I contratti di Microsoft? Non sono conformi al GDPR

Il risultato delle indagini in corso solleva “serie preoccupazioni” sulla conformità della compagnia alle norme sulla protezione dei dati, secondo il GEPD

Il garante europeo della protezione dei dati (GEPD) afferma di avere “serie preoccupazioni” in merito ai contratti di Microsoft con le istituzioni dell’Unione europea e alla loro conformità alle leggi europee sulla protezione dei dati. Il GEPD, principale ente europeo per la privacy, ha spiegato che i termini contrattuali recentemente modificati tra Microsoft e il Ministero della Giustizia e Sicurezza olandese hanno dimostrato che esiste un “ampio margine di miglioramento” negli accordi tra i principali fornitori di tecnologia e tutte le altre organizzazioni della pubblica amministrazione dell’UE. L’organo sostiene inoltre che dovrebbero essere disponibili contratti migliori per le aziende del settore pubblico e privato, nonché per le persone fisiche in Europa.

«Sebbene le indagini siano ancora in corso, i risultati preliminari rivelano concrete preoccupazioni in merito alla conformità delle pertinenti condizioni contrattuali alle norme sulla protezione dei dati e al ruolo di Microsoft come responsabile delle istituzioni dell’UE che utilizzano i suoi prodotti e servizi» ha affermato il GEPD.

Il regolatore ha avviato la sua indagine ad aprile a seguito di un report condotto dalle autorità olandesi nella raccolta di telemetria nascosta di Microsoft Office, che ha identificato otto violazioni del Regolamento generale sulla protezione dei dati (GDPR) relativo a Office 365 ProPlus e Office 365.

Microsoft ha preso atto dell’indicazione, spiegando che presto annuncerà modifiche contrattuali volte a rispondere alle preoccupazioni del GEPD. «Ci impegniamo ad aiutare i nostri clienti a conformarsi al GDPR, al regolamento 2018/1725 e ad altre leggi» ha sottolineato un portavoce del gigante di Redmond. Lo scorso agosto, il GEPD e il ministero della Giustizia e della sicurezza olandese hanno tenuto un discorso al Forum dell’Aia per discutere su come le organizzazioni dell’UE potrebbero riprendere il controllo dell’uso della tecnologia e creare contratti di servizi IT standard anziché accettare i termini scritti dai fornitori.