Comissão Europeia viola regras de privacidade ao usar Microsoft 365

Regulador de proteção de dados europeu manda órgão executivo suspender uso de programas da Microsoft e se adequar às normas de privacidade até 9 de dezembro de 2024
Comissão Europeia viola regras de proteção de dados ao usar programas da Microsoft
Comissão Europeia precisa suspender o uso de softwares da big tech (crédito: Divulgação/Microsoft)

A Comissão Europeia, braço executivo da União Europeia (UE), violou várias regras de privacidade digital ao usar softwares da Microsoft, apontou a Autoridade Europeia de Proteção de Dados (EDPS, na sigla em inglês), nesta segunda-feira, 11.

O bloco, segundo o regulador, também falhou ao não implementar as medidas de proteção necessárias para transferir dados pessoais para países de fora do Espaço Econômico Europeu (EEE) – área composta pela UE mais Noruega, Islândia e Liechtenstein.

Em comunicado, a EDPS afirma que “a Comissão não forneceu garantias adequadas para assegurar que a transferência de dados pessoais para fora da UE/EEE receba um nível de proteção essencialmente equivalente” ao realizado dentro dessa área.

Além disso, a autoridade ressaltou que, no que diz respeito ao contrato com a Microsoft, a Comissão Europeia não especificou, de forma suficientemente clara, quais os tipos de dados pessoais devem ser coletados e para quais finalidades ao usar o Microsoft 365, um pacote que inclui programas como Word, Excel, Power Point, Teams e Outlook.

Diante disso, a EDPS impôs medidas corretivas que exigem que a Comissão Europeia resolva os problemas de conformidade relacionados à legislação de proteção de dados até 9 de dezembro deste ano.

Em sua decisão, o regulador também deliberou que o poder executivo do bloco europeu suspenda todos os fluxos de dados feitos por meio dos programas para a Microsoft e suas afiliadas localizadas em países fora da UE e do EEE.

“A EDPS considera que as medidas corretivas que impõe são apropriadas, necessárias e proporcionais à luz da gravidade e da duração das infrações constatadas”, pontua, em comunicado.

As medidas anunciadas decorrem de uma investigação sobre o uso de serviços em nuvem de empresas norte-americanas iniciada pela autoridade de proteção de dados em maio de 2021.

Avatar photo

Eduardo Vasconcelos

Jornalista e Economista

Artigos: 1089