Desde que Microsoft lanzó Windows 10 en 2015, varias acusaciones de intrusión de datos personales han plagado el sistema operativo. Mientras que el gigante de Redmond introdujo posteriormente cambios en los controles de privacidad para los usuarios de la plataforma, parece que el titán del software no ha complacido del todo a algunos reguladores, a pesar de ello, entre ellos los de la Unión Europea.
El Grupo de Trabajo del Artículo 29, integrado por 28 órganos rectores que aplican la legislación de la UE en materia de protección de datos, sigue preocupado por la configuración de la privacidad y las políticas de recopilación de datos integradas en Windows 10. Más específicamente, la preocupación persiste en el volumen de datos que el sistema operativo recopila por defecto. La UE también plantea dudas sobre si Microsoft recoge y procesa todos estos datos con el pleno consentimiento del usuario.
El ajuste más reciente de Microsoft a la configuración del control de privacidad en Windows 10 se produjo el mes pasado. La empresa alegó que el objetivo de la modificación era simplificar los niveles de datos de diagnóstico y minimizar la cantidad de datos recopilados en el nivel básico. Microsoft está preparado para ofrecer a los usuarios la nueva estructura de configuración de privacidad a través de la Actualización de creadores de Windows 10, que llegará en abril de 2017.
Pocos días después de que la empresa publicara un blog sobre los cambios en la privacidad, el organismo de control de la protección de datos envió una carta a Microsoft, planteando algunas dudas sobre la forma en que la empresa pretende procesar los datos personales de los usuarios. El grupo escribió:
El Grupo tiene serias dudas sobre algunos de los datos personales recogidos y tratados posteriormente por Microsoft en el marco del sistema operativo Windows 10 y, en particular, sobre la configuración por defecto o la aparente falta de control por parte de un usuario para impedir la recogida o el tratamiento posterior de dichos datos.
En consecuencia, el Grupo de Trabajo solicita específicamente a Microsoft, en su calidad de responsable del tratamiento de estos datos personales, más información explicativa sobre la forma en que las cláusulas de exclusión voluntaria, los ajustes por defecto y otros mecanismos de control disponibles que se presentan durante la instalación del sistema operativo Windows 10 proporcionan una base jurídica válida para el tratamiento de los datos personales con arreglo a la Directiva 95/46/CE sobre protección de datos.
Esto es especialmente preocupante cuando Microsoft se basa en el consentimiento como base jurídica para el tratamiento de datos personales. El Grupo ha publicado anteriormente el Dictamen 15/2011 sobre la definición de consentimiento, en el que se destaca que para que el consentimiento se considere válido debe estar plenamente informado, ser libre y específico.
¿Está de acuerdo con la solicitud del organismo de control de la protección de datos de que se expliquen los tipos de datos personales procesados por Microsoft? Comparta sus pensamientos en los comentarios.