Un’indagine da parte dell’Ispettorato europeo per la protezione dei dati (GEPD), presentata al pubblico lo scorso 8 marzo, ha fatto luce su alcune violazioni da parte della Commissione europea per quanto riguarda l’utilizzo di Microsoft 365 e la relativa protezione dei dati.
Come sottolineato dal GEPD, di fatto, si sarebbe infranto il “Regolamento UE sulla protezione dei dati personali“. Le anomalie, a quanto pare, riguardano l’operato della CE per quanto riguarda il trasferimento di dati personali al di fuori dell’UE e dello Spazio economico europeo (SEE).
In its investigation, the #EDPS @W_Wiewiorowski has found that the @EU_Commission has infringed several key data protection rules when using Microsoft 365. In its decision, the EDPS imposes corrective measures on the Commission. Read Press Release:https://t.co/XsMDnsfSGk pic.twitter.com/shvufa3KUx
— EDPS (@EU_EDPS) March 11, 2024
Microsoft 365 nel mirino del GEPD: cosa è successo?
La documentazione, che si riferisce ai dati che Microsoft ottiene attraverso alla propria suite, mira a chiedere una protezione identica alle informazioni che circolano nel territorio dell’UE. A tal proposito, il GEPD richiede alla compagnia di Redmond, entro il prossimo 9 dicembre, di cessare tutti i flussi di dati provenienti da Microsoft 365 in caso di un adeguamento.
A dare una spiegazione sull’operato del GEPD è stato il supervisore Wojciech Wiewiorowski, secondo cui “È un dovere delle istituzioni e degli organi dell’UE garantire che il trattamento dei dati personali all’interno e all’esterno dell’UE e del SEE, anche attraverso servizi basati su cloud, sia supportato da concrete misure di protezione dei dati. Ciò è essenziale per garantire che le informazioni delle persone fisiche siano protette, come richiesto dal regolamento (UE) 2018/1725, ogniqualvolta i loro dati siano trattati da un’IUE o per suo conto“.
Questa situazione dimostra, ancora una volta, quanto sia delicato il rapporto tra UE e giganti tecnologici. Negli ultimi mesi, per esempio, ha fatto parlare molto di sé il Digital Markets Act, le cui direttive hanno sollevato non poche polemiche tra alcune tra le aziende più influenti al mondo. L’introduzione del DMA, inoltre, avrà anche alcune conseguenze sugli utenti che si affidano al sistema operativo Windows.