La Datenschutzkonferenz (DSK), la Conferencia sobre Protección de Datos en Alemania, dio a conocer, el 25 de noviembre, el resultado de un grupo de trabajo formado hace dos años sobre el cumplimiento del Reglamento General de Protección de Datos del servicio en la nube de Microsoft 365. ¿Veredicto? Esfuerzo insuficiente.
Las autoridades alemanas lamentan mucha vaguedad en los contratos
Uno de los principales resultados del informe alemán razona al otro lado del Rin. A mediados de noviembre, el Ministro de Educación Nacional por NDiaye excluyó el uso de la oferta gratuita de Microsoft 365 en la nube, en las escuelas francesas. Muchas de las recriminaciones vertidas por la ministra quedan reflejadas en el informe alemán.
El grupo de trabajo lanzado en septiembre de 2020 reunió a varias autoridades alemanas de gestión de datos, el equivalente de las CNIL a nivel federal o Länder, las regiones. Microsoft también pudo participar con miras a resolver los problemas planteados. La empresa americana ha, además, actualizó sus contratos dos años después para abordar las preocupaciones alemanasinsuficiente según el texto del DSK (PDF).
Se lanzan varias críticas a Microsoft, principalmente la vaguedad que mantiene en sus formulaciones. Por ejemplo, la empresa no indicaría en detalle cómo se procesan los datoslo que haría que este tratamiento no fuera evaluable. Misma vaguedad sobre los datos que Microsoft consideraría legítimo conservar para sus propias actividades. También se plantea la cuestión de la política de retención y eliminación de datos. El grupo de trabajo cree que la enmienda de septiembre de 2022 no trajo ” mejoras sustanciales » sobre estos puntos.
Uno de los temas abordados por el grupo de trabajo plantea la cuestión de la transferencia de datos personales de los clientes alemanes y, en general, europeos de Microsoft 365 en la nube, a los Estados Unidos. Desde el final de los Escudos de privacidad en 2020, surge un problema legal para todas las empresas digitales que transfieren datos europeos a través del Atlántico.
Microsoft no es una excepción, la Junta Europea de Protección de Datos ya ha iniciado una investigación al respecto, incluyendo también a AWS, el servicio en la nube de Amazon. Texto de DSK confirma que Microsoft 365 no puede operar sin transferencia de datos a Estados Unidos.
También cree que cifrar los datos es imposible para la empresa. Los reguladores admiten que en este sentido ” hasta ahora no han podido identificar salvaguardas adicionales que podrían conducir a la legalidad de la exportación de datos “. Microsoft se ha comprometido a localizar una parte de los datos de sus clientes regionales en la Unión Europea, inicialmente para fines de 2022, pero ese no parece ser el caso todavía. Se están llevando a cabo negociaciones entre Washington y Bruselas para encontrar un sucesor de los Escudos de privacidad, pero no hay evidencia de que el Tribunal de Justicia de la Unión Europea no lo revoque rápidamente.
Microsoft niega punto por punto
contactado por TechCrunchque vio el comunicado de prensa de DSK, la empresa estadounidense respondió ser ” respetuosamente en desacuerdo con las preocupaciones planteadas por el Datenschutzkonferenz y ya hemos implementado muchos cambios sugeridos en nuestros términos de protección de datos “. Microsoft también recordó haber cooperado con DSK y ” aunque no estamos de acuerdo con el informe DSK, estamos comprometidos a abordar las preocupaciones restantes “.
El grupo de trabajo convocado por DSK no tenía la intención de estudiar exhaustivamente ninguna falla en el cumplimiento de GDPR de Microsoft. El resultado del estudio no implica la puesta en marcha de un procedimiento en un futuro inmediato. Sin embargo, podría inspirar el lanzamiento de una futura encuesta.. De acuerdo a TechCrunch, la autoridad irlandesa de protección de datos, a cargo de los asuntos relacionados con Microsoft, la empresa que tiene su sede europea en Dublín, no tiene procedimientos en curso. Microsoft 365 Cloud, por otro lado, es atacado a nivel de competencia. OVH y otras empresas del sector creen que la suite de software profesional se utiliza para obtener una ventaja competitiva en el mercado. En este punto también, la empresa estadounidense lo niega.
About the Author
