Tom's Hardware Italia
e-Gov

Office 365 bandito da alcune scuole tedesche: viola le norme sulla privacy

Il Garante della privacy dello stato federale dell'Assia ha vietato l'uso di Office 365 nelle scuole poiché non rispetta la legge sulla protezione dei dati (GDPR).

Office 365, secondo il Garante della Privacy dello stato federale dell’Assia (Germania), viola la legge sulla protezione dei dati (GDPR) e quindi va bandito dalle scuole. Il commissario dell’HBDI a seguito di un’esame approfondito sulla nota suite Office ha scoperto che Microsoft si affida a una piattaforma cloud presente in Germania ma i dati archiviati, in base alle clausole contrattuali, potrebbero essere resi accessibili a realtà terze comprese le autorità statunitensi.

Da ricordare che Office 365 è ampiamente utilizzato nelle scuole e quindi può detenere i dati personali di bambini. “Le istituzioni pubbliche in Germania hanno una responsabilità speciale in merito all’ammissibilità e alla tracciabilità del trattamento dei dati personali”, puntualizza il Garante. “Anche la sovranità digitale dell’elaborazione dei dati statali deve essere garantita”. Un altro nodo riguarda ciò che ha segnalato l’Ufficio federale per la sicurezza delle informazioni nell’autunno 2018, ovvero la gran quantità di dati che Windows 10 e Office 365 trasmettono a Microsoft. Sebbene sia stato richiesto più volte all’azienda di fare chiarezza al riguardo, i dettagli non sono mai stati svelati alle Autorità.

“Finora, la scuola si basa sul consenso degli interessati, per quanto riguarda il digitale, e l’elaborazione dei dati personali avviene a scuola o attraverso la scuola”, prosegue il Garante. “Se il consenso dell’interessato in determinate situazioni giustifica l’elaborazione digitale, i dati personali possono essere omessi. Tuttavia, in connessione con l’uso di Office 365 nel cloud, il consenso non fornisce una soluzione, poiché la sicurezza e la tracciabilità dei processi di elaborazione dei dati non sono garantite. Pertanto il trattamento dei dati è inammissibile”.

Il problema è che anche in presenza di consenso da parte dei genitori, secondo HBDI, non verrebbero rispettati i diritti speciali di cui godono i minori in base all’articolo 8 del regolamento generale sulla protezione dei dati (DS-GVO).

L’obiettivo quindi sarebbe quello di giungere a un accordo con Microsoft per regolamentare l’accesso di terzi ai dati su cloud. Ma fino a quando non avverrà, in Assia, l’impiego di Office 365 sarà vietato. Le scuole possono utilizzare altri strumenti regolati da licenze nazionali e residenti su sistemi nazionali. HBDI però esclude anche i servizi di Google e Apple poiché poco trasparenti nella gestione dei dati.