O que você precisa saber
- Os produtos Google Chromebooks e Workspace supostamente enfrentam uma proibição na Dinamarca.
- Foi determinado que esses serviços não atendem aos requisitos GDPR sobre processamento de dados.
- A proibição é imposta, citando preocupações com dados com efeito imediato.
Graças ao preço acessível, os Chromebooks são os notebooks ideais para estudantes e para fins educacionais. O outro recurso que diferencia esses Chromebooks é o conjunto de aplicativos do Google Workspace que ajudam os usuários a trabalhar. Infelizmente, ambos estão sob escrutínio e supostamente enfrentam uma proibição da Agência de Proteção de Dados da Dinamarca.
A medida ocorre após duras críticas do município de Helsingør, cidade da Dinamarca, contra os Chromebooks e o uso do Google Workspace para fins educacionais, relatórios TechCrunch. Este é um seguimento de ano passado, em que o município de Helsingør supostamente notificou a agência dinamarquesa de proteção de dados sobre uma violação da segurança de dados pessoais. Mais tarde, o município foi obrigado a investigar como o Google processa dados pessoais.
Isso acabou levando à decisão proibir Chromebooks e serviços do Google, como Gmail, Google Docs e Drive, todos incluídos no pacote Workspace da gigante das buscas. O veredicto considera que esses serviços "não atendem aos requisitos dos regulamentos de privacidade de dados GDPR da União Europeia".
"O município de Helsingør fez um trabalho excelente e qualificado para mapear como os dados pessoais são usados na escola primária, mas também lança luz sobre os problemas da lei de proteção de dados isso pode estar nas formas das grandes empresas de tecnologia resolverem a tarefa", diz Allan Frank, especialista em segurança de TI e advogado da Agência Dinamarquesa de Proteção de Dados (via tradução).
A preocupação aqui gira em torno do processamento de dados dos usuários, incluindo dados de produtos do Google como Chromebooks e os seus conjunto de aplicativos. Aparentemente, os dados pessoais dos usuários estão sendo transferidos para países terceiros sem o nível de proteção necessário, sugere o estudo do município de Helsingør.
Assim, a agência decidiu impor uma proibição "até que seja realizada documentação adequada e avaliação de impacto e até que os tratamentos sejam alinhados com o Regulamento".
Embora a proibição tenha sido imposta no município de Helsingør no momento, a agência de proteção de dados aconselha outras cidades da Dinamarca a seguir o mesmo. Enquanto isso, Helsingør tem até 3 de agosto para remover os dados.
Em meio à entrada em vigor da proibição, um porta-voz do Google disse ao TechCrunch:
"Sabemos que os alunos e as escolas esperam que a tecnologia que usam seja legalmente compatível, responsável e segura. É por isso que, há anos, o Google investe em práticas recomendadas de privacidade e avaliações de risco diligentes e disponibilizamos amplamente nossa documentação para que todos possam ver como ajudamos as organizações a cumprir as RGPD."
"As escolas possuem seus próprios dados. Nós apenas processamos seus dados de acordo com nossos contratos com eles. No Workspace for Education, os dados dos alunos nunca são usados para publicidade ou outros fins comerciais. Organizações independentes auditaram nossos serviços e mantemos nossas práticas sob revisão constante para manter os mais altos padrões de segurança e conformidade."
A declaração do porta-voz do Google soa afirmativa, para dizer o mínimo. No início deste ano, a empresa anunciado que daria às organizações na UE mais controle sobre como os dados são tratados, o que planeja permitir ainda este ano. No entanto, parece que a empresa pode precisar acelerar seus planos para evitar mais problemas.