A Autoridade Europeia para a Proteção de Dados (EDPS) concluiu que, pela utilização do Microsoft 365, a Comissão Europeia infringiu diversas disposições do Regulamento Geral sobre a Proteção de Dados. Na sequência da sua investigação, foram essencialmente constatadas as seguintes infrações:
Como consequência, entre outras medidas corretivas, o EDPS ordenou à Comissão que suspendesse todos os fluxos de dados para a Microsoft, suas filiais e subcontratantes localizados em países que não se encontrem abrangidos por uma decisão de adequação e impôs a obrigação de garantir que todas as operações de tratamento resultantes da sua utilização do Microsoft 365 entrem em conformidade com o RGPD, tendo, para o efeito, sido definido 9 de dezembro de 2024 como a data limite para que a Comissão demonstre o cumprimento de ambas as ordens.
Utiliza o Microsoft 356 na sua organização? Garantiu o cumprimento das obrigações discutidas neste artigo? Conte connosco para garantir a conformidade legal da sua organização e contacte-nos através do e-mail geral@compliancematters.pt.
© Privacy Matters 2024