Cambio di dominio istruzione. Il Ministero però non ha chiesto il consenso. Dimenticanza?
Cambio dominio istruzione, necessario per avere più spazio e non solo La migrazione avviene in un ambiente virtuale gestito da S.P.A.. Il Mi (Ministero dell’Istruzione) ha dimenticato, però quello che impone il GDPR e il decreto attuativo 101/18 sulla protezione dei dati personali.
Cambio di dominio istruzione, una bella notizia.
Cambio dominio istruzione, finalmente si volta pagina! Chi aveva attivato un indirizzo di posta del tipo [email protected] sperimentava ogni volta due criticità: una capienza irrisoria per i tempi attuali (100 Mb); una dimensione massima dei messaggi di posta (allegati compresi) di circa 20 MB.
A queste criticità occorre aggiungere anche i rallentamenti nell’invio dei messaggi o nell’apertura del proprio indirizzo di @.
Ora invece con il cambio del dominio si potrà avere uno spazio maggiore fino a 500 Mb (non è il massimo, ma occorre accontentarsi) e soprattutto una nuova architettura cloud più efficiente.
La Comunicazione del Mi avverte del cambio
Questo cambio è stato preannunciato da una comunicazione inviata dal Mi ad ogni utente che riporto perché tornerà utile ai fini della riflessione che intendo fare.
“Gentile utente, ti informiamo che stiamo predisponendo un nuovo sistema di posta elettronica istituzionale. Presto avrai una casella molto più capiente, di 500 MB, basata su una nuova infrastruttura in cloud. Il tuo indirizzo email diventerà [email protected].
Cambierà solo il dominio, ma quello che precede l’@ rimarrà invariato. Se la tua casella è [email protected] con il passaggio al nuovo sistema diventerà [email protected]
Ti invitiamo a verificare nei prossimi giorni l’attuale casella perché qui riceverai le nuove credenziali e le informazioni dettagliate sull’accesso al nuovo sistema.
Anche se l’indirizzo email cambierà, tu continuerai ad accedere ai servizi dell’Area riservata del portale ministeriale senza dover cambiare alcun parametro e il tuo indirizzo di posta verrà aggiornato in automatico all’interno del sistema informativo del Ministero dell’Istruzione, al momento della disattivazione del vecchio indirizzo.
Se invece ti sei registrato con l’indirizzo di posta @istruzione.it su siti esterni al portale istituzionale, sarà tua cura inserire il nuovo indirizzo @posta.istruzione.it, quando lo stesso sarà attivo. I messaggi presenti nell’attuale casella non verranno migrati nella nuova, quindi ti invitiamo a salvare, quanto prima, quelli importanti. In allegato trovi una breve guida che ti aiuterà nell’archiviazione dei messaggi e che potrai utilizzare per fare questa operazione fin da subito.
Cordiali saluti
Esiste un grande problema sul dato personale trasferito ad una S.P.A.
L’indirizzo di posta elettronica è considerato un dato personale. Inoltre attraverso i messaggi di posta rilasciamo più o meno consapevolmente altre informazioni a diversa gradazione privata. Il suo trattamento, quindi richiede sempre il consenso esplicito dell’interessato. Il GDPR (regolamento europeo per la protezione dei dati personali) definisce in modo inequivocabile il consenso come una “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”.
Ovviamente se cambia il soggetto che tratta il dato o l’ambiente entro si muove il dato, il soggetto ne deve essere informato e quindi essere messo nella condizione di esprimere un eventuale nuovo consenso o di revocare quello precedente.
La migrazione dell’indirizzo in un ambiente gestito esplicitamente da Aruba (Una S.P.A che offre servizi IT di data center, web hosting, e-mail, PEC e registrazione domini) a mio parere richiedeva un’informativa più esplicita. Nella comunicazione riportata sopra, non si fa cenno a questa società. Aggiungo che le guide messe a disposizione pur presentando Aruba, trattano aspetti tecnici (impostazione filtri, esportare cartelle…).
Il dato personale è l’oro del XXI secolo
La natura commerciale di Aruba rappresenta oggettivamente un rischio, favorendo potenziali deviazioni. Lo scrivevo qualche giorno su questo portale, trattando delle piattaforme utilizzate per la Dad: “Per comprendere qual è la posta in gioco, occorre riflettere sull’attuale profilo ibrido del mondo delle informazioni, molte delle quali veicolano dati personali e sensibili (interessi, tendenze, orientamenti politici e sessuali…)… Tutto questo è ben conosciuto dai grandi colossi del Web. Da qui l’impegno ad elaborare strategie per raggiungere la maggior parte di potenziali utenti che rilasciano continuamente dati personali (le “briciole di pane” 2.0), che come scrivevo sopra rappresentano il materiale necessario per la profilazione e la fidelizzazione . Scrive R. Nazzini, professore di diritto antitrust al King’s College di Londra” L’offerta di servizi gratuiti può anche essere una strategia di business per entrare in un nuovo mercato e stabilirvi una forte presenza” .
In questi giorni lo stesso Garante per la Privacy si è mostrato molto prudente sull’uso di spazi afferenti colossi del Web. Il suo ragionamento era riferito alle piattaforme utilizzate per la Dad, ma la somiglianza procedurale ne permette l’applicazione anche al contesto di cui stiamo parlando.
La richiesta di un chiarimento da parte del Mi
Considerato l’attuale contesto e confermato anche dal Decreto attuativo 101/18 occorre che il Mi pubblichi una informativa più esplicita, comunicando all’utente il cambio del titolare del trattamento (Aruba). È indispensabile, inoltre che il Mi renda noto il contratto stipulato con la S.P.A. che deve essere limitato al solo trattamento dell’indirizzo di posta e non allargato ad altri dati eventualmente in possesso dall’Amministrazione. Infine occorre confermare la protezione del dato personale (indirizzo @) da possibili profilazioni, prodotte dall’incrocio con altre “briciole di pane 2.0” disseminate nel Web dall’utente e che portano infine alla fidelizzazione.
Questi elementi devono costituire il modello di consenso informato da sottoporre all’utente che deve prevedere comunque anche la possibilità per quest’ultimo di non acconsentire al nuovo trattamento.
