Bruxelles – Il Garante europeo per la protezione dei dati (GEPD) ha aperto oggi (giovedì 27 maggio) due indagini sull’utilizzo dei servizi cloud forniti da Amazon Web Services e Microsoft da parte delle istituzioni europee, attraverso i contratti Cloud II, e di Microsoft Office 365 da parte della Commissione UE. La decisione del Garante si inserisce nel contesto del rispetto della sentenza Schrems II della Corte di Giustizia dell’Unione Europea del 16 luglio dello scorso anno, che aveva invalidato l’accordo con gli Stati Uniti sul trasferimento dei dati Oltreoceano.
In linea con la strategia adottata dal GEPD sulla valutazione della protezione della privacy nei flussi di dati internazionali, nell’ottobre dello scorso anno le istituzioni, gli organi e le agenzie dell’Unione erano state invitate a riferire sulle rispettive pratiche di trasferimento di informazioni personali verso Paesi extra-UE.
L’analisi ha mostrato che, quando si utilizzano infrastrutture cloud e software offerti da aziende con sede negli Stati Uniti, c’è un rischio di “attività di sorveglianza sproporzionata da parte delle autorità statunitensi”, si legge nella nota del Garante.
Il presidente Wojciech Wiewiórowski ha avvertito che “alcuni tipi di contratti richiedono un’attenzione particolare ed è per questo che abbiamo deciso di avviare queste due indagini”. Nonostante i contratti Cloud II siano stati firmati all’inizio del 2020 (prima della sentenza) e che “sia Amazon sia Microsoft hanno annunciato nuove misure con l’obiettivo di allinearsi alla sentenza“, il punto focale rimane comunque quello di “garantire la piena conformità con la legge sulla protezione dei dati dell’Unione“.
