Microsoft pronto podría enfrentar sanciones por sus métodos de recopilación de datos después de que los investigadores holandeses descubrieron que la forma en que el gigante del software recopila datos representa un riesgo para la privacidad del usuario..

Según un informe encargado por el gobierno holandés, tanto Microsoft Office como Windows 10 utilizan un mecanismo de recopilación de datos por telemetría que infringe GDPR.

Los hallazgos del informe destacaron ocho riesgos de protección de datos de alto riesgo con las suscripciones de Office 2016 y Office 365 de ProPlus, que incluyen el almacenamiento ilegal de datos y metadatos confidenciales, además de mantener los datos más allá del período de tiempo requerido.

Los investigadores también descubrieron que la empresa se clasificaba a sí misma como un procesador de datos cuando debería haber sido un controlador conjunto..

Recopilación de datos sin causa.

Microsoft recopiló metódicamente datos sobre cómo las personas usan Word, Excel y PowerPoint sin informar primero a los usuarios. La compañía tampoco les dio la opción de optar por que sus datos no fueran recopilados..

Las alarmas se activaron cuando los investigadores holandeses descubrieron que no había documentación sobre el tipo de datos personales que Microsoft procesó o por qué estaba recolectando los datos en primer lugar. El hecho de que la compañía también enviara de forma rutinaria datos a los EE. UU. También generó serias preocupaciones.

A los funcionarios holandeses les preocupaba especialmente que los datos confidenciales del gobierno pudieran haber sido recopilados y luego enviados a servidores de los EE. UU. Que están sujetos a incautación o consulta por parte de la policía estadounidense..

Microsoft y el gobierno holandés han alcanzado un acuerdo que los funcionarios del país describieron en una declaración, diciendo:

"El 26 de octubre de 2018 se llegó a un acuerdo sobre un plan de mejora en el que Microsoft se comprometió a adaptar sus productos para su uso por parte del gobierno holandés de conformidad con el GDPR y otra legislación aplicable. Microsoft ha acordado informar regularmente sobre su progreso. "insuficiente o si las mejoras ofrecidas no son satisfactorias, SLM Microsoft Rijk reconsiderará su posición y podrá solicitar a la Autoridad de Protección de Datos que realice una consulta previa e imponga medidas de cumplimiento".

  • También echa un vistazo a las mejores VPNs