Microsoft 365 : la "Cnil européenne" épingle la Commission pour une mauvaise protection des données
La Commission européenne ne respecte les règles de protection des données dans le cadre de son utilisation de Microsoft 365. Le contrôleur européen de la protection des données (CEPD) lui laisse jusqu’au 9 décembre 2024 pour se mettre en conformité.
Le pied de nez est savoureux. Le contrôleur européen de la protection des données (CEPD) reproche à la Commission européenne son utilisation mal maitrisée de Microsoft 365.
En cause : le manque de garanties pour le transfert des données personnelles vers des pays non-membres de l’UE.
In its investigation, the #EDPS @W_Wiewiorowski has found that the @EU_Commission has infringed several key data protection rules when using Microsoft 365. In its decision, the EDPS imposes corrective measures on the Commission. Read Press Release:https://t.co/XsMDnsfSGk pic.twitter.com/shvufa3KUx
— EDPS (@EU_EDPS) March 11, 2024
« A la suite de son enquête, le CEPD a constaté que la Commission européenne avait enfreint plusieurs règles clés en matière de protection des données lors de l'utilisation de Microsoft 365. » explique son communiqué.
Outre le non respect de plusieurs dispositions du règlement (UE) 2018/1725, la CEPD pointe notamment celles sur les transferts de données personnelles en dehors de l’Espace économique européen (EEE).
Et d'ajouter que « la Commission n'a pas suffisamment précisé quels types de données personnelles doivent être collectées et pour quelles finalités explicites et spécifiées lors de l'utilisation Microsoft 365. »
La Commission est sommée de rectifier ses conditions d'utilisation du service de Microsoft d'ici le 9 décembre 2024. « Le CEPD considère que les mesures correctives qu'il impose sont appropriées, nécessaires et proportionnées compte tenu de la gravité et de la durée de l'incident. infractions constatées. ».
Sa décision a été prise à l'issue d'une enquête de trois ans déclenchée par des inquiétudes concernant le transfert de données personnelles vers les États-Unis à la suite des révélations en 2013 de l'ancien agent du renseignement américain Edward Snowden sur une surveillance massive mise en place par les États-Unis.
Sur le même thème
Voir tous les articles Data & IA