L’autorità garante della privacy danese (Datatilsynet) ha ordinato a 53 Comuni di bloccare l’invio a Google dei dati personali degli studenti che usano Chromebook e Workspace for Education. La decisione, arrivata dopo oltre 4 anni dall’avvio dell’indagine, potrebbe teoricamente portare al ban dei notebook con sistema operativo ChromeOS e del servizio cloud.
Dati usati per scopi vietati dal GDPR
Un genitore aveva segnalato che i dati degli studenti vengono inviati a Google senza prestare attenzione alle conseguenze future. Al termine dell’indagine, il garante della privacy danese ha stabilito che non esiste una base legale che consente il trasferimento dei dati per alcuni scopi.
Le informazioni degli studenti possono essere utilizzate per fornire il servizio, migliorare la sicurezza e l’affidabilità, ma non per la manutenzione e il miglioramento di Workspace for Education, ChromeOS e Chrome, per misurare le prestazioni e per lo sviluppo di nuove funzionalità di ChromeOS e Chrome.
Per questo tipo di trattamento è necessaria la preventiva autorizzazione. I Comuni devono quindi bloccare il trasferimento dei dati o ricevere una chiara base legale, verificare come i dati sono elaborati prima di usare Google Workspace e assicurasi che Google non usi i dati per scopi non conformi.
L’ordine deve essere rispettato entro il 1 agosto 2024. Il garante non ha imposto il ban dei Chromebook e di Google Workspace nelle scuole, ma questa potrebbe essere l’opzione più probabile, vista la difficoltà di aderire alle nuove regole. Un portavoce di Google ha dichiarato che esaminerà la decisione e collaborerà con l’autorità e i Comuni per trovare una soluzione che possa garantire l’accesso ai tool digitali.