Contratti UE con Microsoft che sollevano serie preoccupazioni sui dati
Il Garante europeo per la protezione dei dati (Gepd) ha espresso oggi “seria preoccupazione” in merito alla conformità alle norme Ue sulla protezione dei dati dei contratti stipulati da Microsoft con le istituzioni europee per la fornitura di prodotti e servizi.
Lo si legge in una nota in cui il Garante parla dei risultati preliminari di una inchiesta, ancora in corso, avviata nell’aprile 2019 proprio su questo aspetto dei rapporti tra l’Ue e il gigante di Mountain View. Analoghe valutazioni del rischio sono state effettuate anche dal ministero della Giustizia e della sicurezza olandese e, secondo il Garante, confermano che “le autorità pubbliche degli Stati membri devono affrontare problemi simili”.
L’Olanda è giunta a un accordo con Microsoft per la modifica dei termini, garanzie tecniche e strumenti per proteggere i diritti delle persone. “Attraverso il Forum dell’Aja e rafforzando la cooperazione normativa, miriamo a garantire che tali garanzie e misure si applichino a tutti i consumatori e le autorità pubbliche che vivono e operano nello Spazio Economico Europeo” ha detto Wojciech Wiewiórowski, garante aggiunto presso Gepd.
Le istituzioni dell’Ue esternalizzano il trattamento di grandi quantità di dati personali a fornitori di servizi IT, tuttavia rimangono responsabili per qualsiasi attività di trattamento svolta per loro conto.
Un portavoce della società Microsoft ha dichiarato a Reuters : “Ci impegniamo ad aiutare i nostri clienti a rispettare il GDPR [Regolamento generale sulla protezione dei dati], il Regolamento 2018/1725 e altre leggi applicabili. Stiamo discutendo con i nostri clienti nelle istituzioni dell’UE e annunceremo presto modifiche contrattuali che affronteranno preoccupazioni come quelle sollevate dal GEPD. “
