2019/04/11

UE vai investigar se contratos com Microsoft cumprem RGPD


O novo Regulamento Geral de Protecção de Dados (RGPD) está a justificar uma investigação aos contratos de instituições europeias feitas com a Microsoft, para garantir que os serviços cloud fornecidos cumprem com os requisitos exigidos.

O RGPD tem sido uma dor de cabeça para várias empresas, e a sua abrangência está longe de chegar ao fim. O supervisor europeu de protecção de dados veio relembrar que, não basta que as instituições europeias digam cumprir o RGPD, mas têm que demonstrar que também todos os serviços que elas próprias utilizam - neste caso, os contratos com serviços de cloud da Microsoft - cumpram também com os requisitos de protecção de dados exgidos.

Anos e anos de total despreocupação com a forma como os dados eram tratados (semanalmente vamos sendo confrontados com casos de empresas que deixaram dados de milhões de clientes expostos publicamente na net, algumas vezes até com passwords em plaintext), para não falar nos abusos deliberados por conta de dados dos utilizadores (como o caso Cambridge Analytica - Facebook), resultaram na implementação de regras bem mais apertadas que podem valer multas bem pesadas aos prevaricadores.

A questão é que, como esta investigação agora vem comprovar, hoje em dia a maioria dos serviços digitais assenta numa "pirâmide" de serviços, em que cada um deles recorre a sub-serviços para diferentes tarefas (um site nacional pode usar a cloud da MS ou Amazon para armazenar dados; ou um outro serviço externo para enviar emails; ou para criar formulários; etc.); e onde isso não deverá servir como desculpa para descartar a responsabilidade de cumprir com o RGPD.

Vai ser interessante ver o que resulta desta investigação aos contratos com a Microsoft, e que impacto isso poderá ter a nível mais global nas empresas europeias.

Sem comentários:

Enviar um comentário (problemas a comentar?)