El Supervisor Europeo de Protección de Datos, como autoridad europea de supervisión del cumplimiento de la normativa de Protección de Datos, está realizando una investigación sobre el cumplimiento de los contratos celebrados por Microsoft con instituciones y empresas de la UE.

En diciembre de 2018 entró en vigor un Reglamento de la UE que introduce cambios en las reglas aplicables a la subcontratación. Existe una responsabilidad directa de los contratistas de garantizar el cumplimiento de esos contratos. Y, si contratan con terceros la prestación de determinados servicios, esas entidades de la UE siguen siendo responsables del tratamiento de datos que los terceros realicen en su nombre.

Y esos contratos celebrados deben identificar y reducir los riesgos y cumplir las nuevas directrices.

Investigación de contratos de Microsoft

La mayoría de las entidades de la UE utilizan los servicios y productos de Microsoft para realizar sus actividades. Y en el uso de esos productos se trata una gran cantidad de datos personales. Debe tenerse en cuenta la naturaleza, propósito, alcance y contexto en el que van a tratarse esos datos. Y aplicar las medidas necesarias para reducir los riesgos y las garantías contractuales adecuadas para cumplir el RGPD.

El SEPD analizará cuáles son los productos y servicios de Microsoft que se están usando por las empresa y organizaciones de la UE. Y si los contratos celebrados entre ellos cumplen los requisitos exigidos por la normativa de Protección de datos.

Es necesario que exista un ajuste entre las normas sobre protección de datos aplicadas a las entidades de la UE y las aplicables a aquellas empresas y organizaciones que operan dentro de la UE.

El SEPD, además de supervisar el cumplimiento de la normativa, debe garantizar una concienciación pública sobre los riesgos existentes para los derechos y libertades de las personas derivados del tratamiento de sus datos personales. También cooperará con las autoridades de protección de datos de cada Estado miembro para reducir esos riesgos.

Informe de evaluación de impacto de Microsoft

El SEPD ha solicitado a Microsoft el informe de evaluación de impacto en protección de datos. Y todas las entidades de la UE que utilicen las aplicaciones de Microsoft que se reflejan en ese informe deben responsabilizarse de proteger adecuadamente la información compartida.

Es necesario proteger cualquier información personal, entendida como aquella que permita que una persona física sea identificada o identificable (nombres, teléfonos, fotografías, vídeos, correos electrónicos o direcciones IP).

El derecho a la privacidad de las personas está reconocido en la Declaración Universal de Derechos Humanos, el Convenio europeo de Derechos Humanos y en la Carta europea de Derechos Fundamentales. Supone el derecho del individuo a controlar su propia información personal.

Microsoft pide una regulación global de Protección de datos

El CEO de Microsoft ha solicitado que existan unas normas globales que regulen la privacidad y protección de datos y el uso de la Inteligencia artificial.

Esta empresa elogia el RGPD y pide una normativa similar en todo el mundo. Alega que es fundamental que la personas dispongan del control sobre sus datos personales y tiene la esperanza de que en EE.UU. se apruebe una ley similar.

La compañía considera necesaria una regulación, además de sobre privacidad, sobre sistemas de tratamiento de datos biométricos como el reconocimiento facial. Este sistema cada vez se utilizará más debido a sus importantes aplicaciones en la mejora de la vida humana. Se utiliza para localizar a personas desaparecidas o detectar enfermedades genéticas.

Sin embargo, el reconocimiento facial tiene también sus riesgos como la invasión en la privacidad de las personas. Y, aunque Microsoft ha aprobado una serie de reglas para un uso ético de la Inteligencia artificial, considera que eso no es suficiente. Por eso se necesitaría una regulación global que ayude al mercado a diferenciar los usos correctos de los incorrectos.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.