Esta noticia fue publicada previamente por el Supervisor Europeo de Protección de Datos.
Tras su investigación, el SEPD ha descubierto que la Comisión Europea (Comisión) ha infringido varias normas clave de protección de datos al usar Microsoft 365. En su decisión, el SEPD impone medidas correctoras a la Comisión.
El SEPD ha constatado que la Comisión ha infringido varias disposiciones del Reglamento (UE) 2018/1725, la legislación de la UE en materia de protección de datos para las instituciones, órganos y organismos de la UE, incluidas las relativas a las transferencias de datos personales fuera de la UE o del Espacio Económico Europeo (EEE). En particular, la Comisión no ha proporcionado las garantías adecuadas para garantizar que los datos personales transferidos fuera de la UE/EEE reciban un nivel de protección esencialmente equivalente al garantizado en la UE/EEE. Además, en su contrato con Microsoft, la Comisión no especificó suficientemente qué tipos de datos personales debían recogerse y para qué fines explícitos y específicos cuando se utilizaba Microsoft 365. Las infracciones de la Comisión como responsable del tratamiento de datos también se refieren al tratamiento de datos, incluidas las transferencias de datos personales, llevado a cabo en su nombre.
Consulte la noticia original si desea conocer más.
- Sentencia SJSO 2400/2025 avala fichaje biométrico en hospitales
- Alemania aprueba la ley de aplicación del Data Act para regular el uso de datos industriales
- El proyecto CRAB publica buenas prácticas para la lucha contra el blanqueo de capitales en la contratación pública
- BDO corta lazos con oficina familiar sancionada por su presunto vínculo con red internacional de estafas
- La AEPD multa a Bizum por no garantizar la confidencialidad en el envío de dinero
- La ANPD de Perú publica guía para anonimizar y seudonimizar datos personales en el sector público
