Il Garante Ue per la protezione dei dati (Edps, European Data Protection Supervisor) Giovanni Buttarelli indaga sugli accordi contrattuali stipulati tra le istituzioni dell’Ue e Microsoft. Le istituzioni dell’Unione si basano sui servizi e sui prodotti del colosso Usa del software per condurre le loro attività giornaliere. Considerando la portata, la natura e gli scopi del trattamento di questi dati, nota il Garante, “è di importanza vitale che siano in vigore appropriate salvaguardie contrattuali e misure che mitighino i rischi”, per assicurare il “rispetto” del nuovo regolamento Ue sulla protezione dei dati personali.
L’indagine “pertanto verificherà quali prodotti e servizi Microsoft siano attualmente utilizzati dalle istituzioni Ue e se i contratti stipulati tra le parti siano pienamente conformi alle regole sulla protezione dei dati”. Un’inchiesta condotta dalle autorità nazionali olandesi su Microsoft Office ProPlus ha evidenziato “elevati rischi per la protezione dei dati” di diversi tipi, tra i quali “la conservazione illegale di categorie speciali di dati, sia nei metadati che nei contenuti, come per esempio gli oggetti delle e-mail”.
Il Garante Ue “prende atto” dell’inchiesta olandese e avverte che “qualsiasi istituzione Ue che utilizzi le applicazioni Microsoft indagate in quel rapporto incontreranno probabilmente problemi simili a quelli affrontati dalle autorità nazionali, incluso l’aumento dei rischi per i diritti e le libertà degli individui”.
