Notícia
Supervisor da privacidade vai investigar uso de serviços Amazon e Microsoft em instituições europeias
O supervisor da privacidade na União Europeia, vai investigar o uso que as instituições europeias fazem dos serviços de cloud disponibilizados pela Amazon e pela Microsoft. Em causa está a preocupação com a transferência de dados de europeus para os Estados Unidos.
A AEPD, a Autoridade Europeia para a Proteção de Dados, deu início a duas investigações para perceber o uso que as instituições da União Europeia fazem dos serviços de computação cloud disponibilizados por empresas norte-americanas como a Amazon e a Microsoft.
O supervisor anunciou esta quinta-feira que abriu duas investigações: uma ligada ao uso de serviços cloud da Amazon Web Services (AWS) e Microsoft nas instituições e agências europeias (EUI) e outro sobre o uso dos serviços do Office 365 na Comissão Europeia.
Em comunicado, é indicado que "estas investigações fazem parte da estratégia" desta entidade para que as instituições da União Europeia (UE) estejam em conformidade com a decisão Schrems II, quando o Tribunal de Justiça da UE declarou que a ferramenta de transferência de dados da Europa para os EUA não era válida. Ao abrigo desta decisão, a ferramenta conhecida como Privacy Shield, deixou de ser válida, aumentando o escrutínio sobre a transferência de dados entre as duas partes, priorizando a proteção de dados. A decisão tornou-se pública em julho do ano passado.
"Em linha com esta estratégia, a AEPD ordenou às EUI em outubro de 2020 que reportassem as suas transferências de dados pessoais para países de foram da UE", foi explicado.
No seguimento destas indicações, a autoridade identificou "que certos tipos de contratos pedem uma particular atenção", dando início às duas investigações, avançou Wojciech Wiewiórowski, da AEPD. "Tenho consciência de que estes ‘contratos cloud II’ foram assinados no início de 2020, antes do parecer Schrems II, e que tanto a Amazon como a Microsoft já anunciaram medidas que têm como objetivo estar em linha com esta decisão".
"De qualquer forma, estas medidas anunciadas não são suficientes para garantir a conformidade total com a lei de proteção de dados da UE e daí ser necessário investigar o tema de forma apropriada", rematou o responsável desta autoridade.
O mesmo responsável diz ter a consciência de que, à semelhança de outras entidades na União Europeia, também as agências e instituições da UE "estão dependentes de um número limitado de grandes fornecedores", como é o caso das duas tecnológicas. Mas, através das investigações, a agência diz esperar "ajudar as EUI a melhorar a sua conformidade com a proteção de dados quando estão a negociar contratos com os prestadores de serviços".
No mesmo comunicado, a AEPD, que é uma entidade de supervisão independente, aponta que as agências e instituições europeias "estão bem posicionadas para liderar através do exemplo" no campo da privacidade e proteção de dados.
O supervisor anunciou esta quinta-feira que abriu duas investigações: uma ligada ao uso de serviços cloud da Amazon Web Services (AWS) e Microsoft nas instituições e agências europeias (EUI) e outro sobre o uso dos serviços do Office 365 na Comissão Europeia.
"Em linha com esta estratégia, a AEPD ordenou às EUI em outubro de 2020 que reportassem as suas transferências de dados pessoais para países de foram da UE", foi explicado.
No seguimento destas indicações, a autoridade identificou "que certos tipos de contratos pedem uma particular atenção", dando início às duas investigações, avançou Wojciech Wiewiórowski, da AEPD. "Tenho consciência de que estes ‘contratos cloud II’ foram assinados no início de 2020, antes do parecer Schrems II, e que tanto a Amazon como a Microsoft já anunciaram medidas que têm como objetivo estar em linha com esta decisão".
"De qualquer forma, estas medidas anunciadas não são suficientes para garantir a conformidade total com a lei de proteção de dados da UE e daí ser necessário investigar o tema de forma apropriada", rematou o responsável desta autoridade.
O mesmo responsável diz ter a consciência de que, à semelhança de outras entidades na União Europeia, também as agências e instituições da UE "estão dependentes de um número limitado de grandes fornecedores", como é o caso das duas tecnológicas. Mas, através das investigações, a agência diz esperar "ajudar as EUI a melhorar a sua conformidade com a proteção de dados quando estão a negociar contratos com os prestadores de serviços".
No mesmo comunicado, a AEPD, que é uma entidade de supervisão independente, aponta que as agências e instituições europeias "estão bem posicionadas para liderar através do exemplo" no campo da privacidade e proteção de dados.