O organismo que regula a protecção de dados na União Europeia (EDPS) anunciou esta segunda-feira que está a investigar se os produtos que a Microsoft fornece às instituições europeias respeitam as novas regras de protecção de dados. A União Europeia depende de vários serviços e produtos da gigante tecnológica norte-americana para completar actividades diárias, incluindo o envio de emails e a redacção de documentos oficiais.

A decisão surge depois de uma investigação da Holanda, feita por uma empresa contratada pelo Governo holandês. Em Novembro, o Governo daquele país manifestou preocupações sobre a forma como os programas da Microsoft oferecidos com o pacote ProPlus – que é utilizado por várias instituições da União e inclui o processador de texto Word, o serviço de videochamadas Skype e o serviço de email Outlook – recolhiam dados pessoais e metadados (o “quem, onde, quando e com quem” das comunicações, como a data em que um documento é criado).

Num relatório publicado sobre o tema, os investigadores identificaram uma “recolha em grande escala, de forma encoberta, de dados pessoais”, por meio dos recursos de telemetria do Office (tecnologia que permite a medição e comunicação de informações).

A informação recolhida incluía o assunto dos emails enviados e frases de documentos em que os serviços de tradução e revisão ortográfica oferecidos pela Microsoft eram utilizados. “Tanto a Microsoft como instituições governamentais são capazes de usar dados recolhidos sobre o utilizador do Office para refinar o perfil de alguém,” lê-se no capitulo do relatório dedicado aos riscos.

O relatório holandês afirma que a empresa norte-americana está a trabalhar para resolver o problema. 

A União Europeia quer confirmar se as aplicações usadas noutros países apresentam problemas semelhantes. “Quando dependem de serviços de terceiros, as instituições da União Europeia continuam a ser responsáveis pelo processamento de dados que é feito por estes serviços. Também têm a responsabilidade de garantir que os acordos contratuais respeitam as novas leis e que são capazes de identificar e mitigar quaisquer riscos”, justificou Wojciech Wiewiórowski, assistente da EDPS em comunicado. “É com isto em mente que a relação contratual entre as instituições e a Microsoft está agora sob escrutínio.”

Num comunicado enviado ao PÚBLICO, a Microsoft frisa que também está preparada para ajudar os seus clientes europeus “a responderem a quaisquer perguntas que o Supervisor Europeu de Protecção de Dados possa colocar.” A empresa refere ainda: “Estamos empenhados em ajudar os nossos clientes a estarem conformes com o Regulamento Geral de Protecção de Dados e demais legislação aplicável e acreditamos que os nossos termos contratuais o possibilitam.”

Desde Maio que o Regulamento Geral sobre a Protecção de Dados, conhecido pela sigla RGPD, impõe regras no espaço europeu que tornam possível alguém pedir a uma empresa para revelar todos os dados que tem sobre si, apagar esses dados, e rever algumas decisões feitas por programas informáticos. As empresas que desrespeitarem as novas leis podem ser sujeitas a sanções que vão até aos 20 milhões de euros ou 4% do volume de negócios anual de uma empresa.

No comunicado publicado nesta segunda-feira, o regulador europeu acentua que dados pessoais incluem “nomes, datas de nascimento, fotografias e gravações de vídeo”, mas também “conteúdo de comunicação” e que é o direito dos europeus “manterem o controlo da informação que existe sobre si”.