A Comissão Europeia, braço executivo da União Europeia (UE), violou várias regras de privacidade digital ao usar softwares da Microsoft, apontou a Autoridade Europeia de Proteção de Dados (EDPS, na sigla em inglês), nesta segunda-feira, 11.
O bloco, segundo o regulador, também falhou ao não implementar as medidas de proteção necessárias para transferir dados pessoais para países de fora do Espaço Econômico Europeu (EEE) – área composta pela UE mais Noruega, Islândia e Liechtenstein.
Em comunicado, a EDPS afirma que “a Comissão não forneceu garantias adequadas para assegurar que a transferência de dados pessoais para fora da UE/EEE receba um nível de proteção essencialmente equivalente” ao realizado dentro dessa área.
Além disso, a autoridade ressaltou que, no que diz respeito ao contrato com a Microsoft, a Comissão Europeia não especificou, de forma suficientemente clara, quais os tipos de dados pessoais devem ser coletados e para quais finalidades ao usar o Microsoft 365, um pacote que inclui programas como Word, Excel, Power Point, Teams e Outlook.
Diante disso, a EDPS impôs medidas corretivas que exigem que a Comissão Europeia resolva os problemas de conformidade relacionados à legislação de proteção de dados até 9 de dezembro deste ano.
Em sua decisão, o regulador também deliberou que o poder executivo do bloco europeu suspenda todos os fluxos de dados feitos por meio dos programas para a Microsoft e suas afiliadas localizadas em países fora da UE e do EEE.
“A EDPS considera que as medidas corretivas que impõe são apropriadas, necessárias e proporcionais à luz da gravidade e da duração das infrações constatadas”, pontua, em comunicado.
As medidas anunciadas decorrem de uma investigação sobre o uso de serviços em nuvem de empresas norte-americanas iniciada pela autoridade de proteção de dados em maio de 2021.
