Internet

Comissão Europeia violou Lei da Proteção de Dados por utilizar Microsoft 365

15 Comentários

A Comissão Europeia terá infringido várias regras fundamentais em matéria de proteção de dados, por utilizar o Microsoft 365. A Autoridade Europeia para a Proteção de Dados (em inglês, EDPS – European Data Protection Supervisor), responsável pelo controlo e regulamentação do cumprimento das regras de proteção de dados pelas instituições da União Europeia (UE), exige medidas.



Num comunicado, a EDPS revelou ter detetado que a Comissão Europeia violou várias disposições da legislação da UE em matéria de proteção de dados das instituições, órgãos e organismos do bloco. A investigação sobre a utilização dos serviços Microsoft 365 pela Comissão Europeia começou em maio de 2021 e o resultado foi divulgado hoje.

Nas disposições violadas, incluem-se aquelas relativas à transferência de dados pessoais para fora da UE e Espaço Económico Europeu (EEU).

Comissão Europeia

No mesmo comunicado, a EDPS clarifica que a Comissão Europeia não assegurou que os dados pessoais transferidos para fora da UE ou EEU estivessem a beneficiar de um nível de proteção essencialmente equivalente ao garantido cá.

Mais do que isso, a EDPS aponta que, no seu contrato com a Microsoft, a Comissão Europeia não especificou o suficiente que tipo de dados pessoais iriam ser recolhidos e para que fins explícitos, aquando da utilização do Microsoft 365.

É da responsabilidade das instituições, órgãos, organismos e agências da UE assegurar que qualquer tratamento de dados pessoais fora e dentro da UE/ EEU, incluindo no contexto de serviços baseados na computação em nuvem, seja acompanhado de salvaguardas e medidas sólidas de proteção de dados.

Isto é imperativo para garantir que as informações das pessoas estão protegidas […].

Disse Wojciech Wiewiórowski.

A EDPS impôs, como resultado da violação pela Comissão Europeia, a obrigação de esta suspender todos os fluxos de dados resultantes da utilização do Microsoft 365. Do mesmo modo, a instituição deverá ajustar as operações que resultam da utilização desse serviço, de modo a cumprir o regulamento relativo à proteção de dados.

Segundo a EDPS, estas medidas são “apropriadas, necessárias e proporcionais, considerando a seriedade e a duração das infrações detetadas”.

PUB
Autor: Ana Sofia Neto
Partilhar:
Tags:
comissão europeia Lei dos Serviços Digitais Microsoft 365

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Chegou o novo Xiaomi Redmi A3 por apenas 119,99€
Artigo anterior

Chegou o novo Xiaomi Redmi A3 por apenas 119,99€
MocPOGO: Teleporte-se para qualquer lugar num jogo!
Próximo artigo

MocPOGO: Teleporte-se para qualquer lugar num jogo!
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    será que a EDPS verificou se a comissão tinha ADR?
    cheira-me a errado demasiado noob para qualquer entidade governamental não ter ADR assegurado

    Responder
  2. Avatar de Pipoca
    Pipoca

    Então e o contrato que os Politécnicos tem com a Microsoft está assegurado a privacidade ou os dados de milhares de docentes e não docentes estão também a ser violados?

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      não tem nada a ver com privacidade, tem a ver com data residency

      Responder
  3. Avatar de Zé

    Por acaso aqui (a ser verdade) fico na dúvida de quem será a culpa. Se da Comissão Europeia se da Microsoft. A Microsoft sabe bem que dados pode e não pode transferir. Se calhar a culpa é das duas partes, mas como uma anula a outra, está tudo bem…

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      tudo é previsto em contrato mediante ADR, isso é assim para qualquer cloud provider

      Responder
  4. Avatar de Pois
    Pois

    Que estupidez…

    Responder
  5. Avatar de SVR
    SVR

    Bem, ao menos não é só por cá que se demora 3 anos para verificar algo que devia ser “simples”

    Responder
  6. Avatar de Naodou
    Naodou

    Quem violou foi a Microsoft , as agências trabalham com a informação que a própria Microsoft lhes dá, se eles não cumpriram a lei…. Agora o FBI teve acesso a esses dados.
    É bem feita pra não meterem informação na cloud.
    Agora, grande parte dessa informação confidencial não foi colocada no Office 365, até porque as agências não usam todas o mesmos mecanismos e têm que cumprir muitas ordens que vem da ENISA

    Responder
  7. Avatar de Anónimo
    Anónimo

    Come on… Comissão Europeia, ainda usas software proprietário? Ainda por cima da Microsoft, que já viu recentemente código-fonte comprometido? Vamos voltar a “usar ligações inseguras” de hotéis?

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Se lhes apontares outro e-mail provider capaz de alocar milhares de users corporativos e ainda conseguir ter múltiplas layers de segurança agregadas como DLP, IAM, MFA, Conditonal Access.
      Boa sorte.

      Responder
  8. Avatar de São Pedro
    São Pedro

    A minha perplixidade vai em saber que continuamos a comprar tudo feito e a não sermos nós a criar e a conhecer cada linha de código. Porquê continuar a encher os bolsos da Microsoft? Anda-se a investir em formações e mais formações de softwares pagos, claro que depois, como o comum do utilizador não conhece mais nada ou paga uma avença às grandes em empresas de informática ou arrisca a instalar esses programas cheios de vírus além de estar a cometer uma fraude. Porque não investir no desenvolvimento de software europeu?

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Porque seriam precisas mais de uma década de desenvolvimento e muitos biliões de investimento.
      Não existe alternativa ao ecossistema 365 em lado nenhum no mundo, até empresas que defendiam ter tudo on prem se renderam ao 365.

      Responder
      1. Avatar de Anónimo
        Anónimo

        Não? E com o LibreOffice, Thunderbird, Wazuh, entre outros?

        Responder
        1. Avatar de paulo+g.
          paulo+g.

          O software existe, mas por vezes sé difícil integrar tudo. Mas pensando bem, se o Linux consegue, porque nisto também?
          O LibreOffice (The Document Foundation) tem sede na Alemanha.
          Os chineses apoiam o WPS office.

          Responder
      2. Avatar de Profeta
        Profeta

        Issi e uma bela desculpa Ze. Se comecarem a investir hoje ja essa decada comeca a ficar menos distante. Ha que dar o primeiro passo mas vontade nunca ha nenhuma. Dinheiro ? isso nao e problema. Se ha dinheiro para comprar produtos da microsoft tambem havera para investimentos. Negocios ha muitos obviamente. E para continuar. Esta bom assim.

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.