Sono molte le scuole che in questi giorni stanno provvedendo alla disattivazione dei servizi Google e\o Microsoft.
Nelle settimane scorse le scuole hanno ricevuto le richieste di Monitora PA affinché siano rimossi entro 60 giorni il servizio di posta elettronica gmail ed ogni altro servizio collegato, come Google drive, Google documents e Google workspace.
Come è noto, la contestazione di Monitora PA trae origine dalla sentenza del 16 luglio 2020 della Corte di giustizia dell’Unione europea (sentenza Schrems-II ) che di fatto ha abolito l’accordo internazionale tra USA e UE per uniformare la sicurezza del trattamento dati cosi come previsto dal Regolamento Europeo sulla Protezione dei dati (art. 45 del GDPR 679/2016).
Con la suddetta sentenza della Corte di giustizia europea (CGUE) i trasferimenti di dati verso gli Stati Uniti non possono più basarsi su questo strumento. Ciò ha determinato quel vuoto normativo, quella mancanza di adeguatezza che ha reso, di fatto, il trattamento dati negli USA non conforme al GDPR.
Nella sua comunicazione Monitora PA afferma che in alternava alle rimozioni richieste, gli istituti possono adottare misure tecniche supplementari.
Il Ministero dell’Istruzione e del Merito ha emanato la nota n. 706 del 20.03.2023 con cui sono stati chiariti alcuni aspetti tecnici e sono state fornite alle scuole alcune indicazioni in merito all’utilizzo delle piattaforme di Google e Microsoft. Come sottolinea Dirigenti Scuola, la stessa nota non ha in nessun passaggio chiarito con assoluta certezza se tali strumenti siano o meno utilizzabili e conformi al GDPR.
Il Ministero ha sostanzialmente riversato sulla singola scuola l’obbligo di redigere una DPIA (documento relativo alla Valutazione di impatto sulla protezione dei dati) sull’utilizzo degli strumenti di Google e di Microsoft, documento la cui redazione è alquanto complessa e problematica.
Allo scopo di supportare le scuole, Dirigenti Scuola ha proposto al Ministero, la redazione, da parte del Ministero, di format, da sottoporre anche al vaglio del Garante per la privacy, da mettere a disposizione delle scuole al fine di avere una documentazione che sia la più uniforme possibile in materia di attività e finalità di trattamento dei dati.
In aggiunta, è stato richiesto di definire in maniera netta e precisa se le piattaforme Google e Microsoft siano conformi alla normativa di cui al GDPR, proponendo, in alternativa, che sia la stessa Amministrazione a mettere a disposizione delle Scuole le piattaforme idonee a sostituirle.
VEDI LA RICHIESTA DI DIRIGENTI SCUOLA
VEDI IL SITO DI MONITORA PA