A União Europeia está a investigar se a Microsoft respeita as regras europeias de proteção de dados. A Autoridade Europeia para a Proteção de Dados vai apurar se os produtos do gigante americano em uso nas instituições europeias respeitam as regras do Regulamento Geral de Proteção de Dados.
Segundo o Público, a investigação surge após uma notificação do governo holandês, que em novembro passado manifestou preocupação sobre a forma como o conhecido pacote Microsoft Office recolheria dados pessoais. A investigação holandesa concluiu que programas como o Word, Excel, Powerpoint e Outlook recolhem em larga escala dados telemétricos sobre a sua utilização, que enviam para servidores da Microsoft nos EUA. Este tipo de recolha — cada vez mais frequente para entender como é utilizado o software e para melhorá-lo — é legítima sob determinadas condições, por exemplo para proteger a segurança dos sistemas, mas não pode levar à recolha de dados pessoais. O Office no entanto transmite estes dados sob forma codificada, não permitindo verificar de forma independente se a recolha é legítima ou não.
Estas preocupações serão agora investigadas a nível europeu. A Autoridade Europeia para a Proteção de Dados, agência da União Europeia que desde 2004 regula as questões de dados e privacidade, anunciou esta segunda-feira, 8 de abril, que vai investigar se o Office respeita as regras do Regulamento Geral de Proteção de Dados. O comunicado afirma que as "instituições europeias utilizam produtos e serviços da Microsoft para realizar as suas atividades diárias. Isso inclui o processamento de grande quantidades de dados pessoais". A investigação vai por isso apurar que produtos e serviços estão efetivamente em uso na UE, e se os contratos entre a UE e a empresa americana respeitam as novas regras de privacidade.
O regulamento 2018/1725, mais conhecido como o Regulamento Geral de Proteção de Dados (RGPD, ou GDPR na sigla inglesa), entrou em vigor em maio de 2018 e reforçou significativamente os direitos de privacidade digital na Europa. Dá a todos os cidadãos da UE o direito de controlar os seus dados pessoais que estejam nas mãos de empresas, entre eles nomes, datas de nascimento, fotografias e gravações de vídeo, ou o conteúdo de comunicações. Os cidadãos passaram a poder exigir de uma empresa que entregue os dados pessoais que tenha, que apague esses dados, ou que reveja decisões que tenham sido tomadas com base neles. Quem viole estas regras sujeita-se a multas até 20 milhões de euros ou 4% do volume de negócios anual.
O RGPD gerou bastante resistência de parte de empresas tecnológicas aquando da sua entrada em vigor. Alguns sites conhecidos nos EUA chegaram mesmo a fechar o acesso aos seus materiais para os internautas europeus. A sua adoção no entanto colocou a Europa como um dos espaços mais avançados em matéria de privacidade digital, e está inspirar apelos nos EUA para a adoção de proteções semelhantes.
