L’uso del software Microsoft da parte della Commissione Europea viola le norme sulla privacy
La Commissione Europea ha commesso una violazione delle norme sulla privacy dell’Unione Europea, secondo quanto affermato dall’organo di vigilanza sulla privacy dell’UE. Questo organismo ha rivelato che la Commissione ha utilizzato il software Microsoft senza implementare adeguate salvaguardie per i dati personali trasferiti a Paesi non appartenenti all’Unione Europea. Tale comportamento ha destato preoccupazione e sollevato questioni cruciali riguardo alla protezione dei dati sensibili.
Il Garante europeo per la protezione dei dati (GEPD) ha preso provvedimenti immediati ordinando alla Commissione di adottare misure correttive entro una scadenza ben definita. In particolare, è stato richiesto di interrompere il trasferimento di dati sia all’azienda statunitense Microsoft che alle sue filiali situate in Paesi terzi privi di accordi sulla privacy con l’UE. Il termine ultimo per conformarsi a tali direttive è stato fissato al 9 dicembre, imponendo alla Commissione un dovere urgente di adeguamento alle normative vigenti.
Indagine e conseguenze della violazione
La decisione del GEPD è il risultato di un’indagine protrattasi per tre anni, avviata a seguito di preoccupazioni legate al trasferimento di dati personali verso gli Stati Uniti. Queste preoccupazioni sono emerse in seguito alle rivelazioni di Edward Snowden del 2013 sulla sorveglianza di massa da parte degli Stati Uniti. Secondo l’organo di vigilanza, la Commissione non ha garantito un livello di protezione adeguato per i dati personali trasferiti al di fuori dell’UE, mancando di fornire le necessarie garanzie per la tutela dei dati sensibili.
Inoltre, sono emerse carenze significative nel contratto stipulato tra la Commissione e Microsoft: non sono stati specificati in modo esaustivo i tipi di dati personali raccolti e gli scopi per cui vengono utilizzati all’interno di Microsoft 365. Le violazioni contestate alla Commissione riguardano direttamente il trattamento dei dati, inclusi i trasferimenti di dati personali effettuati per conto dell’ente.
Wojciech Wiewiórowski, membro del GEPD, ha sottolineato l’importanza delle garanzie e delle misure di protezione dei dati nell’ambito delle istituzioni dell’UE. Egli ha dichiarato: “È responsabilità delle istituzioni, degli organi, degli uffici e delle agenzie dell’UE garantire che qualsiasi trattamento di dati personali, sia all’esterno che all’interno dell’UE, sia accompagnato da solide garanzie e misure in materia di protezione dei dati”. Questo richiamo sottolinea l’obbligo di tutelare le informazioni personali delle persone, in conformità con il regolamento europeo in materia di protezione dei dati.