Alarme de proteção de dados: Hesse e os riscos do Microsoft 365!

Alarme de proteção de dados: Hesse e os riscos do Microsoft 365!

O que há de novo em Hesse? No final de maio de 2024, o Comissário de Hesse para a Proteção de Dados e Liberdade de Informação (HBfDI) publicou o seu relatório de atividades. Ele contém insights interessantes e dicas valiosas para os responsáveis ​​pela proteção de dados que precisam encontrar seu caminho neste mundo digital globalmente conectado. Não são discutidos apenas os desafios do monitoramento digital de vagas de estacionamento, mas também o uso do Microsoft 365 – um tema que preocupa muitas empresas.

O relatório analisa criticamente os atuais padrões de proteção de dados no Microsoft 365. De acordo com a Data Protection Conference (DSK), as empresas precisavam de um acordo adicional aos contratos de processamento de pedidos existentes com a gigante da tecnologia. Isto deve ser negociado individualmente, o que é um desafio, especialmente para as pequenas empresas. O HBfDI já desenvolveu um conceito de sucesso para o uso do Microsoft Teams em conformidade com a proteção de dados. Porém, os responsáveis ​​também devem implementar suas próprias rotinas de exclusão para atender aos requisitos. No entanto, as informações sobre o conceito não estão disponíveis no relatório, mas o HBfDI planeja desenvolver mais conceitos para outros produtos da Microsoft em 2025 para esclarecê-lo.

MS 365 – Uma espada de dois gumes

Até agora, tudo bem – mas o uso do Microsoft 365 continua complicado. Embora a Microsoft tenha uma forte presença em muitas empresas, a questão da conformidade com a proteção de dados continua a ser um tema muito debatido. Como dr-datenschutz.de relatado, uma avaliação de impacto na proteção de dados (AIPD) realizada nos Países Baixos em 2018 não foi muito otimista e atestou que o Office 365 estava processando dados ilegais. O DSK também vê riscos jurídicos na utilização do Microsoft 365, especialmente no que diz respeito ao processamento transparente de dados e à transferência de dados pessoais para países terceiros. Embora a Microsoft tenha feito ajustes na adenda à protecção de dados e introduzido o chamado limite de dados da UE, o cepticismo permanece porque a responsabilidade pela utilização compatível com a protecção de dados cabe, em última análise, às próprias empresas.

O que isso significa para as empresas de Hesse? Uma análise aprofundada de aplicações específicas poderia ajudar a evitar zonas jurídicas cinzentas. O Blog de advogados SRD oferece dicas úteis sobre as melhores práticas para o uso implementado do Microsoft 365. O mais importante: documentação transparente e consideração cuidadosa dos riscos são o princípio e o fim de tudo.

Desafios práticos na proteção de dados

Além da digitalização do local de trabalho, outros temas também são discutidos. Por exemplo, o HBfDI tratou da vigilância digital de vagas de estacionamento. Isto diz respeito a questões jurídicas sobre a tomada de decisões automatizada que surgem do uso de videovigilância para controlar o tempo máximo de estacionamento. As queixas dos cidadãos mostram que o quadro jurídico ainda precisa de ser visto de forma crítica.

Outro exemplo é o uso de um scanner de veias da palma em uma instalação de doação de sangue em Hesse. Uma reclamação de um doador levou à intervenção do HBfDI, que determinou que o consentimento para o tratamento de dados biométricos não era dado voluntariamente. Assim, foi oferecida uma alternativa para poder ser identificado com um bilhete de identidade. Estas medidas mostram claramente o quão sensível a protecção de dados deve ser interpretada na vida quotidiana e que as soluções não podem ser fáceis.

Conclusão

No geral, o relatório de atividades do HBfDI oferece uma visão abrangente dos desafios e dos desenvolvimentos atuais na proteção de dados em Hesse. Os relatórios sobre aplicações tecnológicas compatíveis com vigilância digital e proteção de dados deixam claro que o caminho para uma solução holística ainda é longo. As empresas devem estar conscientes da sua responsabilidade e levar a sério a proteção dos seus dados. Ajuda e aconselhamento estão disponíveis, mas você precisa de sua própria mente e de uma estratégia inteligente.

Leia mais sobre o relatório de atividades do HBfDI aqui.