Esta noticia fue publicada previamente por el Supervisor Europeo de Protección de Datos.
Tras su investigación, el SEPD ha descubierto que la Comisión Europea (Comisión) ha infringido varias normas clave de protección de datos al usar Microsoft 365. En su decisión, el SEPD impone medidas correctoras a la Comisión.
El SEPD ha constatado que la Comisión ha infringido varias disposiciones del Reglamento (UE) 2018/1725, la legislación de la UE en materia de protección de datos para las instituciones, órganos y organismos de la UE, incluidas las relativas a las transferencias de datos personales fuera de la UE o del Espacio Económico Europeo (EEE). En particular, la Comisión no ha proporcionado las garantías adecuadas para garantizar que los datos personales transferidos fuera de la UE/EEE reciban un nivel de protección esencialmente equivalente al garantizado en la UE/EEE. Además, en su contrato con Microsoft, la Comisión no especificó suficientemente qué tipos de datos personales debían recogerse y para qué fines explícitos y específicos cuando se utilizaba Microsoft 365. Las infracciones de la Comisión como responsable del tratamiento de datos también se refieren al tratamiento de datos, incluidas las transferencias de datos personales, llevado a cabo en su nombre.
Consulte la noticia original si desea conocer más.
- El índice de percepción de la corrupción 2025 agrava el deterioro en España
- Sanción al CNIO por despedir a denunciantes de corrupción
- Hackeo al regulador de privacidad neerlandés compromete datos de empleados
- España propone prohibir las redes sociales a menores de 16 años
- El Tribunal de Cuentas Europeo alerta de debilidades antifraude en España con los fondos UE
- La modernización del derecho de rectificación impulsa su adaptación al entorno digital
