[Linuxtrent] Re: Gsuite e scuola

• From: "Marco Ciampa" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "ciampix" for DMARC)
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Fri, 10 Feb 2017 12:59:18 +0100

On Fri, Feb 10, 2017 at 08:42:00AM +0100, Roberto Resoli wrote:

Il 10/02/2017 07:59, Marco Cassisa ha scritto:

Buongiorno
Oggi si tiene un convegno organizzato dalla PAT che si intitola scuola
digitale trentina.
http://www.iprase.tn.it/formazione/formazione-docenti-e-dirigenti/corsi/scuoladigitaletrentina
Un intervento è dedicato alle Gsuite.
Io in proposito vorrei sondare quale grado di coscienza vi sia, nel
relatore (è in"Provincia"), a proposito dei rischi connessi al
trattamento dati da parte di G.
Mi suggerite qualche considerazione/riferimento normativo?

Direi che il riferimento più forte è quello alla sentenza della Corte di
Giustizia Europea[1], nel caso Schrems.

Nell'abolire la decisione cosiddetta "Safe Harbour"[2], la Corte ha
sancito ufficialmente che le leggi in vigore negli Stati Uniti non
garantiscono di per sè un trattamento adeguato dei dati personali dei
cittadini europei, e quindi il trasferimento di tali dati oltreoceano
non può essere considerato adeguato "per default".

Nella sentenza sono citate esplicitamente le rivelazioni di Edward Snowden.

L'accordo "Privacy Shield" subentrato in seguito non affronta[3] i nodi
più scottanti sollevati dalla corte, che sono legati alla normativa USA,
specialmente qualla emanata dopo l'11 Settembre 2001 ("Patrioct Act",
per es.). Quella normativa non solo non è cambiata, ma verrà
presumibilmente molto appesantita nei prossimi anni.

Per quanto riguarda la legislazione italiana sulla privacy, la cosa
fondamentale, che i decisori sottovalutano assai, è che la
responsabilità sul trattamento dei dati non si delega assieme
all'affidamento del servizio.
Rimane in capo al titolare del trattamento dati.

Se qualcuno mi spiega come si controlla l'azione di queste aziende
globali ...

ciao,
rob

Grazie
Marco Cassisa

[1]
http://curia.europa.eu/juris/document/document.jsf?text=&docid=169195&pageIndex=0&doclang=it&mode=req&dir=&occ=first&part=1&cid=116872
[2]
https://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles
[3]
http://www.ibtimes.com/safe-harbor-20-max-schrems-calls-privacy-shield-national-security-loopholes-lipstick-2327277

Il titolare del trattamento dei dati, fino a prova contraria, è e rimane
il dirigente scolastico.

Egli/ella è responsabile in toto. Nel caso di problemi la Provincia non
potrà "schermarli" da azioni giudiziarie.

Questo fatto è completamente incompreso dai nostri dirigenti, che al 99%
pensano che risponda la Provincia per eventuali azioni legali. La
Provincia cercherà senza dubbio di difendere i propri dirigenti ma credo
che alla fine, in caso di ricorsi, in tribunale ci finirebbero questi
ultimi, Provincia o non Provincia. Se questa consapevolezza fosse più
diffusa penso che forse il ricorso a certi strumenti "gratuiti",
"on-line" e "in cloud" (per usare tre parole molto usate a sproposito...)
sarebbe più limitato...

--


Marco Ciampa

I know a joke about UDP, but you might not get it.

------------------------

 GNU/Linux User #78271
 FSFE fellow #364

------------------------

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Gsuite e scuola
    • From: Marco Cassisa
  • [Linuxtrent] Re: Gsuite e scuola
    • From: Roberto Resoli

Other related posts:

• » [Linuxtrent] Gsuite e scuola- Marco Cassisa
• » [Linuxtrent] Re: Gsuite e scuola- Roberto Resoli
• » [Linuxtrent] Re: Gsuite e scuola - Marco Ciampa

1. Home
2. linuxtrent
3. Archive
4. 02-2017

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---