Logotipo de Zephyrnet

Inteligencia de datos generativa

Big Data

UE vs Microsoft 365: la batalla por la privacidad se intensifica

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 94

El Supervisor Europeo de Protección de Datos (SEPD) determinó recientemente que el uso por parte de la Comisión Europea de Microsoft 365 viola las estrictas normas de protección de datos del bloque.

Esta decisión histórica resalta la creciente tensión entre la conveniencia de las suites de productividad basadas en la nube y la urgente necesidad de salvaguardar datos confidenciales, especialmente dentro de las instituciones gubernamentales.

Las prácticas de datos de la Comisión se consideran inseguras

El SEPD inició su investigación sobre el uso de Microsoft 365 por parte de la Comisión en mayo de 2021, alimentado por preocupaciones sobre las transferencias de datos transatlánticas y el cumplimiento del Reglamento general de protección de datos (GDPR) de la UE.

El quid de la cuestión reside en el hecho de que Microsoft, como empresa con sede en Estados Unidos, está sujeta a leyes estadounidenses como la Ley NUBE, otorgando potencialmente a las autoridades estadounidenses acceso a los datos almacenados en los servidores de Microsoft.

Después de un examen cuidadoso, el SEPD concluyó que la Comisión no implementó salvaguardias suficientes para las transferencias de datos a los EE. UU. Esto deja los datos de los ciudadanos de la UE potencialmente vulnerables al acceso de las agencias de inteligencia estadounidenses, lo que plantea serias dudas sobre la privacidad y la soberanía de los datos.

Privacidad de datos de la UE frente a Microsoft 365
El estatus de Microsoft como empresa estadounidense la sujeta a leyes como la Ley CLOUD, lo que potencialmente permite a las autoridades estadounidenses acceder a los datos de sus servidores. (Crédito de la imagen)

¿Dónde falló la protección de datos de la comisión?

El SEPD no solo dio la alarma general sobre Microsoft 365, sino que señaló exactamente dónde se equivocó la Comisión.

En primer lugar, no existían suficientes salvaguardias al enviar datos personales fuera de Europa. Esa es una gran señal de alerta, especialmente después de que todo el acuerdo del Escudo de Privacidad fue descartado en la decisión Schrems II, que dejó en claro que la vigilancia estadounidense podría ser un problema.

Luego está la cuestión de si la Comisión realmente necesitaba Microsoft 365 en primer lugar. Realmente no podían explicar por qué era tan esencial. Esto nos hace preguntarnos si estaban procesando muchos más datos a través de Microsoft de los que realmente eran necesarios.

Y finalmente, parece que la verificación de privacidad inicial de la Comisión antes de comenzar a usar Microsoft 365 no fue lo suficientemente exhaustiva. Eso es muy importante: hacer esa evaluación correctamente es la forma de detectar esos riesgos de privacidad y abordarlos antes de que se conviertan en un problema.

Microsoft 365 podría desaparecer en la UE

El veredicto del SEPD no es sólo un disparo de advertencia. Se trata de un ultimátum grave con consecuencias importantes. La Comisión tiene ahora un plazo ajustado, el 9 de diciembre de 2024, para detener por completo todos los flujos de datos hacia Microsoft y sus socios estadounidenses como resultado de su uso de la suite Microsoft 365.

El incumplimiento podría dar lugar a multas sustanciales y dañar la reputación del organismo administrativo central de la UE. Esto los pone en una situación difícil.

¿Se esfuerzan por encontrar una manera alternativa de manejar sus datos de manera que cumpla con la legislación de la UE, o se enfrentan a las posibles consecuencias de desafiarlos?

Privacidad de datos de la UE frente a Microsoft 365
La Comisión no proporcionó una protección adecuada para las transferencias de datos a los EE. UU., dejando los datos de los ciudadanos de la UE abiertos a las agencias de inteligencia estadounidenses. (Crédito de la imagen)

La comisión responde

La Comisión acusó recibo de la decisión del CEPD y dijo que necesitará analizar el razonamiento "en detalle" antes de tomar cualquier decisión sobre cómo proceder.

En una serie de declaraciones durante una rueda de prensa, expresaron su confianza en que cumpla con “las normas de protección de datos aplicables, tanto de hecho como de derecho”.

También citaron "varias mejoras" ya realizadas en los contratos con el SEPD durante su investigación.

La Comisión destacó además su compromiso con la protección de datos y la colaboración con el SEPD:

“Hemos estado cooperando plenamente con el SEPD desde el inicio de la investigación... La Comisión siempre ha estado dispuesta a implementar, y agradecida por recibir, cualquier recomendación fundamentada del SEPD. La protección de datos es una prioridad absoluta para la Comisión”.

El dilema: privacidad versus disrupción

Sin embargo, las declaraciones de la Comisión también insinúan la posibilidad de que se produzcan perturbaciones significativas si se ve obligada a suspender Microsoft 365. Afirman que “lamentablemente, el cumplimiento de la decisión del SEPD parece socavar el alto nivel actual de servicios de TI móviles e integrados”.

Esta declaración subraya la tensión entre mantener un flujo operativo fluido y garantizar una protección de datos férrea.

Privacidad de datos de la UE frente a Microsoft 365
El SEPD ha ordenado a la Comisión que cese el flujo de datos a Microsoft 365 antes de diciembre de 2024 (Crédito de la imagen)

¿Que viene despues?

La Comisión ha prometido analizar cuidadosamente la decisión del SEPD, sugiriendo un período de deliberación interna por delante. El resultado final sigue siendo incierto: ¿darán prioridad al cumplimiento, sacrificando potencialmente la facilidad de las operaciones, o buscarán una solución de compromiso?

La respuesta tendrá consecuencias más amplias para el futuro de la gestión de datos dentro de la Unión Europea.

Crédito de la imagen destacada: Microsoft.

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.