- La Comisión Europea ha sido acusada de violar las normas de protección de datos al utilizar Microsoft 365, según el Supervisor Europeo de Protección de Datos (EDPS).
- Se ha establecido un plazo hasta el 9 de diciembre para que la Comisión Europea suspenda el envío de datos a Microsoft.
- La investigación revela falta de salvaguardias adecuadas en la transferencia de datos personales fuera de la UE y falta de transparencia sobre los datos compartidos con Microsoft.
Un giro inesperado en la regulación de la privacidad
En un sorpresivo desarrollo, la Comisión Europea, tradicionalmente el guardián de la privacidad y la protección de datos en la UE, se encuentra bajo escrutinio por el uso de Microsoft 365. La EDPS ha señalado que la CE ha incumplido las leyes de protección de datos, al no asegurar las salvaguardias necesarias para proteger los datos personales transferidos fuera del Espacio Económico Europeo.
Detalles de la infracción y medidas a tomar
La investigación, iniciada en mayo de 2021, concluye que la Comisión Europea no solo ha fallado en proporcionar las garantías necesarias para un nivel de protección de datos equivalente dentro y fuera de la UE, sino que también ha sido opaca respecto a qué datos personales se han compartido con Microsoft y sus asociados. Este fallo afecta a un amplio rango de operaciones y a un gran número de individuos.
Implicaciones y acciones futuras
Como resultado de estas conclusiones, la EDPS ha mandado a la Comisión Europea a suspender todos los flujos de datos hacia Microsoft 365 para el 9 de diciembre, instando a una revisión profunda de cómo las instituciones de la UE gestionan los servicios de Microsoft 365 para alinearse con la regulación de protección de datos. Este caso subraya la importancia de adherirse a las leyes de protección de datos y la necesidad de transparencia y salvaguardias adecuadas en la transferencia y manejo de datos personales.
Fuente: La Vanguardia
