Tendencias | Noticias | 20 NOV 2018

Microsoft podría enfrentarse a la primera gran multa por GDPR

Según un informe de Privacy Company, la multinacional ha recopilado datos de forma sistemática y a gran escala sobre el uso individual de las aplicaciones de Office ProPlus, para después almacenarlos y procesarlos en un servidor estadounidense.
europa privacidad gdpr
Redacción

¡Todas las alarmas de GDPR han saltado! Desde que la normativa entró en vigor el pasado 25 de mayo, parece que todos estamos esperando a ver a quién le toca la primera multa. De hecho, son muchas las personas que piensan que no seremos realmente conscientes de la importancia de la normativa hasta que ésta no llegue. Por el momento, Microsoft tiene todas las papeletas, la compañía puede enfrentarse a una multa de varios millones de euros. Según información divulgada por el gobierno holandés, Microsoft ha recopilado datos de forma sistemática y a gran escala sobre el uso individual de las aplicaciones de Office ProPlus, sin informar a los usuarios, un hecho de gravedad, y aún más si se tiene en cuenta que estos datos se almacenan y procesan en Estados Unidos, incluso cuando el usuario es europeo.

"Microsoft no ofrece ninguna opción con respecto a la cantidad de datos, o la posibilidad de desactivar la recopilación, o la capacidad de ver qué datos se recopilan, porque el flujo de datos está codificado", han dicho en el blog de Privacy Company los investigadores.

Según Privacy Company, se están recopilando datos significativos del usuario como la revisión ortográfica en las aplicaciones de Office. Esto se aplica no sólo a las palabras individuales que el usuario puede haber escrito incorrectamente, sino también a la oración antes de esa palabra y la oración después de esa palabra. También los títulos de los correos electrónicos pueden estar entre los datos recogidos. 

"Microsoft no debe almacenar estos datos funcionales transitorios, a menos que la retención sea estrictamente necesaria, por ejemplo, por motivos de seguridad", argumenta. Además, el informe señala que la multinacional americana está rastreando unos 25.000 tipos de 'eventos' y tiene hasta 30 personas trabajando en los datos. 

Según ha informado Microsoft a Computerworld: “Estamos comprometidos con la privacidad de nuestros clientes, poniéndolos en control de sus datos y asegurándonos de que Office ProPlus y otros productos y servicios de Microsoft cumplan con GDPR y otras leyes aplicables. Apreciamos la oportunidad de discutir nuestras prácticas de diagnóstico de manejo de datos en Office ProPlus con el Ministerio de Justicia holandés y esperamos una resolución exitosa de cualquier inquietud".



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios