L’Unione Europea teme ci siano seri problemi nella gestione dei dati entro le prescrizioni della GDPR da parte di Microsoft: le istituzioni continentali, insomma, temono che il gruppo di Redmond non stia assolvendo agli obblighi contrattuali e ciò potrebbe mettere in dubbio il rapporto tra le parti. A rischio c’è la privacy dei cittadini, ma non solo: l’outsourcing di servizi non può mettere in discussione la titolarità dei dati e su questo Microsoft potrebbe mettere a rischio il proprio rapporto con l’UE.
L’UE minaccia Microsoft: monito sulla GDPR
La suggestione, scritta a chiare lettere e non certo senza mezze misure – sia pur specificando che si tratta al momento di conclusioni preliminari e non di sentenza definitiva – giunge dall’European Data Protection Supervisor (EDPS), che da mesi sta indagando sul modo in cui Microsoft gestisce i dati all’interno del rapporto di fornitura che intrattiene con l’UE. Queste le parole usate:
Nel mese di aprile 2019 il Garante Europeo per la Protezione dei Dati ha avviato un’indagine sull’uso dei prodotti e servizi Microsoft presso le istituzioni Europee. L’analisi ha identificato i prodotti e servizi Microsoft utilizzati dall’UE e valutato se gli accordi contrattuali tra le parti siano stati pienamente rispettati secondo le leggi sulla protezione dei dati. Il Garante ha inoltre valutato se fossero in essere appropriate misure utili a mitigare i rischi per la protezione dei dati individuali quando le istituzioni UE utilizzano prodotti e servizi Microsoft.
Sebbene le indagini siano ancora in corso di svolgimento, i risultati preliminari fanno emergere serie preoccupazioni circa l’osservazione di importanti termini contrattuali circa la protezione dei dati e il ruolo di Microsoft come fornitore delle istituzioni europee attraverso i propri prodotti e servizi.
Un chiaro cartellino giallo sbattuto in faccia al gruppo, insomma, sottolineando come già altre istituzioni olandesi abbiano già fatto emergere medesime preoccupazioni. Al momento, essendo tali osservazioni ufficiose, parziali e prive dei crismi della sentenza ufficiale, il monito rimarrà senza conseguenze. Tuttavia per Microsoft il conto alla rovescia è scattato: con alcune dichiarazioni rilasciate a TechCrunch il gruppo spiega di essere al lavoro per la correzione e di aver avviato uno stretto dialogo con le istituzioni europee al fine di blindare il proprio ruolo nell’outsourcing dell’UE.
Giovanni Buttarelli, ex-garante europeo deceduto nei mesi scorsi, aveva recentemente posto l’accento proprio sull’importanza della trasparenza nei rapporti contrattuali tra istituzioni e fornitori privati, ricoprendo così in qualche modo il ruolo di falco in questo monito a Microsoft. Ora Wojciech Wiewiórowski sembra invece voler essere colomba, completando un percorso iniziato al Forum di Le Hague: i fatti olandesi sono un primo passo avanti e il dialogo con l’UE consentirà a Microsoft di riallinearsi. Dal Garante giunge quindi un monito costruttivo, finalizzato proprio a fissare paletti entro cui ci si auspica di veder Microsoft “compliance” in breve tempo. Ma senza sconti: l’Europa sulla GDPR ha le idee estremamente chiare e non intende negoziare.