Microsoft 365 : la « Cnil européenne » épingle la Commission pour une mauvaise protection des données

Le pied de nez  est savoureux. Le contrôleur européen de la protection des données (CEPD) reproche à la Commission européenne son utilisation mal maitrisée de Microsoft 365.
En cause : le manque de garanties pour le transfert des données personnelles vers des pays non-membres de l’UE.

In its investigation, the #EDPS @W_Wiewiorowski has found that the @EU_Commission has infringed several key data protection rules when using Microsoft 365. In its decision, the EDPS imposes corrective measures on the Commission. Read Press Release:https://t.co/XsMDnsfSGk pic.twitter.com/shvufa3KUx

— EDPS (@EU_EDPS) March 11, 2024

« A la suite de son enquête, le CEPD a constaté que la Commission européenne avait enfreint plusieurs règles clés en matière de protection des données lors de l'utilisation de Microsoft 365. » explique son communiqué.

Outre le non respect de  plusieurs dispositions du règlement (UE) 2018/1725, la CEPD pointe notamment celles sur les transferts de données personnelles en dehors de l’Espace économique européen (EEE).

Et d'ajouter que « la Commission n'a pas suffisamment précisé quels types de données personnelles doivent être collectées et pour quelles finalités explicites et spécifiées lors de l'utilisation Microsoft 365. »

La Commission est sommée de rectifier ses conditions d'utilisation du service de Microsoft d'ici le  9 décembre 2024.  « Le CEPD considère que les mesures correctives qu'il impose  sont appropriées, nécessaires et proportionnées compte tenu de la gravité et de la durée de l'incident. infractions constatées. ».