La Datenschutzkonferenz (DSK), la Conferencia Alemana de Protección de Datos, dio a conocer el 25 de noviembre el resultado de un grupo de trabajo creado hace dos años sobre el cumplimiento del Reglamento General de Protección de Datos del servicio en la nube Microsoft 365. ¿El veredicto? Esfuerzos insuficientes.
Las autoridades alemanas lamentan muchos errores en los contratos
Una de las principales conclusiones del informe alemán se repite al otro lado del Rin. A mediados de noviembre, el ministro de Educación francés NDiaye descartó el uso de la oferta gratuita de Microsoft 365 en la nube en las escuelas francesas. Muchas de las quejas expresadas por el Ministro se repiten en el informe alemán.
El grupo de trabajo puesto en marcha en septiembre de 2020 reunió a varias autoridades alemanas de gestión de datos, el equivalente a la CNIL a nivel federal o los Länder, las regiones. Microsoft también pudo participar con vistas a resolver las dificultades planteadas. Además, la empresa estadounidense ha actualizó sus contratos dos años después para responder a las preocupaciones alemanasEn el texto de DSK (PDF) se afirma que fueron insuficientes.
A Microsoft se le hacen varias críticas, principalmente la vaguedad de su redacción. Por ejemplo, la empresa no indica en detalle cómo se tratan los datoslo que haría que este tratamiento fuera inasumible. La misma vaguedad sobre los datos que Microsoft se considera con derecho a retener para sus propias actividades. También se plantea la cuestión de la política de conservación y eliminación de datos. El grupo de trabajo considera que la cláusula adicional de septiembre de 2022 no proporcionó » mejoras sustanciales «sobre estos puntos.
Uno de los temas tratados por el grupo de trabajo es la cuestión de la transferencia de datos personales de los clientes alemanes y, en general, europeos de Microsoft 365 a la nube estadounidense. Desde el final de los Escudos de Privacidad en 2020, surge un problema legal para todas las empresas digitales que transfieren datos europeos a través del Atlántico.
Microsoft no es una excepción, el Comité Europeo de Protección de Datos ya ha iniciado una investigación al respecto, incluyendo el servicio en la nube de Amazon, AWS. El texto de DSK confirma que Microsoft 365 no puede funcionar sin transferencia de datos a EEUU.
También cree que cifrar los datos es imposible para la empresa. Los reguladores admiten que a este respecto «. hasta ahora no han identificado garantías adicionales que puedan llevar a la legalidad de la exportación de los datos «. Microsoft se ha comprometido a ubicar algunos de los datos de sus clientes regionales en la Unión Europea, inicialmente para finales de 2022pero todavía no parece ser el caso. Se están llevando a cabo negociaciones entre Washington y Bruselas para encontrar un sucesor de los Escudos de Privacidad, pero no hay indicios de que no vaya a ser roto en breve por el Tribunal de Justicia Europeo.
Microsoft niega punto por punto
Contactado por TechCrunchque vio el comunicado de prensa de DSK, la empresa americana respondió que era » discrepa respetuosamente de las preocupaciones planteadas por la Datenschutzkonferenz y ya hemos aplicado muchos de los cambios sugeridos en nuestras condiciones de protección de datos «. Microsoft también recordó que había cooperado con el DSK y » aunque no estamos de acuerdo con el informe de DSK, nos comprometemos a abordar las restantes preocupaciones «.
El grupo de trabajo convocado por el DSK no pretendía investigar exhaustivamente los posibles fallos de Microsoft en el cumplimiento del GDPR. El resultado del estudio tampoco implica la puesta en marcha de ningún procedimiento inmediato. Sin embargo, podría inspirar el lanzamiento de una futura investigación. Según TechCrunchLa Autoridad Irlandesa de Protección de Datos, que se ocupa de los asuntos de Microsoft, no tiene ningún procedimiento en curso, ya que la empresa tiene su sede europea en Dublín. Por otro lado, Microsoft 365 Cloud está siendo cuestionado por motivos de competencia. OVH y otras empresas del sector creen que la suite de software empresarial se utiliza para obtener una ventaja competitiva en el mercado. La empresa estadounidense también lo niega.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
