Uso de software da Microsoft por Comissão Europeia viola regras, diz entidade do bloco

A decisão da AEPD foi tomada após uma investigação de três anos desencadeada por preocupações com a transferência de dados pessoais para os Estados Unidos após as revelações feitas em 2013 pelo ex-contratado da inteligência dos EUA Edward Snowden sobre a vigilância em massa promovida por Washington.

"A Comissão não forneceu as salvaguardas adequadas para garantir que os dados pessoais transferidos para fora da UE/EEE tenham um nível de proteção essencialmente equivalente ao garantido na UE/EEE", afirmou o órgão de fiscalização em um comunicado. O EEE (Espaço Econômico Europeu) é formado pelos 27 países da UE, além da Islândia, Liechtenstein e Noruega.

"Em seu contrato com a Microsoft, a Comissão não especificou suficientemente quais tipos de dados pessoais devem ser coletados e para quais finalidades explícitas e especificadas ao usar o Microsoft 365", disse a AEPD. O Microsoft 365 é o pacote de produtos que inclui o processador de texto Word, planilhas do Excel, apresentações do PowerPoint e emails do Outlook.

A autoridade de proteção de dados ordenou que a Comissão suspenda todos os fluxos de dados resultantes do uso do Microsoft 365 para a Microsoft e suas afiliadas e subprocessadores localizados em países fora da Europa que não tenham acordos específicos. Atualmente, a UE tem acordos de adequação de dados com 16 países, incluindo Argentina, Japão, Coreia do Sul, Suíça, no Reino Unido e Estados Unidos.

O órgão executivo da UE também foi instruído a tomar medidas para garantir que seu uso do Microsoft 365 esteja em conformidade com as regras de privacidade do bloco.