Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
La Unión Europea ha venido sancionando a Microsoft (META) por incumplimiento de las normas sobre la protección de datos y normas de competencia; sin embargo, la evolución reciente apunta a la conformidad bajo coacción y sobre los contenidos relacionados al Reglamento de Protección de Datos Personales, RGPD.
Microsoft ha sido sancionada en varias ocasiones a nivel europeo, en particular con una multa de 60 millones de euros en Francia (CNIL, diciembre de 2022) por no respetar el consentimiento de las cookies en Bing. La sanción fue acompañada de una orden de cumplimiento bajo pena de sanción.
Tribunal de Justicia de la UE, mediante la sentencia Schrems II (2020), invalidó los mecanismos de transferencia como el Escudo de Privacidad: la jurisprudencia europea estableció que Microsoft no es capaz de garantizar legalmente la protección contra el acceso estadounidense a los datos europeos, cuyas empresas y sus clientes institucionales están expuestos de antemano a sanciones recurrentes en los Estados miembros.
LinkedIn (Grupo Microsoft) recibió recientemente una cifra récord de 310 millones de euros de las autoridades irlandesas en 2024 debido a infracciones del RGPD, lo que ilustra la presión regulatoria europea.
Sobre los procedimientos y evoluciones recientes, en las instituciones de la UE, el Supervisor Europeo de Protección de Datos (EPDS) mantiene una consulta sobre el uso de Microsoft 365 por parte de la Comisión Europea y la imposición de medidas contractuales y técnicas; tras la corrección, la SEPD consideró que se falseó la conformidad, pero sin estricta vigilancia y subordinación a las nuevas obligaciones y controles.
Microsoft también está bajo la amenaza de sanciones por abuso de posición dominante (incluida la integración de Teams con Office 365) pero, después de disociar estos servicios, la Comisión Europea decidió no enmendar estos temas precisos en 2025.
Los riesgos futuros son de naturaleza estructural y jurisprudencial. Hasta hora, en caso de incumplimiento del RGPD, el riesgo máximo se fija en 20 millones de euros o el 4 % del volumen de negocios mundial; A partir de 2025, los límites de los proyectos de reforma previstos podrían alcanzar el 7 %. Del lado de la jurisprudencia, El Tribunal de Justicia de la Unión Europea, TJUE ha denunciado que la utilización de la lógica de Microsoft en el Estado es jurídicamente incompatible con el RGPD si las transferencias de datos hacia los Estados Unidos son técnicamente posibles, lo que implica que las insuficientes modalidades contractuales se enfrentan al obstáculo de la extraterritorialidad de la Cloud Act norteamericana.
Frente a la regulación europea, Microsoft (META) contraataca vía la renovación de licencias de Office a partir del 14 de octubre de 2025. En efecto, las licencias de Microsoft Office 2016 y Office 2019, así como el soporte para aplicaciones de Microsoft 365 utilizadas en Windows 10, vencen en esa fecha en Francia. Además, Microsoft está retirando progresivamente las licencias gratuitas y perpetuas (A1 Plus, E1, Business Premium) con beneficios de modelos de suscripción a través de Microsoft 365, con un incremento en los precios justificado por la integración de funciones IA (Copilot). Otros productos relacionados (Skype, ciertas soluciones Azure, Windows 10): la mayoría también finaliza su soporte en 2025, dependiendo del producto y la edición.
Después de esta fecha, estos productos ya no recibirán actualizaciones de seguridad ni soporte oficial. Esta respuesta tendrá consecuencias mayores para la administración francesa, sobre su conformidad con las exigencias de la CNIL y las políticas de soberanía numérica, y en consecuencia sobre los principios y finalidades del RGPD. .
En Francia, el problema es inminente. La administración de la educación nacional viene de renovar un significativo contrato con Microsoft (potencialmente por 152 millones de euros), lo que ha generado críticas sobre la dependencia a una tecnología no soberana y la ausencia de concurrencia real.
Las consecuencias de estas escaramuzas son que la administración americana intenta intensificar el dominio sobre la economía digital que mantiene en Europa y particularmente con la Unión Europea. Los europeos saben que de por medio está el enfrentamiento por limitar la dependencia tecnológica, la imposición del RGPD y las orientaciones sobre la doctrina «La nube en el centro» del Estado.
La Comisión Nacional de Informática y Libertades, CNIL, y la Dirección Interministerial de lo Numérico, DINUM, de Francia, recomiendan limitar, interrumpir, albergar datos sensibles (agentes públicos, establecimientos escolares) privilegiando las soluciones europeas.
La migración forzada hacia Microsoft 365 expone a las administraciones al problema de la localización de los datos, con el riesgo de una injerencia jurídica estadounidense (extraterritorialidad del derecho estadounidense). De otro lado, la ausencia de concurrencia en los mercados públicos, denunciada por la CNIL, es jurídicamente criticada como contraria a los principios de imparcialidad y neutralidad del Código de Comercio.
En conclusión, la táctica de la renovación de licencias de Office de Microsoft ha encontrado desprovista a la administración europea, y particularmente a Francia, frente a desafíos en materia de competencia, conformidad con el RGPD, soberanía, estrategia contractual y a un riesgo jurídico y económico persistente. Obviamente, la Unión Europea responderá, elaborando las herramientas técnicas, legales, económicas necesarias. Los cambios en los ejes de dominación generan siempre turbulencias, y el de la dominación tecnológica y económica es una de intensidad mayor.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com
