Home  >  Negócios

Microsoft atualiza cláusulas de contratos de cloud por investigação da UE

Mudança acontece após pressão de órgãos europeus para que empresa de adeque à legislação de privacidade vigente na região

Da Redação

18/11/2019 às 20h00

Foto: Shutterstock

A Microsoft anunciou nesta segunda (18) que irá atualizar as cláusulas de privacidade dos contratos para serviços de nuvem. A atualização global tem como objetivo apresentar de forma mais clara quais responsabilidades a empresa assume na proteção de privacidade dos dados processados dentro da sua base. 

A medida acontece após a Autoridade Europeia de Proteção de Dados (EDPS) ter apresentado em outubro um parecer sobre a investigação iniciada em abril. O estudo, ainda em andamento, quer entender se os contratos da empresa com órgãos governamentais seguiam as regras da GDPR, lei europeia que visa a proteção de informações pessoais dos cidadãos que moram em território europeu. 

Na época, o órgão afirmou que “os resultados preliminares revelam sérias preocupações sobre o cumprimento dos termos contratuais relevantes com as regras de proteção de dados e o papel da Microsoft como processadora para instituições da UE que usam seus produtos e serviços”. 

O que muda 

Para tentar se ajustar aos pedidos europeus, a Microsoft vai rever seu papel na escala de proteção de dados para algumas das atividades processadas pela sua nuvem Azure.  

Basicamente, uma empresa pode se apresentar como controladora de dados ou processadoras de dados. Na versão atual de seus contratos, a empresa de Redmond se apresentava como processadora de dados para todas as tarefas realizadas. O que, de acordo com o ponto de vista legal, diminui de forma considerável as responsabilidades da marca com o uso de proteção de dados. 

Com a mudança, a Microsoft comunicou que irá assumir a função de controladora “quando processamos dados para objetivos administrativos ou operacionais relacionados com o fornecimento de serviços de nuvem cobertos pela estrutura contratual, como Azure, Office 365, Dynamics e Intune.” 

Na postagem publicada em nome de Julie Brill, vice-presidente corporativa para assuntos regulatórios e de privacidade, a executiva explica que a mudança se deve ao fato de que Microsoft acaba tendo acesso a esses dados para executar operações como gestão de contas e combate a ciberataques. 

Porém, a empresa reforça que continuará atuando como processadora de dados em questões que envolverem fornecimento de serviços, como resolução e atualização de serviços. 

A nova versão do contrato está prevista para entrar em vigor no início de 2020 e será válida para empresas públicas como privadas.