Comissão Europeia terá violado lei de privacidade europeias com serviço da Microsoft

A utilização de software da Microsoft por parte da Comissão Europeia terá violado as próprias leis de privacidade de dados da União Europeia. Este foi o resultado de uma investigação feita pela Autoridade Europeia para a Proteção de Dados, a AEPD.

A entidade afirma que a Comissão Europeia terá violado as suas próprias leis, ao usar o software da Microsoft, e por não garantir que foram implementadas salvaguardas para evitar a transferência de dados pessoais para países que não pertenciam à zona europeia.

A autoridade pretende agora que a Comissão Europeia aplique medidas para garantir que se encontra dentro das regras de privacidade, e que os dados pessoais não se encontram a ser transferidos para empresas ou países que não se encontram localizados na zona europeia ou não tenham acordos de privacidade estabelecidos. A Comissão possui agora até ao dia 9 de Dezembro para implementar as medidas.

Este é o resultado de uma investigação que terá demorado quase três anos, e que foi criada depois de preocupações sobre a transferência de dados para empresas nos EUA. As autoridades afirmam que a CE não aplicou medidas necessárias para garantir que os dados pessoais, transferidos para fora da União Europeia e EEE, possuem padrões de privacidade e segurança equivalentes aos que se encontram nesta região.

Num dos exemplos, as autoridades indicam que a Comissão Europeia terá usado os serviços da Microsoft, mais concretamente o Microsoft 365, sem estabelecer o acordo de quais os dados pessoais que iriam ser recolhidos, e quais as suas finalidades.

A Comissão Europeia deve agora suspender todo o envio de dados pessoais para os serviços da Microsoft e as suas afiliadas, bem como o tratamento de dados para fora da região europeia. A entidade deve ainda implementar medidas para garantir que o uso do Microsoft 365 encontra-se a ser realizado de forma segura e privada, de acordo com as leis locais de privacidade de dados.