Desde que Microsoft lanzó Windows 10 en 2015, varias acusaciones de intrusión de datos personales han afectado al sistema operativo. Si bien el gigante de Redmond más tarde introdujo cambios en los controles de privacidad para los usuarios de la plataforma, parece que el titán del software no ha complacido por completo a algunos reguladores a pesar de ellos, entre ellos los de la Unión Europea.

El Grupo de Trabajo del Artículo 29, que consta de 28 órganos de gobierno que implementan las leyes de protección de datos de la UE, sigue preocupado por la configuración de privacidad y las políticas de recopilación de datos integradas en Windows 10. Más específicamente, la preocupación persiste en torno al volumen de datos que el sistema operativo recopila de manera predeterminada. La UE también plantea dudas sobre si Microsoft recopila y procesa todos estos datos con el pleno consentimiento del usuario.

El ajuste más reciente de Microsoft a la configuración del control de privacidad en Windows 10 ocurrió el mes pasado. La compañía afirmó que el ajuste tenía como objetivo simplificar los niveles de datos de diagnóstico y minimizar la cantidad de datos recopilados en el nivel básico. Microsoft implementará la nueva estructura de configuración de privacidad para los usuarios a través de Windows 10 Creators Update, que llegará en abril de 2017.

Unos días después de que la compañía publicara un blog sobre los cambios de privacidad, el regulador de protección de datos envió una carta a Microsoft, planteando algunas preocupaciones sobre cómo la compañía tiene la intención de procesar los datos personales de los usuarios. El grupo escribió:

El Grupo de trabajo tiene preocupaciones importantes con algunos de los datos personales recopilados y procesados ​​por Microsoft dentro del sistema operativo Windows 10 y específicamente con la configuración predeterminada o la aparente falta de control para que un usuario evite la recopilación o el procesamiento posterior de dichos datos.

Como resultado, el Grupo de Trabajo solicita específicamente más información explicativa de Microsoft, como controlador de datos para estos datos personales, en cuanto a cómo las opciones de exclusión voluntaria, la configuración predeterminada y otros mecanismos de control disponibles presentados durante la instalación del sistema operativo Windows 10 proporcionan un documento legal válido base para el procesamiento de datos personales en virtud de la Directiva de protección de datos 95/46 / CE.

Esto es especialmente preocupante cuando Microsoft dependería del consentimiento como base legal para el procesamiento de datos personales. El Grupo de Trabajo ha publicado anteriormente el Dictamen 15/2011 sobre la definición de consentimiento, que destaca que para que el consentimiento se considere válido, debe ser plenamente informado, otorgado libremente y específico.

¿Está de acuerdo con la demanda del guardián de privacidad de datos de una explicación sobre los tipos de datos personales procesados ​​por Microsoft? Comparte tu opinión en los comentarios.