Il guasto a Google è servito anche a confermare che le credenziali di tutti gli utilizzatori dei loro servizi sono gestite da un’unica piattaforma di autenticazione situata negli Stati Uniti. E questo – come si è visto per i servizi colpiti – riguarda anche le scuole italiane. È ora che il Garante Privacy intervenga
La documentazione ed i contratti proposti da Google indicano chiaramente che i dati personali “potrebbero” essere trasferiti negli Stati Uniti ma diversi addetti alla privacy, istituzioni come il Ministero dell’Educazione o altre organizzazioni diversamente abili dal punto di vista tecnico ed in materia di protezione dei dati hanno promosso gli strumenti Google, e Microsoft, credendo che i dati ed i servizi sarebbero rimasti in Europa.
La raccomandazione del Garante europeo della protezione dei dati è rivolta alle istituzioni, uffici, agenzie e organi dell’Unione europea: “I trasferimenti internazionali in corso e futuri siano effettuati in conformità con la legge sulla protezione dei dati dell’UE”.
Sul trasferimento dei dati personali verso gli Stati Uniti il Garante privacy europeo mette in guardia l’intera Unione europea e la invita ad utilizzare cloud provider che rispettano solo la normativa europea sulla data protection.
“Il Garante incoraggia vivamente le istituzioni, uffici, agenzie e organi dell’Unione europea a evitare trasferimenti di dati personali verso gli Stati Uniti per nuove operazioni di trattamento o in caso di nuovi contratti con fornitori di servizi”.
Il 16 luglio 2020 la Corte di Giustizia europea si è pronunciata (qui il comunicato stampa) su una serie di ricorsi presentati dal legale Maximilian Schrems, invalidando l’accordo “Privacy Shield” tra l’Unione europea e gli Usa (qui annuncio di Noyb).
Il Privacy Shield è un accordo tra la Commissione europea e il Segretario al Commercio USA che consentiva un regime privilegiato per le aziende americane aderenti, nel caso di trasferimento dei dati personali dei cittadini europei verso gli Usa. Il Privacy Shield in realtà nasce sulle ceneri del Safe Harbour, che era stato invalidato dalla Corte di Giustizia europea nel 2015, anche qui a seguito del ricorso del legale Schrems.
Leggi l'articolo completo su Valigia Blu
