Segnaliamo questa interessante iniziativa intrapresa dalla società NetSense s.r.l. che ha richiesto un parere al Garante Privacy riguardo la liceità del trasferimento transfrontaliero dei dati a seguito dell'utilizzo dei servizi email Google e Microsoft sulle piattaforme ecucational.
Il dottor Narcisi, già DPO per molte scuole, ha segnalato alcune incognite sul trattamento dati non ancora risolte afferenti l'utilizzo da parte delle istituzioni scolastiche, per i propri docenti e studenti, di servizi email forniti da aziende con sede e data center negli U.S.A (appunto Google e Microsot). In particolare si vuole segnalare una presunta illegittimità del trasferimento transfrontaliero dei dati nonostante le clausole presenti negli accordi con gli importatori (sempre Google e Microsoft) quali strumenti ai sensi dell'art. 46 della GDPR.
Quindi ci si chiede se la propria analisi riguardo la presunta illegittimità dell'uso del servizio email di Google e Microsoft da parte degli istituti scolastici per il proprio personale docente e per i propri studenti, condotto senza l'utilizzo di misure tecniche supplementari che rendano impossibile o inefficace l’accesso ai dati trasferiti, presenta il corretto fondamento giuridico o se, al contrario, essa non tiene conto di fattori determinanti che ne possano, invece, stabilire condizioni di liceità.
