ASSINE
search button

Órgão de controle de dados da UE levanta preocupações sobre contratos com Microsoft

Compartilhar

Os contratos da Microsoft com instituições da União Europeia não protegem totalmente os dados como manda a legislação da UE, afirmou a Autoridade Europeia para a Proteção de Dados (AEPD) em descobertas iniciais publicadas nesta segunda-feira.

A AEPD, o órgão de controle de dados da UE, abriu uma investigação em abril para avaliar se os contratos entre a Microsoft e instituições da UE, como a Comissão Europeia, cumpriam totalmente as regras de proteção de dados do bloco.

"Embora a investigação ainda esteja em andamento, os resultados preliminares revelam sérias preocupações sobre o cumprimento dos termos contratuais relevantes com as regras de proteção de dados e o papel da Microsoft como processadora para instituições da UE que usam seus produtos e serviços", afirma a AEPD em comunicado.

A UE introduziu novas regras sobre proteção de dados em 2018, conhecidas como GDPR, aplicáveis a todas as empresas que operam no bloco e projetadas para dar às pessoas mais controle sobre seus dados pessoais e criar condições de concorrência mais uniformes para as empresas.

"Estamos comprometidos em ajudar nossos clientes a cumprir o GDPR, o Regulamento 2018/1725 e outras leis aplicáveis", disse um porta-voz da Microsoft.

"Estamos discutindo com nossos clientes nas instituições da UE e em breve anunciaremos alterações contratuais que abordarão preocupações como as levantadas pela AEPD".

A AEPD afirmou que existe "um escopo significativo" para a melhoria de contratos com poderosos desenvolvedores de software e que os termos contratuais e as proteções técnicas acordadas entre o ministério holandês e a Microsoft foram um passo positivo.

A AEPD afirmou que essas soluções devem ser ampliadas paraa todos os órgãos públicos e privados da UE e também a indivíduos.