EDPS obriga Microsoft a colocar contratos em conformidade com RGPD

Esta ação deve-se ao facto da Autoridade Europeia de Proteção de Dados (EDPS) ter apresentado em outubro um parecer sobre a uma investigação iniciada em abril.

Microsoft vai atualizar as cláusulas contratuais referentes a privacidade dos contratos para serviços de cloud. A atualização global tem como objetivo apresentar de forma mais clara as responsabilidades que a empresa assume na proteção de privacidade dos dados processados dentro da sua base de dados. 

Esta atualização deve-se ao facto da Autoridade Europeia de Proteção de Dados (EDPS) ter apresentado em outubro um parecer sobre a uma investigação iniciada em abril. Esta investigação, ainda em andamento, quer entender se os contratos da empresa com órgãos governamentais seguem as regras da GDPR, lei que visa a proteção de informações pessoais dos cidadãos que vivem em território europeu. 

O EDPS afirmou que “os resultados preliminares revelam sérias preocupações sobre o cumprimento dos termos contratuais relevantes com as regras de proteção de dados e o papel da Microsoft como processadora para instituições da UE que usam os seus produtos e serviços”. 

Mas o que vai a Microsoft mudar 

A Microsoft vai rever seu papel na escala de proteção de dados para algumas das atividades processadas pela plataforma Azure.  

Basicamente, uma empresa pode apresentar-se como controladora de dados ou processadoras de dados. Na versão atual dos seus contratos, a Microsoft apresentava-se como processadora de dados para todas as tarefas realizadas. O que, de acordo com o ponto de vista legal, diminui de forma considerável as responsabilidades da marca com o uso de proteção de dados. 

Com a mudança, a Microsoft comunicou que irá assumir a função de controladora “quando processamos dados para objetivos administrativos ou operacionais relacionados com o fornecimento de serviços de cloud cobertos pela estrutura contratual, como Azure, Office 365, Dynamics e Intune.” 

Julie Brill, vice-presidente para os assuntos de regulamentação e de privacidade, explicou que a mudança se deve ao facto da Microsoft acabar por ter acesso a estes dados para executar operações como gestão de contas e combate a ciberataques. 




Deixe um comentário

O seu email não será publicado