El organismo de control europeo de protección de datos (EDPS) dijo que tenía «serias preocupaciones» sobre los contratos de Microsoft con las instituciones de la UE y su cumplimiento de las leyes europeas de protección de datos.
El principal organismo de privacidad de Europa, EDPS, dijo el lunes que los términos de un contrato revisado recientemente entre Microsoft y el Ministerio de Justicia y Seguridad holandés mostraban un «margen de mejora significativo» en los contratos entre el principal proveedor de tecnología del mundo y todas las demás organizaciones de la administración pública de la UE. .
El SEPD también cree que debería haber mejores contratos para las organizaciones y los particulares de los sectores público y privado en la UE.
«Si bien la investigación aún está en curso, los hallazgos preliminares revelan serias preocupaciones sobre el cumplimiento de los términos contractuales relevantes con las reglas de protección de datos y el papel de Microsoft como procesador de organismos de la UE que utilizan sus productos y servicios», dijo el EDPS.
Mirar: Guía de cumplimiento de GDPR para profesionales de TI (PDF gratuito)
El regulador inició una investigación sobre el uso de productos de Microsoft por parte de las instituciones de la UE en abril, luego de una investigación de las autoridades holandesas sobre la recopilación de telemetría oculta de Microsoft Office, que identificó ocho inquietudes del Reglamento General de Protección de Datos (GDPR) de la UE relacionadas con Office 365. Breach ProPlus y Oficina 365.
El RGPD entró en vigor en mayo de 2018 e introdujo reglas que otorgan a las personas más control sobre sus datos personales.
Microsoft dijo a Reuters que pronto anunciaría cambios en el contrato destinados a abordar las preocupaciones de EDPS.
«Estamos comprometidos a ayudar a nuestros clientes a cumplir con el RGPD, el Reglamento 2018/1725 y otras leyes aplicables», dijo un portavoz de Microsoft.
«Estamos en conversaciones con clientes de instituciones de la UE y pronto anunciaremos cambios en los contratos para abordar problemas como los planteados por EDPS».
Mirar: Microsoft: le prometemos que tendrá más control sobre cómo usamos sus datos
El ED S y el Ministerio holandés de Justicia y Seguridad lanzaron el Foro de La Haya en agosto para discutir cómo las organizaciones de la UE pueden recuperar el control sobre el uso de la tecnología y crear contratos estándar para los servicios de TI, en lugar de aceptar los términos escritos por los proveedores. .
“Esperamos que la creación del Foro de La Haya y nuestros hallazgos ayuden a mejorar el cumplimiento de la protección de datos en todas las instituciones de la UE, pero también estamos comprometidos a impulsar un cambio positivo más allá de las instituciones de la UE para garantizar el mayor beneficio posible del EDP S Assistant. dijo el director Wojciech Wiewiórowski.
«El acuerdo entre el Ministerio de Justicia y Seguridad de los Países Bajos y Microsoft sobre medidas y salvaguardas técnicas y contractuales apropiadas para mitigar los riesgos personales es un paso positivo. A través del Foro de La Haya y la cooperación regulatoria mejorada, nuestro objetivo es garantizar que estas salvaguardas sean Estas medidas se aplican a todos los consumidores y autoridades públicas que viven y operan en el Espacio Económico Europeo».
