Europa intensifica la lucha por la soberanía digital y prohíbe 365 y Workspace en más lugares

Durante los últimos años, Europa ha estado luchando por su soberanía digital.

Los nombres más conocidos del sector del software como servicio -las empresas estadounidenses Microsoft y Google- llevan mucho tiempo haciendo crecer su negocio en el mercado europeo gracias al reconocimiento de su nombre y a la amplia cartera de productos que han ido trasladando a los clientes existentes a los modelos SAAS. Sin embargo, esta historia de crecimiento se ha visto poco a poco ensombrecida por las preocupaciones sobre la privacidad, la garantía de la seguridad de las transferencias de datos y la competencia desleal.

En 2018, Europa introdujo el GDPR o Reglamento General de Privacidad de Datos para proteger los datos de sus ciudadanos. Aplicando esta ley a nivel local, los países de la UE se han encargado de forjar el cambio para mantener la privacidad de sus datos. Países como Alemania, los Países Bajos, Dinamarca y Francia han aplicado restricciones más estrictas a los datos y encabezan el movimiento.

Los países de la UE luchan por la privacidad de los datos

Francia

Recientemente, el Ministerio de Educación francés ha prohibido las versiones gratuitas de Microsoft Office 365 y Google Workspace en las escuelas debido a la preocupación por la privacidad de los datos y la competencia desleal. Las versiones de pago ya han sido prohibidas por razones similares.

En Francia, la prohibición no sólo se introdujo por problemas de soberanía de los datos en un servicio en la nube estadounidense, sino también por el hecho de que los servicios gratuitos no están permitidos en los sectores de la contratación pública, ya que se requiere un pago de «contraprestación». Además, Francia cuenta con una política de «La nube en el centro» que pone de relieve tres grandes retos para Francia: la transformación de las organizaciones privadas y las administraciones públicas, la soberanía digital de Francia y la competitividad económica.

No es de extrañar que Francia, entre otras naciones de la UE, esté endureciendo sus políticas de datos, especialmente en el gobierno y las escuelas públicas, donde los datos de los estudiantes y los ciudadanos están en riesgo.

Dinamarca

En Dinamarca, la agencia gubernamental de protección de datos, Datatilsynet, prohibió oficialmente Google Workspace en las escuelas porque no cumplía los requisitos del GDPR.

En Dinamarca, un distrito escolar se adelantó y prohibió todos los Chromebooks de Google este verano por la sentencia.

Alemania

En Alemania, dos estados – *Baden-Würrtemberg y Hessen- han tomado la decisión de prohibir los productos de Microsoft porque no cumplen con el GDPR. En las escuelas de Baden-Württemberg, el Ministerio de Educación también ha decidido suprimir el uso de las soluciones 365 debido a la falta de protección de los datos de profesores, alumnos y padres.

Justo el viernes pasado, la Datenschutzkonferenz (DSK) alemana publicó su preocupación sobre el cumplimiento de Microsoft 365 con las leyes de privacidad de datos tanto alemanas como de la UE. En respuesta, Microsoft publicó un comunicado de prensa en el que afirmaba que sus productos y servicios no sólo cumplen sino que superan los requisitos de las leyes de privacidad de datos.

Los países Bajos

En los Países Bajos, la investigación concluye que las universidades holandesas están poniendo cantidades masivas de datos en Google y Microsoft. El estudio muestra cómo el cambio a la nube pública arrebatará a las universidades el control de los datos de los estudiantes y, en última instancia, impedirá que la privacidad sea un objetivo alcanzable para investigadores y estudiantes. Actualmente se está llevando a cabo una Evaluación del Impacto de la Protección de Datos (DPIA) emitida por la DPA (Agencia de Protección de Datos) para evaluar los posibles riesgos para la privacidad de los datos del uso profesional de Microsoft Teams. Sin embargo, las evaluaciones previas de varios organismos gubernamentales ya han demostrado que las empresas extranjeras no cumplen con la normativa.

Cronograma:

Septiembre de 2019 – El comisario de protección de datos y libertad de información del estado alemán de Hesse, el profesor Ulrich Kelber, declaró que el uso de Microsoft Office 365 en las escuelas no estaba permitido en virtud del GDPR.

Julio de 2020 – El Escudo de Privacidad UE-EE.UU. queda invalidado por «Schrems II» ante el Tribunal de Justicia de las Comunidades Europeas (TJCE).

Enero de 2022 – La Autoridad de Protección de Datos de Austria decidió que el uso de Google Analytics en su sitio web infringe el GDPR.

Febrero de 2022 – El gobierno holandés ha publicado una Evaluación del Impacto de la Protección de Datos (DPIA) en la que se evalúan los riesgos de protección de datos del uso profesional de Microsoft Teams en combinación con OneDrive, SharePoint Online y el Directorio Activo de Azure.

Julio de 2022 – La Cámara de Contratación Pública del estado alemán de Baden-Würrtemberg adoptó una decisión inapelable según la cual la transferencia de datos personales a un país fuera de la UE es imperativa en virtud del RGPD. (Nota: ahora anulada por el Senado de Contratación Pública del Tribunal Regional Superior de Karlsruhe en septiembre de 2022)

Agosto de 2022 – La Agencia de Protección de Datos (DPA) de Dinamarca prohíbe el uso de Google Workspace en las organizaciones del sector público.

El municipio escolar de Helsingør formula un plan para prohibir 8.000 Chromebooks para el inicio del nuevo curso escolar.

Noviembre de 2022 – El Ministerio de Educación de Francia prohíbe las versiones gratuitas de Microsoft Office 365 y Google Workspace en las escuelas.