Garante europeo per la privacy apre un'inchiesta sui servizi Microsoft per le istituzioni Ue

I servizi informatici che Microsoft fornisce all’Unione europea potrebbero violare le regole della stessa Unione in materia di protezione dei dati personali. Colpa dell’aggiornamento del regolamento sulla privacy, le cui modifiche sono entrate in vigore a dicembre 2018. I contratti sottoscritti tra il noto marchio e l’Unione europea, in quanto siglati prima della modifica delle norme, potrebbero ritrovarsi quindi in violazione del regime a dodici stelle. Questo il dubbio del Garante europeo per la privacy, che ha deciso di avviare un’inchiesta sui contratti in essere tra le due parti.

“Il Garante europeo per la privacy sta conducendo un'indagine sulla conformità degli accordi contrattuali conclusi tra le istituzioni dell'Unione europea e Microsoft”, fa sapere Wojciech Wiewiórowski, assistente del Garante. Non si tratta di un’istituzione sola, ma di tutte. Microsoft fornisce programmi e servizi informatici a Parlamento, Consiglio e Commissione Ue, e tutte e tre sono responsabili per la protezione della privacy. Le nuove norme prevedono responsibilità diritte per gli appaltatori quando si tratta di garantire la conformità con la legislazione vigente e la tutela dei dati personali. Sempre in base alle regole, quando si affidano a terzi per fornire servizi, le istituzioni comunitarie “restano responsabili” per qualsiasi trattamento di dati effettuato per loro conto. Ma la questione è capire se i contratti sottoscritti tra l'Europa e il colosso americano siano aggiornati alle nuove normative o se invece dovranno essere rivisti.

L'inchiesta avviata dal garante europeo per la privacy, spiega Wiewiórowski, valuterà da una parte quali prodotti e servizi di Microsoft sono attualmente utilizzati dalle istituzioni dell'Ue, e verificherà dall’altra parte “se gli accordi contrattuali conclusi tra Microsoft e le istituzioni dell'UE siano pienamente conformi alle norme sulla protezione dei dati”.