La Commission européenne a enfreint la Loi sur la Protection des Données en utilisant les applications de Microsoft 365

La Commission européenne a violé la loi sur la protection des données en utilisant les applications de Microsoft 365

La Commission européenne fait l’objet d’une enquête pour avoir utilisé Microsoft 365 en interne, une pratique qui aurait enfreint plusieurs règles en matière de protection des données

La Commission européenne a violé la loi sur la protection des données en utilisant les applications de Microsoft 365
Le logo de Microsoft sur son stand du Mobile World Congress 2024 / Photo de AndroAall

Normalement, c’est la Commission européenne qui est chargée de veiller à ce que les grandes entreprises technologiques respectent les lois sur la vie privée et l’utilisation des données personnelles des utilisateurs, comme elle l’a déjà fait dans le cas de TikTok. Mais cette fois-ci, la CE elle-même a été accusée d’avoir enfreint les règles de protection des données en utilisant les applications de Microsoft 365.

C’est ce qu’a confirmé l’organisme de surveillance européen de la protection des données dans un communiqué de presse, où il accuse l’Union européenne d’avoir enfreint plusieurs des restrictions clés en matière de protection des données.

9 décembre : date limite pour suspendre l’envoi de données de la Commission européenne à Microsoft

L’EDPS ou « Supervision européenne de la protection des données » est chargé de superviser et de réglementer le respect des règles de protection des données par les institutions de l’Union européenne. L’enquête sur la Commission européenne pour l’utilisation des services de Microsoft 365 a débuté en mai 2021 et les résultats ont été publiés aujourd’hui.

Ils expliquent que la Commission européenne n’a pas fourni les garanties adéquates pour garantir que les données personnelles transférées en dehors de l’Union européenne bénéficient d’un niveau de protection équivalent à celui qu’elles auraient au sein de l’Espace économique européen. De plus, il n’a pas été précisé quels types de données ont été partagés avec Microsoft et d’autres entreprises associées.

« De nombreuses infractions détectées concernent toutes les opérations de traitement effectuées par la Commission, ou en son nom, lors de l’utilisation de Microsoft 365, et affectent un grand nombre de personnes. »

Par conséquent, l’EDPS a imposé l’obligation de suspendre tous les flux de données résultant de l’utilisation de Microsoft 365 à la Commission européenne à partir du 9 décembre. De même, les institutions sont encouragées à ajuster leurs activités avec des services tels que Microsoft 365 afin de respecter le règlement sur la protection des données.