QR code per la pagina originale

Garante europeo: Microsoft viola la GDPR?

Il Garante europeo della protezione dei dati ha iniziato ad indagare se i servizi offerti da Microsoft rispettano le regole della GDPR.

,

L’European Data Protection Supervisor (EDPS), sostanzialmente il Garante europeo della protezione dei dati, ha avviato un’indagine nei confronti di Microsoft. Il Garante si concentrerà sui contratti stipulati dalle istituzioni dell’UE con Microsoft per verificare se le clausole di questi contratti sono conformi al nuovo regolamento UE sulla protezione dei dati, noto anche come Regolamento generale sulla protezione dei dati (GDPR).

L’inchiesta è stata avviata dopo che le autorità olandesi hanno avviato una serie di indagini sulla raccolta dei dati effettuata all’interno di Microsoft Office. Tali indagini, che si sono concluse a febbraio, hanno rilevato ben otto violazioni alla GDPR all’interno di Office ProPlus e di Office 365. La nuova indagine annunciata dal Garante europeo della protezione dei dati, ha citato l’indagine del governo olandese come la ragione principale per controllare i contratti di Microsoft con le istituzioni dell’UE in cerca di altre potenziali violazioni della GDPR. Infatti, il Garante europeo ha evidenziato come l’UE si affida ampiamente ai software di Microsoft per le sue attività quotidiane.

Microsoft ha già preso provvedimenti per risolvere le problematiche emerse dall’indagine olandese. Il produttore di software ha dichiarato a febbraio che intende modificare il modo in cui Office ProPlus raccoglie i dati degli utenti entro la fine di aprile 2019 per conformarsi alle nuove norme sulla privacy dei dati dell’UE.

Su questa nuova inchiesta, un portavoce di Microsoft ha rilasciato la seguente dichiarazione:

Ci impegniamo ad aiutare i nostri clienti a rispettare la GDPR, il regolamento 2018/1725 e le altre leggi applicabili e confidiamo che le nostre disposizioni contrattuali consentano ai clienti di farlo. Siamo pronti ad aiutare i nostri clienti a rispondere a qualsiasi domanda che possa avere il Garante europeo della protezione dei dati.