Esta noticia fue publicada previamente por el Supervisor Europeo de Protección de Datos.
Tras su investigación, el SEPD ha descubierto que la Comisión Europea (Comisión) ha infringido varias normas clave de protección de datos al usar Microsoft 365. En su decisión, el SEPD impone medidas correctoras a la Comisión.
El SEPD ha constatado que la Comisión ha infringido varias disposiciones del Reglamento (UE) 2018/1725, la legislación de la UE en materia de protección de datos para las instituciones, órganos y organismos de la UE, incluidas las relativas a las transferencias de datos personales fuera de la UE o del Espacio Económico Europeo (EEE). En particular, la Comisión no ha proporcionado las garantías adecuadas para garantizar que los datos personales transferidos fuera de la UE/EEE reciban un nivel de protección esencialmente equivalente al garantizado en la UE/EEE. Además, en su contrato con Microsoft, la Comisión no especificó suficientemente qué tipos de datos personales debían recogerse y para qué fines explícitos y específicos cuando se utilizaba Microsoft 365. Las infracciones de la Comisión como responsable del tratamiento de datos también se refieren al tratamiento de datos, incluidas las transferencias de datos personales, llevado a cabo en su nombre.
Consulte la noticia original si desea conocer más.
- COSO publica una guía sobre riesgos de la inteligencia artificial generativa
- FinCEN retira la advertencia sobre pasaportes dorados de St. Kitts y Nevis
- La SEC flexibiliza sus políticas de enforcement y refuerza la transparencia
- La autoridad británica multa a Reddit con casi 17 millones de euros por vulnerar la privacidad infantil
- La UE y Reino Unido firman un acuerdo de cooperación en competencia
- Gobierno británico acusado de bloquear un informe independiente sobre fraude
