Diverse aziende e/o professionisti utilizzano il servizio gratuito di Gmail per le proprie attività commerciali o professionali. Ma l’utilizzo è corretto in relazione al Regolamento Europeo sulla Protezione dei Dati Personali legge 679/2016 ?
Intanto, il servizio GMAIL è realizzato tramite sistemi I.T. cloud-based, in gran parte localizzati fuori dallo spazio extra-UE; quindi quando si invia o si riceve una e-mail usando GMAIL, si configura quasi sicuramente un trasferimento di dati personali verso un paese extra-UE. Questo determina diversi effetti, due dei quali sono:
1° occorre nominare Google responsabile del trattamento di tali dati personali;
2° occorre indicare, nelle informative aziendali, che i dati personali conferiti potranno anche essere trasferiti al di fuori dello spazio comunitario e memorizzati nei sistemi informatici di Google.
Inoltre, dato che nella versione gratuita di Gmail si ritiene che Google effettui procedure di content extraction, ovvero profilazione, ritengo che non venga rispettata la GDPR.
L’ opportunità dell’utilizzo di un servizio riservato ad un uso personale per scopi invece professionali (questo vale anche per tutti gli altri innumerevoli servizi e-mail “gratuiti”), non è corretto, ricordando che l’obbligo della compliance al GDPR rimane comunque in capo al Titolare del Trattamento.