Preocupan a la Unión Europa los contratos TI de los Estados con Microsoft

492

La autoridad supervisora europea de protección de datos (EDPS, por sus siglas en inglés) inició una investigación sobre el uso de productos y servicios de Microsoft por parte de las instituciones de la Unión Europea (UE), donde evaluó si los acuerdos contractuales celebrados entre la compañía y los Estados miembros cumplen totalmente con las normas de protección de datos.

De acuerdo con los resultados preliminares de la pesquisa, existen “serias preocupaciones” sobre el cumplimiento de los términos contractuales relevantes con las normas de protección de datos y el papel de Microsoft como procesador para las instituciones de la UE que utilizan sus productos y servicios.

En la investigación, que aún sigue su curso, EDPS también consideró si existían medidas apropiadas para mitigar los riesgos para los derechos de protección de datos de las personas cuando las instituciones de la UE utilizan los productos y servicios de Microsoft.

Como primer paso, el Ministerio de Justicia y Seguridad holandés y Microsoft acordaron modificar las condiciones contractuales y las garantías técnicas para proteger mejor los derechos de las personas. Para la EDPS, este tipo de soluciones deberían extenderse no sólo a todos los organismos públicos y privados de la UE, sino también a las personas.

Al utilizar los productos y servicios de los proveedores de servicios de TI, las instituciones de la UE subcontratan el procesamiento de grandes cantidades de datos personales. Sin embargo, siguen siendo responsables de cualquier actividad de procesamiento realizada en su nombre. Por eso, según EDPS, los países deben evaluar los riesgos y contar con garantías contractuales y técnicas adecuadas para mitigar esos riesgos.

Para evitar este tipo de contratos, la EDPS creó “el Foro de la Haya”, un encuentro que sirve, entre otras cosas, para establecer la necesidad de crear colectivamente contratos estándar en lugar de aceptar los términos y condiciones tal como están escritos por los proveedores.

“Esperamos que la creación del Foro de La Haya y los resultados de nuestra investigación ayuden a mejorar el cumplimiento de la protección de datos de todas las instituciones de la UE, pero también estamos comprometidos a impulsar un cambio positivo fuera de las instituciones de la UE, con el fin de garantizar el máximo beneficio para la mayor cantidad de personas posible”, sostuvo Wojciech Wiewiórowski, asistente del EDPS.