Microsoft O365 e il GDPR Europeo
- Saturday, 11th September, 2021
- 12:51pm
Alcuni clienti ci chiedono spiegazioni riguardo servizi cloud Office 365 e Gsuite(ora Workspace) per quando riguarda il GDPR cioè la normativa Europea di protezione dei dati che serve a tutelare la privacy dei cittadini Europei.
Questo articolo vuole fare un pò di chiarezza sul tema senza andare troppo in dettagli tecnici ma fornendo comune alcuni link verso siti istituzionali per chi volesse approfondire.
Office 365 e Google Workspace sono servizi cloud (saas) gestiti da corporations USA che conservano i vostri dati nei propri data center che possono essere essere in USA oppure in Europa.
Qualcuno potrebbe pensare che sia sufficiente che i dati siano in EU per essere GDPR compliant ma in realtà non è così semplice perché il GDPR prevede limitazioni nel trasferimento dei dati da parte delle corporations USA verso altri paesi sulla base di accordi bilaterali tra USA ed EU che al momento sono incompleti.
La corte Europea ha infatti invalidato con la sentenza Schrems II l’accordo tra gli Stati Uniti e l’Unione Europea chiamato Privacy Shield che regolamentava appunto il trasferimento dei dati da EU verso gli USA e che sostituiva il precedente accordo chiamato “safe harbour”.
Questo perché la EU ritiene che i dati dei cittadini Europei vengano abusati e trattati illegalmente non solo dalle corporation americane ma anche dalle varie agenzie governative
Allego un link al sito della comunità Europea di recente aggiornamento che va in dettaglio sull’argomento.
https://joinup.ec.europa.eu/collection/joinup/news/privacy-shield-invalidation
da cui si può estrarre il seguente paragrafo :
“Ci sono i soliti tentativi di minimizzare la questione, di legittimare l’uso delle clausole contrattuali standard e, in generale, di ignorare il fatto che dal 16/07/2020 è stato confermato che per molti anni i trasferimenti e l’elaborazione di dati da parte di entità statunitensi sono stati effettuati illegalmente.”
Nello specifico la EU rileva che Microsoft sistematicamente utilizzi i dati illegalmente al di là delle continue dichiarazioni di rispettare la privacy dei cittadini Europei.
In aggiunta Trump ha emanato il Cloud Act che rafforza il potere delle agenzie governative USA (es. NSA) di poter utilizzare i dati delle corporations Americane per gli interessi nazionali allontanandosi così ulteriormente dal GDPR Europeo.
Siamo perciò di fronte ad un vero e proprio braccio di ferro che non vede soluzione, altri paesi come Cina e Russia hanno di fatto vietato l’utilizzo delle piattaforme cloud USA e si sono dotate di proprie infrastrutture e si comincia a parlare di “colonialismo digitale” anche in Italia.
Allego un link dell’agenda digitale del governo Italiano.
Utixo pur rivendendo soluzioni Microsoft Office 365 e Google Workspace di fatto offre anche un infrastruttura proprietaria per la gestione delle posta analoga ad Office 365 utilizzando le stesse tecnologie (Hosted Exchange) ma sotto il proprio controllo perciò GDPR compliant.
Rimaniamo a vostra disposizione per ulteriori informazioni sull’argomento.