor debe comprometerse a, entre otros ítems, no usar los datos recibidos con un fin distinto al pactado ni ceder o divulgar los datos a terceros no autorizados, así como destruir los datos personales una vez terminado el contrato.

En ese contexto, Microsoft se reconfigura. “Es cierto, es la empresa de Windows y Office, esa es nuestra herencia, pero hoy es una compañía relacionada al data, estamos trabajando en una transformación digital, una compañía de tecnología que busca transformar la forma en que trabajamos”, define Sauer.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas