C’est la question que se pose le contrôleur européen chargé de la protection des données.
En avril 2019, le contrôleur européen avait ouvert une enquête concernant des contrats passés entre l’Union Européenne et Microsoft. Dans une note publiée hier, il semble que les résultats suscitent « de sérieuses inquiétudes » quant à leur respect du RGPD.
Equivalent de la CNIL au niveau européen, le contrôleur européen de la protection des données veut s’assurer que les institutions européennes sont conformes au règlement qu’elles ont mis en place en 2018.
De son côté, Microsoft a réagi en indiquant dans une interview Reuters qu’ils voulaient :
Tout mettre en œuvre pour accompagner ses clients vers la conformité RGPD, Regulation 2018/1725 et les autres lois applicables. Nous communiquons avec nos clients au sein des institutions européennes et nous annoncerons bientôt des changements contractuels qui devraient répondre aux objections soulevées par le contrôleur européen.
Les Pays-Bas : le pays modèle en matière de respect du RGPD
Dans une logique de respecter le règlement européen, l’autorité de protection des données néerlandaises avait effectué une réévaluation de ses contrats avec Microsoft mais aussi d’autres acteurs tiers.
En partenariat avec le contrôleur européen de protection des données, l’autorité néerlandaise a créé un forum dédié au RGPD en août 2019.
Nous espérons que la création de ce forum et les résultats de notre investigation permettront d’aider les mises en conformité des institutions européennes à l’égard de la réglementation en vigueur sur la protection des données
Wojciech Wiewiórowski, contrôleur adjoint de la protection des données