Azure e AWS sob escrutínio: a EDPS investiga como os organismos europeus usam as nuvens da Microsoft e da Amazon
Índice:
Grandes empresas estão mais uma vez no olho do furacão, pelo menos no velho continente. E é que a European Data Protection Supervisor (EDPS) (organização independente que supervisiona o tratamento de dados pessoais pelas instituições da UE) está a estudar se as diferentes entidades e organizações da União Europeia protegem eficazmente os dados pessoais data ao usar serviços de armazenamento em nuvem. E nesta situação, vêm à tona os casos do Azure da Microsoft, mas também do AWS da Amazon.
São duas das grandes plataformas (f alta o Google) que se encarregam de controlar o tráfego, gerenciamento e armazenamento na nuvemE agora aparecem como centro de uma notícia em que estão envolvidos juntamente com diferentes organizações da União Europeia.
Proteja os dados aqui e nos Estados Unidos
Uma investigação que é consequência direta do julgamento Schrems II (nome originário do usuário do Facebook Maximiliam Schrems). Trata-se de uma resolução que tenta impedir a transferência de dados de usuários da Europa para os Estados Unidos, onde estão localizadas as sedes dessas duas grandes empresas.
O que a sentença Schrems II faz é declarar inválido o Privacy Shield, um sistema projetado pelos Estados Unidos, União Européia e Suíça para garantir a integridade dos dados quando são transferidos da Europa para os Estados Unidos.
"Esta é uma decisão judicial do Tribunal de Justiça da União Europeia de 16 de julho de 2020, no caso Facebook Ireland e Schrems que causou as autoridades de dados proteção deve adaptar suas diretrizes levando em consideração que qualquer transferência de informações de dados para os Estados Unidos baseada no Privacy Shield requer outras garantias adequadas a partir do mesmo dia da publicação desse> "
O objetivo é impedir que empresas e autoridades em solo americano acessem os dados armazenados na nuvem e, portanto, o mais alto órgão de privacidade controle examinará os chamados contratos Cloud II>" "
Nas palavras de Wojciech Wiewiórowski European Data Protection Supervisor, esta investigação visa impedir que, quando as instituições da União Europeia usam Azure e AWS, o informações pessoais de indivíduos podem ser enviadas para os Estados Unidos>"
Adiciona que, a menos que sejam tomadas medidas adequadas ao abrigo do Regulamento Geral de Proteção de Dados (RGPD) para proteger a transferência de dados, existe o risco de vigilância por parte das autoridades.
Esta investigação visa determinar se alguma organização europeia que faz uso de uma dessas duas plataformas pode estar permitindo que dados pessoais de clientes ou funcionários cheguem aos Estados Unidos.
Microsoft Office 365 na lupa
Mas não apenas AWS ou Azure estão no olho do furacão, mas serviços como o Microsoft Office 365 também estão sob investigação. O objetivo é verificar se a Comissão Europeia cumpriu as recomendações emitidas pela AEPD sobre a utilização de produtos e serviços Microsoft pelas instituições da União Europeia .E é que mais de 45.000 trabalhadores das instituições da União Européia são usuários de produtos Microsoft.
Trata-se de verificar se na utilização do Office 365 a Comissão Europeia cumpre as normas de proteção de dados "Segundo Wojciech Wiewiórowski, identificamos certos tipos de contratos que requerem atenção especial e é por isso que decidimos lançar essas duas investigações>"
Duas investigações que crescem com base na referida decisão, que conclui que as leis dos EUA não garantem o mesmo nível de proteção de dadosque estabelece o Regulamento Geral de Proteção de Dados (RGPD) da UE. E embora na Europa os dados das pessoas sejam adequadamente protegidos, o mesmo não ocorre quando chegam aos Estados Unidos.
Uma situação que permite que as autoridades dos EUA acessem os dados dos usuários dos serviços em nuvem dos EUA, mesmo que esses dados estejam localizados no exterior .
O objetivo final da investigação aberta pela AEPD é ajudar as entidades europeias a melhorar o cumprimento da proteção de dados negociando contratos com o seu prestador de serviços e impedindo que serviços amplamente usados como Azure e AWS possam enviar dados da Europa para os Estados Unidos sem estar em conformidade com o GDPR para proteger a transferência de dados.
Via | ZDNet
