La Danimarca sta di fatto vietando i servizi di Google nelle scuole, dopo che l’anno scorso i funzionari della municipalità di Helsingør hanno ricevuto l’ordine di effettuare una valutazione dei rischi legati al trattamento dei dati personali da parte di Google.
In un verdetto pubblicato la scorsa settimana, l’agenzia danese per la protezione dei dati, Datatilsynet, ha rivelato che il trattamento dei dati degli studenti che utilizzano la suite di software Workspace di Google basata sul cloud – che comprende Gmail, Google Docs, Calendar e Google Drive – “non soddisfa i requisiti” della normativa sulla privacy dell’Unione Europea GDPR.
In particolare, l’autorità ha riscontrato che l’accordo con il responsabile del trattamento dei dati, o i termini e le condizioni di Google, sembra consentire il trasferimento dei dati in altri Paesi per fornire assistenza, anche se i dati sono normalmente archiviati in uno dei centri dati di Google nell’UE.
I laptop Chromebook di Google, e per estensione Google Workspace, sono utilizzati nelle scuole di tutta la Danimarca. Ma Datatilsynet si è concentrata specificamente su Helsingør per la valutazione del rischio, dopo che il comune ha segnalato una “violazione della sicurezza dei dati personali” nel 2020. Sebbene quest’ultima sentenza si applichi tecnicamente solo alle scuole di Helsingør per il momento, Datatilsynet osserva che molte delle conclusioni a cui è giunta si applicheranno “probabilmente ad altri comuni” che utilizzano i Chromebook e Workspace di Google. Ha aggiunto che si aspetta che questi altri comuni “prendano le misure necessarie” sulla base della decisione presa a Helsingør.
Il divieto ha effetto immediato, ma Helsingør ha tempo fino al 3 agosto per cancellare i dati degli utenti.
Quest’ultimo annuncio arriva dopo che le autorità locali di controllo dei dati in Francia, Italia e Austria hanno stabilito che i siti web che utilizzano Google Analytics per tracciare i visitatori violano le norme europee sulla privacy, dato che i dati personali vengono trasferiti negli Stati Uniti per essere elaborati. La Commissione irlandese per la protezione dei dati (DPC), invece, sta attualmente valutando come la società madre di Facebook, Meta, trasferisca i dati tra l’Europa e gli Stati Uniti, il che potrebbe avere un impatto sul modo in cui gli europei possono accedere a servizi come WhatsApp e Instagram.
Con i legislatori europei desiderosi di stabilire un maggior grado di sovranità digitale, Google ha rafforzato la propria piattaforma e infrastruttura per garantire che le organizzazioni pubbliche e private rimangano con l’azienda. Qualche mese fa, Google ha annunciato l’introduzione di nuovi “controlli sovrani” per gli utenti di Workspace in Europa, consentendo loro di “controllare, limitare e monitorare i trasferimenti di dati da e verso l’UE“.
Tuttavia, questi controlli non saranno disponibili fino alla fine di quest’anno, mentre altri strumenti di controllo dei dati arriveranno nel corso del 2023. In questa fase iniziale non è ancora chiaro se questi nuovi strumenti saranno a prova di bomba in termini di conformità al GDPR.
