Las autoridades alemanas federales y estatales de Protección de Datos (en adelante DSK) han prohibido el uso del paquete Microsoft 365 en colegios alemanes, debido a una incompatibilidad entre el paquete de aplicaciones de Microsoft 365 y las leyes de Protección de Datos de Alemania y de la Unión Europea.
Informe de las autoridades alemanas de Protección de Datos
Después de dos años de negociación entre las autoridades alemanas de Protección de Datos y Microsoft, se ha redactado el informe del organismo de control alemán, el cual determina que la suite de ofimática (conjunto de programas informáticos que simplifican labores de oficina) sigue sin cumplir con el RGPD de la Unión Europea.
Consentimiento de menores de edad
El informe de las autoridades alemanas ha determinado que el paquete Microsoft 365 almacena datos de menores de edad, lo cual está expresamente prohibido por el Reglamento General de Protección de Datos de la Unión Europea.
Dicho reglamento, en su artículo 8, determina que los menores de 13 años no están legalmente capacitados a la hora de prestar consentimiento para la recopilación de sus datos, y sus progenitores no podrán prestar consentimiento en su lugar. Sólo podrán hacerlo cuando la edad del menor esté comprendida entre los 13 y 16 años.
En el caso de almacenamiento de datos de adultos por parte de las plataformas, éstos podrán solicitar la eliminación de los mismos de todos sus registros.
Tratamiento de datos sin cifrar
El informe del organismo de control alemán ha determinado que muchos de los servicios que ofrece el paquete Microsoft 365 requieren que la misma empresa Microsoft acceda a los datos de los usuarios no cifrados.
Ésto supone un incumplimiento de los requisitos legales establecidos en el RGPD, por lo que el uso de este paquete sería inadecuado en colegios u organismos de administración pública, debido a la inexistencia de claridad en los procedimientos a la hora de recabar datos.
Sin embargo, esta situación no se extenderá a los usuarios individuales ni a las empresas, debido a que cuentan con plena libertad a la hora de escoger el producto que consideren, aunque las autoridades alemanas desaconsejan utilizar Microsoft 365.
Tratamiento transfronterizo de datos por parte de Microsoft
Adicionalmente, el DSK ha criticado en su informe la transferencia de datos de los usuarios alemanes de Microsoft 365 a EE.UU, siendo los mismos accesibles a las autoridades estadounidenses.
Condenan que las autoridades estadounidenses tengan acceso a los datos personales de menores de edad alemanes.
Respuesta de Microsoft al informe de las autoridades alemanas
Como respuesta a todo ello, Microsoft ha manifestado que la evaluación por parte de las autoridades alemanas federales y estatales de Protección de Datos ha sido imprecisa.
Han emitido un comunicado manifestando que los productos que ofrece Microsoft 365 cumplen y superan las leyes de Protección de Datos de la Unión Europea. Defienden la seguridad y legalidad del paquete Microsoft 365.
Finalidad del informe emitido por el DSK
En definitiva, la finalidad del informe emitido por el DSK no es otra que presionar a Microsoft para que cumpla con la normativa de protección de datos alemana.
Por ello, ha destacado la obligatoriedad de que las empresas extranjeras cumplan con las regulaciones vigentes de Protección de Datos, evitando perjudicar a los usuarios, y en especial al sistema educativo.
Señalan que lo principal es la protección de los menores de edad. Por ello, han prohibido el uso del paquete Microsoft 365 en colegios alemanes.
En lugar de utilizar el paquete Microsoft 365, se recomienda que desde este momento hagan uso de software de correo electrónico locales.
De esa manera, el almacenamiento de datos no traspasará las fronteras del territorio alemán, brindando más seguridad a los colegios y, colateralmente, a los menores de edad.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!