Nello stato federale tedesco dell’Assia, le scuole non potranno più utilizzare Microsoft Office 365 per via di una violazione del Gdpr. Le contestazioni risalgono all’agosto 2017, quando il commissario dell’Assia per la protezione dei dati e della libertà d’informazione, a seguito di un’indagine sul cloud di Microsoft, aveva scoperto che questo non garantiva una protezione dei dati sufficiente secondo le regole comunitarie, poiché si appoggiava a server negli Stati Uniti.
Un anno dopo Microsoft ha annunciato che non avrebbe più distribuito i contratti per l’utilizzo del cloud su server negli Usa, spostando i dati su server in Europa. Tuttavia Michael Ronellenfitsch, il garante dei dati dell’Assia, ha recentemente proibito anche questa pratica: “Microsoft Office 365 non dovrebbe essere attualmente utilizzato nelle scuole a causa di problemi di privacy per studenti e docenti, perché, anche se i server sono in Europa, per effetto del Cloud Act di Trump i dati possono essere trasmetti all’intelligence Usa”.
Il provvedimento consente alle autorità statunitensi di accedere alle informazioni archiviate dalle società tecnologiche, se reputano che sia utile per la protezione della sicurezza nazionale e per questo motivo il cloud di Office 365 esporrebbe i dati degli studenti tedeschi a possibili violazioni della privacy, violando quindi una norma europea, il Gdpr.
E il rischio non si elimina neanche con un consenso da parte dei genitori, poiché questo non terrebbe conto dei diritti speciali di protezione dei bambini previsti dalla norma comunitaria. Da qui lo stop ai programmi di Microsoft nelle scuole, finché non sarà trovata una soluzione tra le due leggi e una tutela adeguata delle informazioni personali.
Fonte: Wired
--> QUALE LIVELLO DI ADEGUAMENTO PRIVACY HAI?
Scopri con un semplice e veloce test, in piena autonomia, il livello di adeguamento della tua azienda:
Fai il test
