Il Garante Europeo della Protezione dei Dati (GEPD) ha rilevato gravi criticità della privacy da parte della Commissione Europea nell’utilizzo dei software Microsoft.

Secondo l’autorità di controllo, la Commissione non ha adottato adeguate misure di salvaguardia per i dati personali trasferiti al di fuori dell’UE attraverso la suite Microsoft 365.

La principale criticità riguardava il fatto che il contratto con Microsoft non specificava in modo chiaro quali tipologie di dati venissero raccolti e per quali finalità esplicite attraverso la suite Microsoft 365.

La Commissione europea deve smettere di usare Microsoft 365

L’organo di vigilanza ha pertanto ordinato alla Commissione di sospendere i flussi di dati derivanti dall’uso di Microsoft 365 verso l’azienda di Redmond e alle sue sussidiarie in paesi terzi privi di accordi di adeguatezza con l’UE entro il 9 dicembre.

La decisione del GEPD arriva in seguito a un’indagine triennale innescata dalle rivelazioni di Edward Snowden sulla sorveglianza di massa statunitense.

Bruxelles non ha ancora commentato la vicenda, mentre Microsoft ha affermato che esaminerà la decisione del Garante per affrontare le criticità sollevate, molte delle quali relative a requisiti di trasparenza più stringenti previsti dal regolamento sulla protezione dati per le istituzioni nell’UE e nello Spazio Economico Europeo.

Potrebbe interessarti: Garante della privacy italiano contro ChatGPT, di nuovo