Danimarca: l’Authority per la privacy boccia Google Apps
13 Aprile 2011 Pubblicato da Pino Bruno
Odense è la terza città della Danimarca, per numero di abitanti. Qualche tempo fa l’amministrazione comunale ha scelto il pacchetto Google Apps per organizzare calendario, programma di studio e valutazione dei percorsi di apprendimento degli alunni delle scuole cittadine. Dunque Google Docs per scrivere testi, Google Calendar per la pianificazione, GMail per la posta elettronica. Costi competitivi, nessun software da installare. Tutto sulla “nuvola”, cioè Cloud Computing. Già, ma l’iniziativa è stata clamorosamente bocciata dall’Autorità nazionale danese per la privacy (Datatilsynet).
Il municipio di Odense, in Danimarca
L’episodio è raccontato su MediaLaws.eu dall’avvocato Mario Guglielmetti.
Il Comune di Odense – sentenzia l’Authority – pur essendo “proprietario” dei dati sensibili digitati e archiviati con la suite Google Apps (nomi e cognomi degli studenti e degli insegnanti con altre informazioni anagrafiche e personali), non sa dove gli stessi dati siano fisicamente custoditi.
In quale dei tanti server di Google? In quale nazione? Inoltre l’Amministrazione comunale non è in grado di assicurare la cancellazione dei dati né l’applicazione delle misure minime di sicurezza.
Infine – scrive Guglielmetti – il Comune danese, pur essendo il “data controller” (in linguaggio privacy italiano: il titolare), e quindi il dominus delle finalità e modalità del trattamento, una volta stipulato il contratto (di fornitura di servizi digitali) con Google aderendo alla sua “privacy policy”, non sembra possa poi influire significativamente su tali modalità.
Insomma, secondo l’Autorità danese per la protezione dei dati personali, una pubblica amministrazione non può usare Google Apps per il trattamento di dati sensibili.
Ci sono casi analoghi, in Italia? E qui, come si comporterebbe l’Autorità garante della privacy?
Fonti: MediaLaws.eu, Oppic Puglia
+
+
+
