Monitor Software


Problemas para Microsoft 365 por la RGPD

Problemas para Microsoft 365 por la RGPD
Tal como establece la RGPD, los niños menores de 13 años no están capacitados para dar consentimiento para que se recopilen sus datos.

Publicación:02-12-2022
++--

Prohibido en las escuelas en Alemania.

 

Apenas unos días después de que el Ministro de Educación y Juventud de Francia señalase que las versiones gratuitas de Microsoft Office 365 y Google Workspace no deberían utilizarse en las aulas del país, entre preocupaciones por el cumplimiento de ambas suites de la RGPD, Microsoft se enfrenta a un nuevo revés con su software cloud en la Unión Europea. Esta vez, en Alemania, donde las autoridades de protección de datos estatales y federales (DSK) han planteado dudas sobre la compatibilidad de Microsoft 365 con las leyes de protección de datos en el país y en la UE.

Según un informe de la DSK, del que se ha hecho eco The Register, elaborado después de dos años de negociaciones sobre el cumplimiento de leyes europeas sobre protección de datos con Microsoft, dicho producto de los de Redmond sigue sin cumplir la RGPD. Lo elaboró un grupo de trabajo formado para hacer que los servicios en la nube cumpliesen lo estipulado en la decisión Schrems II del Tribunal Europeo de Justicia. En concreto, aborda las preocupaciones de la UE sobre la soberanía de los datos en la nube, la competencia y las normas de privacidad.

Tal como establece la RGPD, los niños menores de 13 años no están capacitados para dar consentimiento para que se recopilen sus datos. Entre los 13 y los 16 años pueden dar consentimiento bajo la responsabilidad de los padres, pero por debajo de los 13 no pueden hacerlo. Cuando las plataformas almacenan datos de adultos, estos clientes son capaces de poder pedir el borrado de sus registros. Los menores de 13 años no son adultos, y no pueden pedirlo.

El informe señala también que muchos de los servicios incluidos en Microsoft 365 requieren que Microsoft acceda a datos desencriptados y que no están protegidos por un seudónimo. Esto, entre otras cosas, implica que esta suite de ofimática no es adecuada para un uso completamente legal en escuelas en Alemania. Tampoco para sus organismos públicos. No obstante, lo establecido no afecta al uso que hagan de Microsoft 365 las empresas o los consumidores.

Por su parte, Microsoft ha negado que la valoración de Microsoft 365 sea adecuada, asegurando que sus productos «M365 no solo cumplen, sino que con frecuencia mejoran, las estrictas leyes de protección de datos en la UE. Nuestros clientes en Alemania y en la UE pueden seguir utilizando los productos M365 sin dudarlo y de manera segura y legal«.

Cuando se les han pedido más comentarios, un portavoz de la compañía ha señalado que «los productos Microsoft 365 cumplen los estándares del sector más estrictos en lo que se refiere a privacidad y seguridad de datos. Estamos respetuosamente en desacuerdo con las preocupaciones planteadas por la Datenschutzkonferenz y ya hemos implementado muchos de los cambios sugeridos a nuestros términos de protección de datos. Seguimos comprometidos con el trabajo con la DSK para abordar cualquier preocupación que sigan teniendo«.



« Especial »