Immagine: www.cobry.co.uk/
Recentemente qualcuno si è divertito a fare un pò di terrorismo sulle garanzie in termini di rispetto del GDPR e quindi di tutto ciò che ha a che fare col trattamento dei dati personali di G Suite for Education.
Certo, il fatto che questa piattaforma sia di gran lunga la più usata dalle scuole, rappresenta uno stimolo alla ricerca di eventuali falle in termini di sicurezza.
Provo a fare chiarezza e a tranquillizzare tanti colleghi che hanno investito molte ore in formazione sui vari strumenti di G Suite.
Possiamo disporre infatti di una serie di documenti che ci fanno dormire sonni tranquilli in quanto a rispetto delle norme previste dal GDPR.
Ecco i documenti più importanti:
- Rispetto del Regolamento GDPR in G Suite e Google Clud Platform, dove trovate come vengono trattati i dati.
- Catalogo dei servizi Cloud per la Pubblica Amministrazione qualificati AGID, in cui, ricercando G Suite, troverete i report e la certificazione di piattaforma che garantisce i requisiti di sicurezza informatica (vedi circolari AGID n. 2 e 3 del 2018)
- Conformità e certificazioni
- Privacy Shield: accordo tra Europa e USA per cui chi aderisce si impegna a trattare i dati come previsto dalla normativa europea. SI precisa che nella versione G Suite for Education non è possile scegliere di utilizzare solo server europei, come avviene per G Suite Enterprise. Ma grazie a questo accordo siamo comunque certi che G Suite tratta i dati come l'Europa chiede che vengano trattati. Oltretutto occorre sapere che più siu spacchettano i dati personali e più si garantisce la non trasferibilità del dato in caso di anomalia in uno dei server. In realtà la sentenza Shrems II per i diritti e le libertà dei cittadini UE del luglio 2020, rende nullo questo accordo e Google, come tutti gli altri colossi del digitale ha cancellato il riferimento al Privacy Shield, sostituendolo con il riferimento alle Clausole Contrattuali Standard. L' articolo 46, paragrafo 2, lettera c), del GDPR, richiede che il diritto del paese terzo di destinazione garantisca una protezione adeguata, alla luce del diritto dell’Unione, dei dati personali trasferiti sulla base di clausole tipo di protezione dei dati fornendo, se necessario, garanzie supplementari rispetto a quelle offerte da tali clausole. Google sta definendo le “garanzie ulteriori” per implementare il livello di sicurezza.
Detto questo, grazie soprattutto al conforto dell'AGID che in questo caso diventa fondamentale, ritengo che possiate continuare tranquillamente ad usare G Suite for Education, senza alcuna paura...