BRUXELAS (Reuters) - Os contratos da Microsoft (NASDAQ:MSFT) com instituições da União Europeia não protegem totalmente os dados como manda a legislação da UE, afirmou a Autoridade Europeia para a Proteção de Dados (AEPD) em descobertas iniciais publicadas nesta segunda-feira.
A AEPD, o órgão de controle de dados da UE, abriu uma investigação em abril para avaliar se os contratos entre a Microsoft e instituições da UE, como a Comissão Europeia, cumpriam totalmente as regras de proteção de dados do bloco.
"Embora a investigação ainda esteja em andamento, os resultados preliminares revelam sérias preocupações sobre o cumprimento dos termos contratuais relevantes com as regras de proteção de dados e o papel da Microsoft como processadora para instituições da UE que usam seus produtos e serviços", afirma a AEPD em comunicado.
A UE introduziu novas regras sobre proteção de dados em 2018, conhecidas como GDPR, aplicáveis a todas as empresas que operam no bloco e projetadas para dar às pessoas mais controle sobre seus dados pessoais e criar condições de concorrência mais uniformes para as empresas.
"Estamos comprometidos em ajudar nossos clientes a cumprir o GDPR, o Regulamento 2018/1725 e outras leis aplicáveis", disse um porta-voz da Microsoft.
"Estamos discutindo com nossos clientes nas instituições da UE e em breve anunciaremos alterações contratuais que abordarão preocupações como as levantadas pela AEPD".
A AEPD afirmou que existe "um escopo significativo" para a melhoria de contratos com poderosos desenvolvedores de software e que os termos contratuais e as proteções técnicas acordadas entre o ministério holandês e a Microsoft foram um passo positivo.
A AEPD afirmou que essas soluções devem ser ampliadas paraa todos os órgãos públicos e privados da UE e também a indivíduos.
(Por Marine Strauss)