Microsoft probablemente no cumple con el GDPR

El Supervisor Europeo de Protección de Datos (SEPD) ha advertido de que los productos de Microsoft podrían no cumplir con el GDPR.

Las conclusiones iniciales son fruto de una investigación que el SEPD abrió en abril y que plantea “serias preocupaciones sobre el cumplimiento” y “el papel de Microsoft como proveedor que procesa datos para las instituciones de la UE”.

Los productos de software de la empresa, tal como los utilizan las instituciones de la UE, parecen representar un riesgo para la protección de datos, afirmó la entidad. El anuncio se produce de manera paralela a deliberaciones en los Estados miembros y las instituciones europeas, para dejar de utilizar el software de la empresa estadounidense.
“Los resultados preliminares revelan serias preocupaciones sobre el cumplimiento de las condiciones contractuales pertinentes con las normas de protección de datos y el papel de Microsoft como proveedor de las instituciones de la UE que utilizan sus productos y servicios. Las autoridades públicas de los Estados miembros se enfrentan a problemas similares, dijo el SEPD.

La organización está instando a que se hagan mayores esfuerzos para modificar los contratos con Microsoft y otros importantes proveedores de software. “La modificación de las condiciones contractuales, las salvaguardas técnicas y los ajustes acordados entre el Ministerio de Justicia y Seguridad de los Países Bajos y Microsoft para proteger mejor los derechos de las personas demuestra que existe un margen significativo para mejorar la elaboración de contratos entre la administración pública y los proveedores de servicios de software y subcontratación de servicios en línea”, añadió.

La alusión a Países Bajos se debe a que en agosto, el SEPD, en asociación con el Ministerio de Justicia y Seguridad de ese país, organizó el primer consejo de clientes de proveedores de software y de nube de la UE; una reunión que condujo a la creación del denominado “Foro de La Haya”. El foro tiene como objetivo discutir tanto cómo recuperar el control sobre los servicios y productos de TI ofrecidos por los grandes proveedores de servicios de TI como la necesidad de crear colectivamente contratos estándar en lugar de aceptar los términos y condiciones tal y como están escritos por estos proveedores. El SEPD anima a todas las partes interesadas a que se unan al Foro y colaboren con él para establecer unas condiciones contractuales justas para la administración pública.

“El SEPD opina que estas soluciones deberían ampliarse no sólo a todos los organismos públicos y entes privados de la UE, que es lo que esperamos a corto plazo, sino también a los ciudadanos”, ha declarado el SEPD en su intervención.

La publicación se produce un mes después de que el ministro del Interior alemán advirtiera en un comunicado que el uso de proveedores internacionales de TI viene acompañado de “problemas de dependencia, de una problemática obtención de datos de usuario (telemetría) y de una legislación heterogénea a nivel internacional”. En julio, el gobierno del estado de Hesse prohibió el uso de Office 365 en las escuelas de la región. En agosto, la prohibición fue suspendida temporalmente.

Curiosamente, en mayo pasado Microsoft propuso la creación de un GDPR estadounidense, argumentando que “GDPR es un marco de privacidad innovador que permite a los residentes de la UE controlar su información personal para que puedan utilizar las tecnologías digitales con libertad y seguridad entre ellos y con el mundo”.

“No importa cuánto trabajo realicen las empresas como Microsoft para ayudar a las organizaciones a proteger los datos confidenciales y capacitar a las personas para gestionar sus propios datos, la preservación de un sólido derecho a la privacidad siempre será fundamentalmente una cuestión de derecho que incumbe a los gobiernos”, dijo la empresa en la oportunidad.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022