Recurso interpuesto el 21 de mayo de 2024 — Microsoft Ireland Operations/SEPD

(Asunto T-265/24)

Lengua de procedimiento: inglés

Partes

Demandante: Microsoft Ireland Operations Ltd (Dublín, Irlanda) (representantes: J. Bourgeois y M. Meulenbelt, abogados)

Demandada: Supervisor Europeo de Protección de Datos

Pretensiones

La parte demandante solicita al Tribunal General que:

Anule la decisión del Supervisor Europeo de Protección de Datos (SEPD), de 8 de marzo de 2024, adoptada a raíz de la investigación sobre el uso de Microsoft 365 por la Comisión Europea (asunto 2021-0518) (en lo sucesivo, «Decisión impugnada»).

Con carácter subsidiario, anule el punto 592.1 de la Decisión impugnada.

Condene en costas al SEPD.

Motivos y principales alegaciones

En apoyo de su recurso, la parte demandante invoca cuatro motivos.

Primer motivo, basado en errores de hecho y de Derecho al constatar infracciones de las disposiciones del Reglamento (UE) 2018/1725 relativas a las limitaciones de la finalidad [artículos 4, apartado 1, letra b), 4, apartado 3, 6, 9, 26, apartado 1, 29, apartado 3, letra a), y 30 de dicho Reglamento].

Segundo motivo, basado en errores de hecho y de Derecho al constatar infracciones de las disposiciones del Reglamento 2018/1725 relativas a las transferencias internacionales [artículos 4, apartado 2, 29, apartado 3, letra a), 46, 47 y 48, apartados 1 y 3, letra a)].

Tercer motivo, basado en errores de hecho y de Derecho al constatar infracciones de las disposiciones del Reglamento 2018/1725 relativas a la revelación no autorizada de los datos [artículos 4, apartado 1, letra f), 29, apartado 3, letra a), 33, apartados 1 y 2, 36 y 49].

Cuarto motivo. Se alega que el SEPD incurrió en error de Derecho al imponer medidas correctivas desproporcionadas basándose en presunciones infundadas de infracciones del Reglamento 2018/1725 y antes de cumplir las etapas requeridas para verificar esas presunciones y valorar el impacto de las medidas correctivas que propuso.

____________