La telemetría de Microsoft Office incumple la GDPR, dice el gobierno holandés

telemetría de Microsoft Office

Investigadores del regulador oficial holandés, han publicado un informe donde identificaron una “recopilación de datos personales a gran escala y encubierta” en las suites ofimáticas de Microsoft, Office 2016 y Office 365 de ProPlus. 

Microsoft recopila datos con fines ‘funcionales y de seguridad’ en todas sus soluciones de software. Sin embargo, el informe aseguran que ocho apartados descubiertos en la telemetría de Microsoft Office y Window 10 Enterprise incumplirían el nuevo reglamento de protección de datos de la UE, GDPR, y la propia privacidad de los usuarios.

Privacy Company, compañía que realizó la investigación en nombre del gobierno holandés, asegura que Microsoft realiza “procesamiento de datos a gran escala y en secreto”, encontrando recopilación de datos privados como asuntos de correo electrónico y frases completas recopiladas por las herramientas de traducción y corrector ortográfico de Microsoft.

El informe también dice que la telemetría de Microsoft Office envió datos de usuarios holandeses a servidores de EE. UU., lo que deja abierta la posibilidad que las autoridades de ese país aprovechen los datos.

El gobierno holandés dice estar extremadamente preocupado de que Microsoft hubiera recopilado sus propios datos, incluidos los de 300.000 empleados gubernamentales que usan productos del gigante del software. El regulador de datos holandés dijo que si Microsoft no avanzaba en su procesamiento de datos, consideraría medidas de cumplimiento. O multas que el GDPR establece en el 4% de los ingresos. 

Es curioso observar que los investigadores descubrieron que la recolección de datos de telemetría de Microsoft Office (hasta 25.000 tipos de datos de eventos de Office a los que pueden acceder al menos 30 equipos de ingeniería) es mucho más amplia que la efectuada en Windows 10, otro software polémico en sus aspectos de privacidad y que Microsoft ha tenido que mejorar en las últimas actualizaciones. 

Un portavoz de Microsoft respondió al informe de la manera esperada, sin entrar en las acusaciones del mismo. “Estamos comprometidos con la privacidad de nuestros clientes, poniéndolos en control de sus datos y asegurando que Office ProPlus y otros productos y servicios de Microsoft cumplan con el reglamento GDPR y otras leyes aplicables. Apreciamos la oportunidad de discutir nuestras prácticas de diagnóstico de manejo de datos en Microsoft Office con el Ministerio de Justicia de los Países Bajos y esperamos una resolución exitosa de cualquier inquietud”

Fuente:https://www.muyseguridad.net

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.