Esta noticia fue publicada previamente por el Supervisor Europeo de Protección de Datos.
Tras su investigación, el SEPD ha descubierto que la Comisión Europea (Comisión) ha infringido varias normas clave de protección de datos al usar Microsoft 365. En su decisión, el SEPD impone medidas correctoras a la Comisión.
El SEPD ha constatado que la Comisión ha infringido varias disposiciones del Reglamento (UE) 2018/1725, la legislación de la UE en materia de protección de datos para las instituciones, órganos y organismos de la UE, incluidas las relativas a las transferencias de datos personales fuera de la UE o del Espacio Económico Europeo (EEE). En particular, la Comisión no ha proporcionado las garantías adecuadas para garantizar que los datos personales transferidos fuera de la UE/EEE reciban un nivel de protección esencialmente equivalente al garantizado en la UE/EEE. Además, en su contrato con Microsoft, la Comisión no especificó suficientemente qué tipos de datos personales debían recogerse y para qué fines explícitos y específicos cuando se utilizaba Microsoft 365. Las infracciones de la Comisión como responsable del tratamiento de datos también se refieren al tratamiento de datos, incluidas las transferencias de datos personales, llevado a cabo en su nombre.
Consulte la noticia original si desea conocer más.
- Contratación encargados del tratamiento
- TJUE confirma que los intereses legales pueden incluir intereses comerciales
- Nuevas Medidas Para La Igualdad LGTBI En Empresas
- ¡Alerta de blanqueo en el sector hidrocarburos!
- Meta Ireland sancionada con 91 millones de euros por incumplir el RGPD
- El EDPB adopta nuevas directrices sobre interés legítimo y procesadores