La Agencia Española de Protección de Datos respalda los servicios en la Nube de Microsoft

Tras analizar los modelos de contratos de Microsoft para servicios de cloud corporativos, la Agencia Española de Protección de Datos (AEPD) ha declarado que estos ofrecen a los clientes garantías adecuadas para exportar datos personales a Microsoft al amparo de la Ley Orgánica de Protección de Datos (LOPD).

De este modo, los clientes de estos servicios que firmen los contratos de Microsoft contarán con la autorización de la AEPD para proceder a la exportación de datos, inherente al uso de los servicios en la Nube de Microsoft. Además, no tendrán que solicitar autorización, sino sólo notificarlo a la Agencia utilizando el código otorgado a Microsoft.

Tras este anuncio, Microsoft se convierte en el primer proveedor de servicios cloud en obtener una resolución de la AEPD de estas características, ofreciendo a sus clientes de servicios cloud fórmulas jurídicas que les ayuden a satisfacer sus necesidades y requerimientos en materia de cumplimiento de la LOPD.

El marco contractual de Microsoft para la exportación de datos se fundamenta desde hace años en las Cláusulas Contractuales Tipo, con el objeto de regular la exportación de datos desde clientes europeos a proveedores de servicios establecidos fuera de la Unión Europea.

Sin embargo, a diferencia de otros países, la legislación española no considera autorizadas las transferencias de datos con la mera firma de estas cláusulas, sino que requiere que la AEPD autorice específicamente la transferencia. Por eso, la resolución anunciada colma este requerimiento.