Órgão de controle de dados da UE levanta preocupações sobre contratos com Microsoft

BRUXELAS (Reuters) - Os contratos da Microsoft com instituições da União Europeia não protegem totalmente os dados como manda a legislação da UE, afirmou a Autoridade Europeia para a Proteção de Dados (AEPD) em descobertas iniciais publicadas nesta segunda-feira.

A AEPD, o órgão de controle de dados da UE, abriu uma investigação em abril para avaliar se os contratos entre a Microsoft e instituições da UE, como a Comissão Europeia, cumpriam totalmente as regras de proteção de dados do bloco.

"Embora a investigação ainda esteja em andamento, os resultados preliminares revelam sérias preocupações sobre o cumprimento dos termos contratuais relevantes com as regras de proteção de dados e o papel da Microsoft como processadora para instituições da UE que usam seus produtos e serviços", afirma a AEPD em comunicado.

A UE introduziu novas regras sobre proteção de dados em 2018, conhecidas como GDPR, aplicáveis a todas as empresas que operam no bloco e projetadas para dar às pessoas mais controle sobre seus dados pessoais e criar condições de concorrência mais uniformes para as empresas.

"Estamos comprometidos em ajudar nossos clientes a cumprir o GDPR, o Regulamento 2018/1725 e outras leis aplicáveis", disse um porta-voz da Microsoft.

"Estamos discutindo com nossos clientes nas instituições da UE e em breve anunciaremos alterações contratuais que abordarão preocupações como as levantadas pela AEPD".

A AEPD afirmou que existe "um escopo significativo" para a melhoria de contratos com poderosos desenvolvedores de software e que os termos contratuais e as proteções técnicas acordadas entre o ministério holandês e a Microsoft foram um passo positivo.

A AEPD afirmou que essas soluções devem ser ampliadas paraa todos os órgãos públicos e privados da UE e também a indivíduos.

(Por Marine Strauss)