Recurso interposto em 21 de maio de 2024 – Microsoft Ireland Operations/AEPD
(Processo T-265/24)
Língua do processo: inglês
Partes
Recorrente: Microsoft Ireland Operations Ltd (Dublim, Irlanda) (representantes: J. Bourgeois e M. Meulenbelt, advogados)
Recorrida: Autoridade Europeia para a Proteção de Dados
Pedidos
A recorrente conclui pedindo que o Tribunal Geral se digne:
anular a Decisão da Autoridade Europeia para a Proteção de Dados (AEPD), de 8 de março de 2024, adotada na sequência da investigação sobre o uso do Microsoft 365 pela Comissão Europeia (processo 2021-0518) (a seguir «decisão impugnada»);
a título subsidiário, anular o n.° 592.1 da decisão impugnada; e
condenar a AEPD no pagamento das despesas.
Fundamentos e principais argumentos
A recorrente invoca quatro fundamentos de recurso.
Com o primeiro fundamento, alega erros de direito e de facto na constatação de violações das disposições do RPDUE relativas à limitação das finalidades [Artigos 4.°, n.° 1, alínea b), 4.°, n.° 3, 6.°, 9.°, 26.°, n.° 1, 29.°, n.° 3, alínea a) e 30.° RPDUE].
Com o segundo fundamento, alega erros de direito e de facto na constatação de violações das disposições do RPDUE relativas a transferências internacionais [Artigos 4.°, n.° 2, 29.°, n.° 3, alínea a), 46.°, 47.° e 48.°, n.° 1, 48.°, n.° 3, alínea a)].
Com o terceiro fundamento, alega erros de direito e de facto na constatação de violações das disposições do RPDUE relativas ao acesso não autorizado [Artigos 4.°, n.° 1, alínea f), 29.°, n.° 3, alínea a), 33.°, n.os 1 e 2, 36.°, 49.°].
Com o quarto fundamento, alegao erro de direito cometido pelo AEPD ao impor medidas corretivas desproporcionadas com base em presunções infundadas de violações do RPDUE, e antes de completar as etapas necessárias para verificar as suas presunções e avaliar o impacto das medidas corretivas que propõe.
____________