El uso por la Comisión Europea del software de Microsoft infringió las normas de protección de la intimidad de la Unión Europea (UE) y el Ejecutivo comunitario tampoco aplicó las salvaguardias adecuadas para los datos personales transferidos a países no pertenecientes a la UE, dictaminó el Supervisor Europeo de Protección de Datos (SEPD)
El SEPD ordenó a la Comisión que tomara medidas para cumplir las normas de privacidad y que detuviera la transferencia de datos a la empresa estadounidense y a las filiales situadas en terceros países que no tienen acuerdos de privacidad con la UE, fijando como fecha límite el 9 de diciembre.
La decisión del SEPD llega tras una investigación de tres años desencadenada por la preocupación por la transferencia de datos personales a Estados Unidos tras las revelaciones en 2013 del ex contratista de inteligencia estadounidense Edward Snowden sobre la vigilancia masiva de Estados Unidos.
“La Comisión no ha proporcionado las salvaguardias adecuadas para garantizar que los datos personales transferidos fuera de la UE/EEE tengan un nivel de protección esencialmente equivalente al garantizado en la UE/EEE”, dijo el organismo de control en un comunicado.
El EEE (Espacio Económico Europeo) está formado por los 27 países de la UE, además de Islandia, Liechtenstein y Noruega.
Lee más: Microsoft admite que hackers rusos han podido acceder a sus sistemas internos
La UE investigará medidas para garantizar normas de privacidad de Microsoft
“En su contrato con Microsoft, la Comisión no especificó suficientemente qué tipos de datos personales deben recopilarse y con qué fines explícitos y especificados al utilizar Microsoft 365”, dijo el SEPD.
Microsoft 365 es la suite de productos que incluye documentos de Word, hojas de cálculo de Excel, presentaciones de PowerPoint y correos electrónicos de Outlook.
La autoridad de protección de datos ordenó a la Comisión que suspendiera todos los flujos de datos resultantes de su uso de Microsoft 365 a Microsoft y a sus filiales y subencargados del tratamiento situados en países no europeos no cubiertos por un acuerdo de adecuación.
La UE tiene actualmente acuerdos de adecuación de datos con 16 países, entre ellos Argentina, Japón, Corea del Sur, Suiza, Reino Unido y Estados Unidos.
El ejecutivo de la UE también recibió la orden de tomar medidas para garantizar que su uso de Microsoft 365 cumple las normas de privacidad.
Con información de Reuters
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
