Generalmente siamo abituati a considerare la Commissione Europea, così come le altre istituzioni dell’Unione Europea, come un organismo che vigila attivamente sui cittadini europei, affinché i loro diritti non vengano violati.
Questa volta, però, è proprio la Commissione Europea a trovarsi al centro di un’indagine condotta proprio dagli apparati europei. L’organo presieduto da Ursula von der Leyen è infatti accusato di aver violato la normativa europea per la protezione dei dati personali (GDPR), a seguito di utilizzo improprio del servizio di produttività di Microsoft 365.
La Commissione Europea sotto accusa per violazione delle norme sulla riservatezza
Ad avviare l’indagine è stata l’Autorità Garante europea per la protezione dei dati (EDPS), un apparato indipendente nato per vigilare sul rispetto della normativa europea in materia di riservatezza e per coordinare l’azione delle Autorità Garanti nazionali.
LEGGI ANCHE: L’Unione Europea ha trovato un accordo per la prima legge sull’intelligenza artificiale
Come anticipato, sotto accusa è la funzione di produttività di Microsoft 365. Secondo quanto riportato dall’Autorità per la protezione dei dati, la Commissione Europea non avrebbe identificato in maniera corretta i dati personali effettivamente raccolti dal software della casa di Redmond.
Oltre a ciò, l’EDPS ha anche contestato alla Commissione l’insufficiente livello di tutela dei dati personali raccolti nel momento del loro trasferimento dai server europei a quelli americani: secondo l’Autorità, infatti, una volta trasferiti Oltreoceano, i dati personali non sarebbero soggetti a una protezione equivalente a quella offerta entro i confini dell’Unione Europea.
Se la Commissione Europea non vuole affrontare ulteriori conseguenze derivanti dalla violazione della normativa comunitaria, dovrà intervenire sulle linee guida del servizio entro e non oltre il 9 dicembre 2024. La nuova regolamentazione, ovviamente, dovrà adeguarsi al regolamento comunitario in materia di trattamento di dati personali. Per il momento, né la Commissione, né Microsoft hanno commentato l’accaduto.
È la prima volta in assoluto che un’indagine dell’EDPS coinvolge direttamente la Commissione Europea, questo perché, idealmente, le diverse Autorità Garanti comunitarie fanno tutte quante capo proprio alla Commissione.
Per il momento, non sono ancora chiare quali saranno le conseguenze di questa azione, è però probabile che l’Autorità richieda una modifica delle policy interne. Infine, non è escluso che la Commissione Europea possa essere obbligata a pagare una sanzione pecuniaria.
Fonti: 1