Une enquête du CEPD a conclu que la Commission européenne avait violé des règles de protection des données en utilisant Microsoft 365 pour transférer des données personnelles en dehors de l’UE. La commission a été critiquée pour ne pas spécifier clairement les types de données collectées ni les finalités dans son contrat avec Microsoft. 
Le CEPD a fixé une date limite au 9 décembre 2024 pour que la Commission suspende les transferts de données Microsoft 365 vers des pays extérieurs à l’UE et se conforme au règlement UE 2018/1725 sur la protection des données.

Publié le 25 Mars 2024.

Par Dominique Filippone.