Noticias

Microsoft anuncia cambios en los términos de su servicios en la nube tras la investigación de privacidad de la UE

Microsoft ha anunciado cambios en los contratos comerciales en la nube debido a las advertencias de privacidad planteadas por las autoridades de protección de datos de la Unión Europea. Los cambios en los términos de contacto se aplicarán globalmente y a todos sus clientes comerciales, ya sean entidades del sector público o privado, o grandes y pequeñas empresas. Las nuevas disposiciones contractuales se ofrecerán a todos los clientes del sector público y de las empresas a principios de 2020.

En Octubre, el supervisor de protección de datos de la Unión Europea, advirtió que los resultados preliminares de una investigación sobre los términos contractuales para los servicios en la nube de Microsoft, habían generado serias preocupaciones sobre el cumplimiento de las normas de protección de datos de la UE y el papel del gigante tecnológico como procesador de datos para las instituciones de la UE.

Al escribir en su blog de políticas de la UE, Julie Brill, vicepresidenta corporativa de privacidad global y asuntos regulatorios de Microsoft y directora de privacidad, anunció la actualización de las disposiciones de privacidad en los Términos de servicios en línea (OST) de sus contratos comerciales en la nube. “Los cambios que estamos realizando proporcionarán más transparencia a nuestros clientes sobre el procesamiento de datos en la nube de Microsoft”.

También dice que los cambios reflejan los que Microsoft desarrolló en consulta con el Ministerio de Justicia y Seguridad holandés, que comprendía tanto términos contractuales modificados como salvaguardas y configuraciones técnicas, después de que este último llevó a cabo evaluaciones de riesgo del OST de Microsoft a principios de este año y que también planteó preocupaciones.

Microsoft está aceptando mayores responsabilidades de protección de datos para el procesamiento adicional involucrado en la provisión de servicios empresariales, tales como administración de cuentas e informes financieros

Microsoft actualmente se designa a sí mismo como un procesador de datos, en lugar de un controlador de datos para estas funciones administrativas y de operaciones que pueden vincularse a la provisión de servicios comerciales en la nube, como su plataforma Azure.

Pero bajo el marco de Protección de datos generales de Europa, un controlador de datos tiene las obligaciones más amplias en torno al manejo de datos personales, con responsabilidad bajo el Artículo 5 del RGPD por la legalidad, imparcialidad y seguridad de los datos que se procesan, y por lo tanto también un mayor riesgo legal si no lo hace.

Por lo tanto, desde un punto de vista regulatorio, la actual estructura del contrato comercial de Microsoft representa un riesgo para las instituciones de la UE de que los datos de los usuarios terminen siendo procesados ​​bajo un estándar de protección legal más bajo de lo que se merece. El cambio debería elevar el nivel de los propósitos asociados que Microsoft también puede proporcionar a los clientes de sus servicios en la nube.

Para este último propósito, Microsoft dice que seguirá siendo el procesador de datos, así como para mejorar y abordar errores u otros problemas relacionados con el servicio, garantizar la seguridad de los servicios y mantener los servicios actualizados.

En agosto, una conferencia organizada conjuntamente por el supervisor de protección de datos de la UE y el Ministerio holandés reunió a clientes de la UE de gigantes de la nube para trabajar en una respuesta conjunta a los riesgos regulatorios relacionados con la provisión de software en la nube. A principios de este año, el Ministerio holandés obtuvo cambios contractuales y garantías técnicas y configuraciones en los contratos modificados que acordó con Microsoft.

La publicación del blog de Microsoft también señala otros cambios globales relacionados con la privacidad que, según dice, se hicieron después de los comentarios del Ministerio de Justicia holandés y otros, incluido el lanzamiento de nuevas herramientas de privacidad en los principales servicios; cambios específicos a  Office 365 ProPlus ; y una mayor transparencia con  respecto al uso de datos de diagnóstico.

Categorías:Noticias

Tagged as: , ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s