Esta noticia fue publicada previamente por el Supervisor Europeo de Protección de Datos.
Tras su investigación, el SEPD ha descubierto que la Comisión Europea (Comisión) ha infringido varias normas clave de protección de datos al usar Microsoft 365. En su decisión, el SEPD impone medidas correctoras a la Comisión.
El SEPD ha constatado que la Comisión ha infringido varias disposiciones del Reglamento (UE) 2018/1725, la legislación de la UE en materia de protección de datos para las instituciones, órganos y organismos de la UE, incluidas las relativas a las transferencias de datos personales fuera de la UE o del Espacio Económico Europeo (EEE). En particular, la Comisión no ha proporcionado las garantías adecuadas para garantizar que los datos personales transferidos fuera de la UE/EEE reciban un nivel de protección esencialmente equivalente al garantizado en la UE/EEE. Además, en su contrato con Microsoft, la Comisión no especificó suficientemente qué tipos de datos personales debían recogerse y para qué fines explícitos y específicos cuando se utilizaba Microsoft 365. Las infracciones de la Comisión como responsable del tratamiento de datos también se refieren al tratamiento de datos, incluidas las transferencias de datos personales, llevado a cabo en su nombre.
Consulte la noticia original si desea conocer más.
- AI Act y reconocimiento facial: cómo afecta a las cámaras con IA en tu empresa
- La Comisión Europea pide explicaciones a Eslovaquia por querer eliminar la oficina de protección a denunciantes
- La fiscalía suiza presenta cargos contra Credit Suisse y UBS por presunto blanqueo
- La FCA reprende al Instituto de Contables Certificados por fallos en supervisión antilavado
- McGrath advierte que más reformas del RGPD podrían poner en riesgo la privacidad
- La UE incluye a Rusia en su lista de vigilancia antilavado
