Violación de Normativas de Protección de Datos por la Comisión Europea
La Comisión Europea se ha visto envuelta en una situación crítica tras descubrirse que ha incumplido con las regulaciones de protección de datos al utilizar Microsoft 365. Según ha informado recientemente el Supervisor Europeo de Protección de Datos (EDPS), se han impuesto medidas correctivas tras observar infracciones en múltiples aspectos de la normativa de la Unión Europea en cuanto a la manipulación de datos personales.
La entidad independiente encargada de velar por el cumplimiento de las leyes de privacidad y protección de datos por parte de las instituciones europeas, ha indicado que la Comisión Europea no garantizó las salvaguardas adecuadas para la transferencia de datos personales fuera de la Unión Europea o el Espacio Económico Europeo. Asimismo, falló en especificar los tipos de datos personales recolectados y el propósito de la recolección al emplear el servicio de Microsoft 365 que incluye aplicaciones y servicios basados en la nube como Word, Excel, PowerPoint, Outlook y otros como OneDrive, Teams y SharePoint.
Plazo para la Regularización de la Gestión de Datos
El EDPS ha establecido como fecha límite el 9 de diciembre de 2024 para que la Comisión Europea detenga el envío de datos personales a Microsoft y sus filiales desde sus operaciones con Microsoft 365. Durante este período, la Comisión deberá realizar un ejercicio de mapeo de trasferencia de datos detallando las transferencias de datos personales, adoptar medidas que restringen las transferencias a terceros países a tareas dentro de la competencia del controlador y establecer provisiones contractuales y técnicas apropiadas.
Según las instrucciones del EDPS, la Comisión Europea también deberá alinear su procesamiento de datos con el Reglamento 2018/1725 para garantizar la protección de la información personal y la conformidad con las instrucciones documentadas del ejercicio de transferencia de datos.
Posibles Implicaciones Para Microsoft
Mientras que Microsoft ha expresado que sus clientes en Europa pueden seguir utilizando Microsoft 365 cumpliendo plenamente con el RGPD, también ha reconocido la necesidad de revisar y trabajar junto con la Comisión Europea para abordar cualquier preocupación restante. Esta circunstancia surge en paralelo a una investigación formal previa iniciada por la Comisión en julio sobre la posible integración indebida de su producto colaborativo Teams dentro de su paquete de software de productividad Office, así como las indagaciones sobre posibles bloqueos a los clientes que prefieren ciertas soluciones de seguridad.