Órgão de privacidade da UE começa investigação sobre o uso de serviços de nuvem estadunidenses

Órgão de privacidade da UE começa investigação sobre o uso de serviços de nuvem estadunidenses

 As investigações fazem parte da estratégia do órgão de privacidade da UE para que as instituições cumpram o acórdão “Schrems II”

A Autoridade Europeia para a Proteção de Dados (EDPS) iniciou uma investigação sobre a utilização de serviços em nuvem fornecidos pela Amazon Web Services (AWS) e pela Microsoft ao abrigo de contratos Cloud II por instituições, órgãos e agências (EUIs) da União Europeia (UE). Além disso, a autoridade também começou a estudar o uso do Microsoft Office 365 pela Comissão Europeia.

As investigações fazem parte da estratégia do órgão de privacidade da UE para que as instituições da UE cumpram o acórdão (decisão do órgão colegiado de um tribunal) “Schrems II”, de modo a que as transferências internacionais em curso e também as futuras sejam realizadas de acordo com a legislação da UE em matéria de proteção de dados.

O objetivo da primeira investigação é avaliar a conformidade das EUIs com o Julgamento Schrems II ao usar serviços em nuvem fornecidos pela Amazon Web Services e pela Microsoft sob os chamados “contratos Cloud II” quando os dados são transferidos para países fora da UE, em particular para os EUA.

A intenção da segunda investigação sobre a utilização do Microsoft Office 365 é verificar o cumprimento pela Comissão Europeia das Recomendações anteriormente emitidas pela EDPS sobre a utilização de produtos e serviços da Microsoft por EUIs.

Alinhado a esta estratégia, a EDPS ordenou que os EUIs, em outubro do ano passado, apresentassem relatórios sobre as suas transferências de dados pessoais para países terceiros. A análise da autoridade mostra que, devido às diversas operações de tratamento, em particular ao utilizar ferramentas e serviços oferecidos por grandes prestadores de serviços, os dados pessoais dos indivíduos são transferidos para fora da UE e para os Estados Unidos (EUA), em particular.

A análise da EDPS também confirma que as EUIs estão dependendo cada vez mais de software e da infraestrutura em nuvem ou serviços de plataforma de grandes fornecedores de TIC, alguns dos quais com sede nos EUA e, portanto, sujeitos a legislação que, de acordo com o “Schrems II”, permite atividades de vigilância desproporcionais por parte das autoridades dos EUA. 

Wojciech Wiewiórowski, da EDPS, afirmou que “Na sequência do resultado do exercício de apresentação de relatórios pelas instituições e órgãos da UE, identificamos certos tipos de contratos que requerem especial atenção e é por isso que decidimos lançar estas duas investigações”. 

Ele acrescenta: “Estou ciente de que os ‘contratos Cloud II’ foram assinados no início de 2020 antes do julgamento Schrems II e que tanto a Amazon quanto a Microsoft anunciaram novas medidas com o objetivo de se alinharem com o julgamento. No entanto, essas medidas anunciadas podem não ser suficientes para garantir a total conformidade com a legislação de proteção de dados da UE e, portanto, a necessidade de investigar isso de forma adequada.”

A EDPS pensa que as EUIs estão bem posicionadas para dar o exemplo no que se diz respeito à privacidade e proteção de dados. As medidas anunciadas são parte de uma cooperação contínua entre a EDPS e as EUIs, para garantir um elevado nível de proteção destes direitos fundamentais.

Fonte: Cloud Tech

Imagem: P365 Blog




Não há comentários neste post

Adicione a sua sua