Yahoo Noticias El software educativo de Microsoft, acusado de vulnerar los derechos de datos de escolares de la UE
Es probable que cientos de miles de escolares europeos estén siendo rastreados por el software educativo de Microsoft, ampliamente implantado en escuelas de todo el continente, según una ONG que presentó el pasado martes una denuncia formal sobre este asunto ante un organismo regulador austriaco.
La organización NOYB ha pedido al organismo de control que investigue qué datos procesa Microsoft 365 Education (un producto muy utilizado en las aulas), ya que afirma que ni la documentación sobre privacidad de la empresa, ni las solicitudes de acceso, ni la propia investigación de NOYB han podido aclararlo del todo, lo que viola las disposiciones sobre transparencia del Reglamento General de Protección de Datos (RGPD).
NOYB afirma que los proveedores de software como el gigante tecnológico estadounidense Microsoft ignoran los derechos del RGPD al "descargar" las responsabilidades legales en virtud de las normas de privacidad de la UE en las escuelas que proporcionan el software con fines educativos.
"Microsoft tiene toda la información clave sobre el procesamiento de datos en su software, pero está señalando con el dedo a las escuelas cuando se trata de ejercer los derechos. Las escuelas no tienen forma de cumplir las obligaciones de transparencia e información", dijo Maartje de Graaf, abogada de protección de datos de NOYB.
Felix Mikolasch, otro abogado de protección de datos de NOYB, afirmó que el software también rastrea a los usuarios independientemente de su edad. "Es probable que esta práctica afecte a cientos de miles de alumnos y estudiantes de la UE y el Espacio Económico Europeo. Las autoridades deberían dar por fin un paso al frente y hacer cumplir de forma efectiva los derechos de los menores", afirmó.
Microsoft asegura que cumple con el Reglamento
Un portavoz de Microsoft dijo que el producto "cumple con el RGPD y otras leyes de privacidad aplicables" y que la compañía protege a fondo la privacidad de sus jóvenes usuarios. "Estaremos encantados de responder a cualquier pregunta que las agencias de protección de datos puedan tener sobre el anuncio de hoy", añadió el portavoz.
Decisiones de adecuación
No es la primera vez que los productos de Microsoft están en el punto de mira de los reguladores de la privacidad. En marzo, el Supervisor Europeo de Protección de Datos (SEPD), que supervisa las cuestiones de protección de datos en las instituciones de la UE, ordenó a la Comisión Europea que ajustara su uso de los programas ofimáticos de Microsoft 365 a las normas de privacidad.
El SEPD dijo que la Comisión infringía las normas de la UE, incluidas las relativas a las transferencias de datos personales fuera de la UE o del Espacio Económico Europeo (EEE), porque en su contrato con Microsoft el Ejecutivo no especificaba suficientemente qué tipos de datos personales se iban a recoger y con qué fines.
El RGPD impone restricciones estrictas a los datos personales, prohibiendo compartirlos con países que no tengan un nivel de protección equivalente. El acuerdo de transferencia de datos entre la UE y EE.UU. fue invalidado en 2015 por el Tribunal de Justicia de la Unión Europea (TJUE) después de que el abogado austriaco Max Schrems (fundador de NOYB) lo impugnara, y lo mismo ocurrió con el marco sustitutivo de transferencia de datos.
Estados Unidos recuperó oficialmente su estatus de "adecuación" en julio de 2023, después de que el Gobierno estadounidense emitiera una orden ejecutiva para limitar la recopilación de datos de la UE a niveles "necesarios y proporcionados".
