Odense è la terza città della Danimarca, per numero di abitanti. Qualche tempo fa l’amministrazione comunale ha scelto il pacchetto Google Apps per organizzare calendario, programma di studio e valutazione dei percorsi di apprendimento degli alunni delle scuole cittadine. Dunque Google Docs per scrivere testi, Google Calendar per la pianificazione, GMail per la posta elettronica. Costi competitivi, nessun software da installare. Tutto sulla “nuvola�, cioè Cloud Computing. Già , ma l’iniziativa è stata clamorosamente bocciata dall’Autorità nazionale danese per la privacy (Datatilsynet).
Il municipio di Odense, in Danimarca
L’episodio è raccontato su MediaLaws.eu dall’avvocato Mario Guglielmetti.
Il Comune di Odense – sentenzia l’Authority – pur essendo “proprietario� dei dati sensibili digitati e archiviati con la suite Google Apps (nomi e cognomi degli studenti e degli insegnanti con altre informazioni anagrafiche e personali), non sa dove gli stessi dati siano fisicamente custoditi.
In quale dei tanti server di Google? In quale nazione? Inoltre l’Amministrazione comunale non è in grado di assicurare la cancellazione dei dati né l’applicazione delle misure minime di sicurezza.
Infine – scrive Guglielmetti – il Comune danese, pur essendo il “data controllerâ€� (in linguaggio privacy italiano: il titolare), e quindi il dominus delle finalità e modalità del trattamento, una volta stipulato il contratto (di fornitura di servizi digitali) con Google aderendo alla sua “privacy policyâ€�, non sembra possa poi influire significativamente su tali modalità .
Insomma, secondo l’Autorità danese per la protezione dei dati personali, una pubblica amministrazione non può usare Google Apps per il trattamento di dati sensibili.
Ci sono casi analoghi, in Italia? E qui, come si comporterebbe l’Autorità garante della privacy?
Fonti: MediaLaws.eu, Oppic Puglia