El Supervisor Europeo de Protección de Datos (SEPD) ha ordenado a la Comisión Europea (CE) que deje de utilizar productos de Microsoft. Esta decisión es consecuencia de una investigación que reveló varias violaciones de la ley de protección de datos por parte de la CE al utilizar Microsoft 365.
En su sentencia, el SEPD subrayó que la CE debe suspender los flujos de datos hacia Microsoft y sus subprocesadores no establecidos en la UE. El plazo para el cumplimiento es el 9 de diciembre de 2024.
Principales Conclusiones de la Investigación del SEPD
El SEPD destacó varios aspectos críticos relacionados con la gestión de Microsoft 365 por parte de la Comisión Europea:
- Transferencias de datos fuera de la UE
La CE no ha conseguido garantizado que los datos procesados fuera de la UE sean tan seguros como los datos dentro de la región. - Contratos poco transparentes
Los contratos de Microsoft con la CE carecen de transparencia. No especifican claramente qué datos personales se recogen ni por qué se recogen. - Amplio impacto
El SEPD observó que casi todas las operaciones relacionadas con Microsoft 365 infringían la legislación sobre protección de datos. Estos problemas afectan a un gran número de personas.
Declaración de Wiewiórowski sobre cuestiones de protección de datos de Microsoft
Wojciech Wiewiórowski, SEPD, subrayó la responsabilidad de las instituciones de la UE de mantener las normas de protección de datos. Declaró,
“Las instituciones de la UE deben ofrecer sólidas garantías para los datos personales procesados tanto dentro como fuera de la UE. Esto es esencial para cumplir el Reglamento (UE) 2018/1725”.
Más información sobre la normativa de la UE sobre protección de datos.
Implicaciones más amplias
La sentencia del SEPD subraya la importancia de dar prioridad a la seguridad de los datos. La próxima directiva NIS2, que entrará en vigor a finales de 2024, reforzará estas normas. Las organizaciones deben tomar medidas proactivas para evitar infracciones similares.
Cómo puede ayudar vBoxx
¿Buscas una alternativa segura? En vBoxx, damos prioridad a la privacidad y la seguridad. Nuestros servicios incluyen almacenamiento en la nube, alojamiento de correo electrónico, videoconferencias, gestión de contraseñas y mucho más.
Con nuestro centro de datos basado en la UE y sin utilizar subprocesadores, garantizamos que tus datos permanezcan privados y protegidos. Tanto si eres una pequeña empresa como una gran organización, podemos ayudarte a cumplir las leyes de protección de datos de la UE.
¿Preparado para tomar el control de la privacidad de tus datos? Ponte en contacto con nosotros hoy mismo.