Tu sei qui
Nuovo quadro sulla privacy dei dati UE-USA e novità per le scuole
Le notizie per le scuole sono positive e riguardano tutto ciò che concerne piattaforme e applicazioni che prevedono trasferimento di dati personali verso gli Stati Uniti, regolando una situazione che in particolare nei mesi scorsi era divenuta particolarmente delicata e aveva spinto alcune scuole a dismettere le piattaforme con base negli Stati Uniti, con il conseguente disagio tecnico che ne era derivato, in quanto tali piattaforme, lungi dall’essere risultate utili solamente al tempo della didattica a distanza, costituiscono tuttora un utilissimo strumento organizzativo per la scuola, non solo per gli aspetti didattici. Già in precedenza, tuttavia, le scuole potevano continuare ad utilizzare ad esempio le piattaforme Google Workspace for Education o Microsoft Office 365 Education sottoscrivendo dalla consolle di amministrazione della piattaforma (per Google: account > impostazioni account > aspetti legali e conformità) l’addendum per il trattamento dei dati cloud (CDPA), spuntando la richiesta di applicare il GDPR per la propria piattaforma. Dopodiché si era a norma. Adesso questo aspetto si ritiene superato dalla nuova normativa derivante dall’accordo tra Unione Europea e Stati Uniti, anche se tale addendum è ancora visualizzabile nella consolle di ammistrazione, nella quale è stato inoltre previsto un campo, che occorre compilare, in cui indicare il riferimento al proprio DPO/RPD.
Nell’attesa di conoscere eventuali novità che le consolle di amministrazione delle piattaforme educational basate negli Stati Uniti presenteranno, con eventuali nuove operazioni richieste agli amministratori, i nuovi accordi, in quanto già esecutivi, devono essere citati nelle informative privacy delle scuole, laddove esse si riferiscano all’utilizzo di qualsiasi applicativo (inclusa la posta elettronica) che preveda il trasferimento di dati personali verso gli Stati Uniti. In tali casi, il riferimento per l’informativa privacy è il seguente:
EU-US Data Privacy Framework (Quadro sulla privacy dei dati UE-USA) del 10 Luglio 2023.