Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

La Comisión Europea enfrenta críticas por infringir la Ley de Protección de Datos con Microsoft 365

En este artículo hablamos sobre:

  • La Comisión Europea ha sido acusada de violar las normas de protección de datos al utilizar Microsoft 365, según el Supervisor Europeo de Protección de Datos (EDPS).
  • Se ha establecido un plazo hasta el 9 de diciembre para que la Comisión Europea suspenda el envío de datos a Microsoft.
  • La investigación revela falta de salvaguardias adecuadas en la transferencia de datos personales fuera de la UE y falta de transparencia sobre los datos compartidos con Microsoft.

Un giro inesperado en la regulación de la privacidad

En un sorpresivo desarrollo, la Comisión Europea, tradicionalmente el guardián de la privacidad y la protección de datos en la UE, se encuentra bajo escrutinio por el uso de Microsoft 365. La EDPS ha señalado que la CE ha incumplido las leyes de protección de datos, al no asegurar las salvaguardias necesarias para proteger los datos personales transferidos fuera del Espacio Económico Europeo.

Detalles de la infracción y medidas a tomar

La investigación, iniciada en mayo de 2021, concluye que la Comisión Europea no solo ha fallado en proporcionar las garantías necesarias para un nivel de protección de datos equivalente dentro y fuera de la UE, sino que también ha sido opaca respecto a qué datos personales se han compartido con Microsoft y sus asociados. Este fallo afecta a un amplio rango de operaciones y a un gran número de individuos.

Implicaciones y acciones futuras

Como resultado de estas conclusiones, la EDPS ha mandado a la Comisión Europea a suspender todos los flujos de datos hacia Microsoft 365 para el 9 de diciembre, instando a una revisión profunda de cómo las instituciones de la UE gestionan los servicios de Microsoft 365 para alinearse con la regulación de protección de datos. Este caso subraya la importancia de adherirse a las leyes de protección de datos y la necesidad de transparencia y salvaguardias adecuadas en la transferencia y manejo de datos personales.

Fuente: La Vanguardia

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com