La Commissione Europea Violava le Norme UE sui Dati con Microsoft 365: Un Risvolto Ironico
In una svolta ironica degli eventi, la Commissione Europea, notoriamente rigorosa nel perseguire le grandi aziende tecnologiche per la conformità alle norme, è stata trovata in violazione delle stesse regole sulla protezione dei dati dell’UE che si impegna a far rispettare.
Questa volta, al centro della controversia c’è l’uso di Microsoft 365 da parte dell’organo esecutivo dell’Unione Europea.
La Sentenza dell’EDPS
Il Garante Europeo per la Protezione dei Dati (EDPS) ha stabilito che la Commissione Europea non ha rispettato le regole sulla protezione dei dati imposte dall’UE utilizzando il servizio di produttività Microsoft 365.
Secondo l’EDPS, la Commissione non ha specificato adeguatamente quali tipi di dati personali fossero raccolti né per quali scopi espliciti e determinati quando usava il servizio.
Inoltre, è stato evidenziato che non sono state implementate sufficienti misure di sicurezza per garantire che i dati trasmessi da Microsoft al di fuori dell’UE ricevessero lo stesso livello di protezione previsto all’interno dell’Unione.
Di conseguenza, l’EDPS ha ordinato alla Commissione di apportare modifiche al suo utilizzo di Microsoft 365 per allinearsi alle leggi sulla protezione dei dati dell’UE entro il 9 dicembre 2024.
Ironie e Investigazioni
La situazione assume un’ironia particolare considerando che la Commissione Europea aveva avviato un’indagine su Microsoft 365 nel luglio del 2023, indagando su una denuncia del 2020 da parte di Salesforce che accusava Microsoft di violare le regole di concorrenza dell’UE integrando il software di videoconferenza Teams con Microsoft 365.
Dopo l’annuncio dell’indagine, Microsoft ha dichiarato che avrebbe offerto Teams come servizio separato da Microsoft 365 nell’UE e in Svizzera a partire dal 1° ottobre 2023, sebbene ci siano state segnalazioni non confermate che la Commissione non fosse ancora soddisfatta di questa mossa.
Conclusioni e Riflessioni Future
Questo episodio solleva questioni significative sulla responsabilità e sulla conformità alle stringenti regole sulla protezione dei dati nell’era digitale, anche per le istituzioni che le promuovono.
Mentre l’indagine sulla conformità di Microsoft 365 e Teams continua, restano in sospeso le domande sulle possibili sanzioni che la Commissione potrebbe imporre a Microsoft, nonché sulle misure che essa stessa adotterà per garantire il pieno rispetto delle normative sulla protezione dei dati.
L’ironia della situazione non fa che sottolineare l’importanza della trasparenza, della responsabilità e dell’adeguamento normativo in un contesto tecnologico sempre più interconnesso e sotto la lente di controllo pubblico.
Sarà interessante vedere come si evolveranno questi eventi e quali saranno le ripercussioni per entrambe le parti coinvolte.