Le Contrôleur européen de la protection des données (CEPD) a épinglé la Commission européenne, lundi, pour avoir enfreint la loi sur la protection des données des institutions de l’UE, lors de l’utilisation de l’environnement Microsoft 365.
La Commission européenne et Microsoft 365 : Un Conflit sur la Protection des Données
Le 11 mars 2024, le Contrôleur européen de la protection des données (CEPD) a ébranlé l’Union européenne en annonçant que la Commission européenne, l’une de ses institutions clés, avait enfreint plusieurs règles de protection des données dans son utilisation de Microsoft 365. L’autorité a souligné que Bruxelles n’avait pas fourni de garanties suffisantes concernant la protection des données personnelles transférées en dehors de l’UE et de l’EEE. Le CEPD a pointé du doigt le contrat liant la Commission à Microsoft, mettant en évidence l’utilisation de la suite applicative Microsoft 365 (Word, PowerPoint, Outlook, Excel) et la gestion des informations collectées par la Commission en tant que responsable du traitement des données.
Ordre de Suspension des Transferts de Données : Décision Radicale
Suite à ses constatations, le CEPD a émis une décision radicale en ordonnant à la Commission européenne de suspendre tous les transferts de données résultant de l’utilisation de Microsoft 365 vers les filiales de Microsoft situées en dehors de l’UE et de l’EEE. Cette suspension, entrant en vigueur le 9 décembre 2024, demeure jusqu’à ce que la Commission assure sa conformité avec le règlement européen (2018/1725) régissant les traitements découlant de l’utilisation de Microsoft 365. Le CEPD souligne que ces infractions touchent un grand nombre de personnes, imposant à la Commission de cartographier tous ses transferts de données pour identifier les données personnelles, les destinataires, les pays tiers, les finalités et les garanties associées.
Le CEPD Exerce une Pression Forte sur la Commission Européenne
Le Contrôleur européen a clairement indiqué sa fermeté en soulignant que les infractions ont été constatées de manière continue jusqu’au 8 mars 2024. La pression exercée par le CEPD sur la Commission européenne met en lumière l’importance cruciale de la conformité aux réglementations strictes de protection des données, surtout lorsque des institutions fondamentales de l’UE sont impliquées. La Commission devra entreprendre des actions immédiates pour se conformer aux normes, notamment en révisant sa gestion des transferts de données via Microsoft 365. Cette situation souligne également les défis croissants liés à la protection des données dans le contexte des partenariats avec des géants technologiques mondiaux.
La Rédaction
