Mentre i controlli sulla privacy europei si fanno pressanti per i siti e i servizi web come i nostri lettori avranno potuto constatare dal moltiplicarsi delle richieste di consenso al primo accesso si scopre che l’UE stessa ad avere problemi con le norme che riguardano l’uso dei dati degli utenti.
L’uso del software Microsoft da parte della Commissione europea avrebbe violato le norme sul rispetto della privacy imposte dalla stessa EU. L’esecutivo non avrebbe implementato adeguate salvaguardie per i dati personali trasferiti verso paesi non appartenenti all’Unione Europea.
Per questo, è stato emesso affinché la Commissione prenda misure per conformarsi alle normative sulla privacy e interrompa il trasferimento dei dati alla società statunitense e alle sue sussidiarie situate in paesi terzi privi di accordi sulla privacy con l’UE, stabilendo che il tutto dovrà avvenire entro il 9 dicembre prossimo.
La decisione del supervisore è scaturita da un’indagine triennale, avviata a seguito delle preoccupazioni circa il trasferimento dei dati personali agli Stati Uniti, suscitate dalle rivelazioni del 2013 dell’ex appaltatore dei servizi segreti statunitensi Edward Snowden riguardo alla sorveglianza di massa statunitense.
“Nel suo contratto con Microsoft, la Commissione non ha specificato a sufficienza quali tipi di dati personali devono essere raccolti e per quali scopi espliciti quando si utilizza Microsoft 365”, ha dichiarato il supervisore.
Microsoft 365, ricordiamo, è la suite di prodotti che include documenti Word, fogli di calcolo Excel, presentazioni PowerPoint e email Outlook.
L’autorità per la protezione dei dati ha ordinato alla Commissione di sospendere tutti i flussi di dati risultanti dall’uso di Microsoft 365 verso l’azienda e le sue affiliate situate in paesi al di fuori dell’Europa che non sono coperti da una decisione di adeguatezza. Da precisare, che l’UE ha accordi di adeguatezza dei dati con 16 paesi, tra cui Argentina, Giappone, Corea del Sud, Svizzera, Gran Bretagna e Stati Uniti.
Microsoft ha dichiarato che esaminerà la decisione del supervisore e lavorerà con l’esecutivo dell’UE per affrontare le preoccupazioni.
Le preoccupazioni sollevate dal supervisore europeo per la protezione dei dati riguardano principalmente requisiti di trasparenza più rigorosi previsti dal GDPR, una legge che si applica solo alle istituzioni dell’Unione europea
Alla Commissione europea è stato anche ordinato di adottare misure per garantire che l’uso di Microsoft 365 sia conforme alle norme sulla privacy.
Tutte le notizie tech per l’Italia sono raccolte in questa sezione del nostro sito.