A Autoridade Europeia para a Proteção de Dados (AEPD) determinou recentemente que o uso do Microsoft 365 pela Comissão Europeia viola as rigorosas regras de proteção de dados do bloco.

A investigação bombástica

O A AEPD iniciou a sua investigação no uso do Microsoft 365 pela Comissão em maio de 2021, alimentado por preocupações sobre as transferências transatlânticas de dados e a conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da UE.

O cerne da questão reside no facto de a Microsoft, como empresa sediada nos EUA, estar sujeita a leis dos EUA, como a Lei CLOUD, potencialmente conceder às autoridades dos EUA acesso aos dados armazenados nos servidores da Microsoft.

You Might Also Like
Como habilitar e usar a Área de Trabalho Remota no Windows 11?
Como habilitar e usar a Área de Trabalho Remota no Windows 11?
O Google adicionará mais de 100 jogos ao catálogo do Stadia este ano
O Google adicionará mais de 100 jogos ao catálogo do Stadia este ano
A Nvidia acabou de se tornar a primeira empresa de US $ 4 trilhões do mundo
A Nvidia acabou de se tornar a primeira empresa de US $ 4 trilhões do mundo

Após uma análise cuidadosa, a AEPD concluiu que a Comissão não implementou salvaguardas suficientes para as transferências de dados para os EUA.

Isso deixa Dados de cidadãos da UE potencialmente vulneráveis ao acesso das agências de inteligência dos EUA, levantando sérias questões sobre a privacidade e a soberania dos dados.

Uso do Microsoft 365 em questão na UE
De acordo com as descobertas, o uso do Microsoft 365 coloca os dados da UE em um ponto vulnerável à vigilância dos EUA (Crédito da imagem)

Principais violações

A AEPD não só deu o alarme geral sobre o Microsoft 365 – como identificou exatamente onde a Comissão errou.

Em primeiro lugar, não existiam salvaguardas suficientes para o envio de dados pessoais para fora da Europa. Essa é uma grande bandeira vermelha, especialmente depois disso todo o acordo do Privacy Shield foi descartado no Schrems II decisão, que deixou claro que a vigilância dos EUA poderia ser um problema.

Depois, há a questão de saber se a Comissão realmente precisava do Microsoft 365 em primeiro lugar. Eles realmente não conseguiam explicar por que era tão essencial. Isso nos faz pensar se eles estavam processando muito mais dados através da Microsoft do que o realmente necessário.

E, finalmente, parece que a verificação inicial de privacidade da Comissão antes de começarem a usar o Microsoft 365 não foi suficientemente completa. Isso é um grande negócio – fazer essa avaliação corretamente é como você identifica esses riscos de privacidade e lida com eles antes que se tornem um problema.

UE ordena que o Microsoft 365 seja encerrado se os requisitos não forem atendidos

O veredicto da AEPD não é apenas um tiro de advertência. Isto é um ultimato sério com grandes consequências.

A Comissão dispõe agora de um prazo apertado, 9 de dezembro de 2024para interromper completamente todos os fluxos de dados para a Microsoft e seus parceiros nos EUA resultantes do uso do pacote Microsoft 365.

O não cumprimento poderá levar a multas substanciais e prejudicar a reputação do órgão administrativo central da UE.

Isso os coloca em uma situação difícil.

Eles lutam para encontrar uma forma alternativa de tratar os seus dados de uma forma que esteja em conformidade com a legislação da UE, ou enfrentam as potenciais consequências do desafio?

Crédito da imagem em destaque: Microsoft.

Source: UE critica uso do Microsoft 365