Una decisione senza precedenti è stata presa dall’organo di vigilanza sulla privacy dell’Unione Europea, che ha sollevato gravi preoccupazioni riguardo all’uso del software Microsoft da parte della Commissione Europea.
Secondo il Garante europeo per la protezione dei dati (GEPD), l’esecutivo del blocco ha violato le rigide normative sulla privacy dell’UE, non mettendo in atto adeguate misure di sicurezza per i dati personali trasferiti al di fuori dell’Unione Europea.
Questa mossa è stata scatenata da un’indagine triennale, avviata a seguito delle crescenti preoccupazioni riguardanti il trasferimento di dati personali verso gli Stati Uniti, specialmente dopo le rivelazioni di Edward Snowden del 2013 sulla sorveglianza di massa statunitense.
Secondo il GEPD, la Commissione Europea non ha fornito garanzie adeguate per proteggere i dati personali trasferiti al di fuori dell’UE.
Un punto centrale di critica riguarda la mancanza di specificità nella raccolta dei dati personali e nelle finalità quando si utilizzano i servizi di Microsoft 365. Questo ha sollevato serie preoccupazioni riguardo al trattamento dei dati, inclusi i trasferimenti di dati personali, effettuati per conto della Commissione.
Wojciech Wiewiórowski, del GEPD, ha sottolineato l’importanza cruciale che le istituzioni dell’UE garantiscano adeguati livelli di protezione dei dati, sia all’interno che all’esterno dell’Unione Europea.
Questo, secondo il Garante europeo della protezione dei dati, è fondamentale per garantire la sicurezza delle informazioni personali degli individui, come prescritto dal regolamento (UE) 2018/1725, ogni volta che i loro dati vengono trattati da o per conto delle istituzioni dell’UE.