Depois que a cidade de Helsingor foi condenada a realizar uma avaliação de risco de dados pessoais processados pelo Google no ano passado, a Dinamarca efetivamente baniu os serviços do Google nas escolas. Em uma decisão publicada na semana passada, a agência de proteção de dados dinamarquesa Datatilsynet revelou que o processamento de dados de alunos envolvendo o uso do pacote de software Workspace baseado em nuvem do Google, que inclui Gmail, Google Docs, Calendar e Google Drive, “não está em conformidade” com Regulamentos de privacidade de dados GDPR da UE. Para este fim, a Dinamarca proíbe Google Chromebooks e Workspaces nas escolas.
Especificamente, as autoridades descobriram que o contrato do processador de dados — ou os termos e condições do Google — parece permitir a transferência de dados para outros países para suporte. Mesmo quando o armazenamento dos dados está em um dos data centers do Google na UE, a empresa ainda pode transferi-los.
Os laptops Chromebook do Google e o Google Workspace são comuns nas escolas da Dinamarca. Após o relatório de 2020 “Breach of Personal Data Security”, a Datatilsynet realizou uma avaliação de risco especificamente para Helsingor. Embora esta última decisão tecnicamente se aplique apenas às escolas em Helsingor por enquanto, a Datatilsynet observou que muitas das conclusões já alcançadas “provavelmente se aplicarão a outras cidades que usam o Google Chromebooks e o Workspace”. A Datatilsynet espera que outras cidades”tomem medidas relevantes”após a decisão em Helsingør.
Google responde à proibição na Dinamarca
A proibição da Dinamarca à proibição do Google entra em vigor imediatamente, e Helsingoer tem até 3 de agosto para excluir os dados do usuário.
Um porta-voz do Google respondeu:
“Entendemos que os alunos e as escolas desejam que a tecnologia que usam seja legal, responsável e segura. É por isso que, ao longo dos anos, o Google investiu em práticas recomendadas de privacidade e avaliação cuidadosa de riscos. Nossa documentação está amplamente disponível para que qualquer pessoa possa lê-la sobre como ajudamos as organizações a cumprir o GDPR.
As escolas têm seus próprios dados. Processamos dados apenas de acordo com nosso contrato com eles. No Workspace for Education, os dados dos alunos nunca são para publicidade ou outros fins comerciais. Nossos serviços passam por auditoria por organizações independentes. Nossas práticas também passam por revisões internas para manter os mais altos padrões possíveis de segurança e conformidade.”
O último anúncio vem após uma decisão dos reguladores de dados locais na França, Itália e Áustria. A decisão alega que sites que usam o Google Analytics para rastrear visitantes violam as regras europeias de privacidade de dados. Isso ocorre porque os dados pessoais foram transferidos para os Estados Unidos para processamento. Enquanto isso, a Comissão Irlandesa de Proteção de Dados (DPC) está examinando como o Meta transfere dados entre a Europa e os EUA. Isso pode afetar a forma como os europeus acessam serviços como WhatsApp e Instagram.
