El pasado lunes, el Grupo de Trabajo del Artículo 29 -compuesto por representantes de las autoridades de protección de datos de todos los Estados miembro de la Unión Europea, el Supervisor Europeo de Protección de Datos y la Comisión Europea- expresó de nuevo su preocupación por los tratamientos de datos personales que se llevan a cabo a través del programa Windows 10, las cuales considera que no ofrecen garantías de protección suficientes para los usuarios. Más en particular, se denuncia que Microsoft no explica claramente qué tipo de datos son procesados y con qué propósito y, por ende, plantea dudas acerca de que el consentimiento prestado por los usuarios para el tratamiento de sus datos personales sea plenamente válido.

Dicho comunicado se suma a los contactos mantenidos entre el Grupo de Trabajo del Artículo 29 y Microsoft, en los que se puso de manifiesto la falta de control y supervisión sobre cómo la compañía procesa los datos que recoge de sus usuarios. En el marco de dichos contactos, algunas autoridades nacionales han adoptado algunas medidas contra Microsoft, como es el caso de la autoridad francesa (CNIL), que ha exigido a dicha compañía que establezca límites a la obtención de datos personales en cumplimiento con la normativa francesa.

Ante este escenario, Microsoft se ha comprometido a actualizar Windows 10 a lo largo del 2017 para incluir mejoras en el ámbito de la seguridad y privacidad de los usuarios.

Este no ha sido el único caso relacionado con la gestión de información personal y de datos que ha preocupado a la Unión Europea. Tal y como comentábamos en entradas anteriores de este blog, tanto a nivel nacional como europeo se ha investigado a empresas como Facebook, WhatsApp y Google.