Cosa comporta l’utilizzo di provider come Gmail che hanno la sede dei propri server anche in paesi extra UE? Quali rischi esistono? Cosa prevede il GDPR?

I provider di posta elettronica, noti anche come webmail o servizi di posta elettronica basati su cloud (es: Gmail, Yahoo ecc.), sono aziende che offrono agli utenti la possibilità di inviare e ricevere email tramite un’interfaccia web. Questi servizi hanno rivoluzionato il modo in cui comunichiamo, sostituendo gradualmente i tradizionali sistemi di posta elettronica.

Nell’ambito condominiale, i provider di posta elettronica possono rivelarsi strumenti preziosi per una gestione più efficiente e trasparente della comunicazione tra amministratore, condomini e fornitori. Tuttavia, è fondamentale utilizzarli in modo consapevole, considerando le implicazioni in termini di privacy e sicurezza dei dati.

In questo articolo cercherò di spiegarti i rischi dei server extra UE nell’utilizzo della posta elettronica nell’ambito del condominio. 

Provider con server in sedi extra UE: quali rischi?

Forse non ne sei a conoscenza, ma la maggior parte dei provider che utilizziamo ogni giorno, come ad esempio Gmail, possono avere la sede dei propri server situata al di fuori dell’Unione Europea. Come saprai, l’applicabilità del GDPR, che garantisce un assetto di protezione dei dati completo e sicuro, è limitata essenzialmente ai paesi che fanno parte dell’Unione Europea. 

Al di fuori dell’area europea, per esattezza dello Spazio Economico Europeo (SEE, ossia UE + Norvegia, Liechtenstein, Islanda), non sempre vengono rispettati quei requisiti che garantiscono un’adeguata tutela della privacy e una protezione del dato personale sufficiente, tale da renderlo impermeabile a qualsiasi accesso indebito. 

Per questo motivo, il GDPR all’articolo 45, prevede che il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione Europea decide che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato. 

Per far ciò la Commissione valuta la presenza nel paese terzo di elementi come lo Stato di diritto, il rispetto dei diritti umani e la legislazione in tema di tutela dei dati personali. Non solo, la Commissione verifica anche la presenza di autorità di controllo indipendenti e di eventuali impegni internazionali assunti dal paese mediante convenzioni. 

Chiarito ciò, prendiamo come esempio Gmail. Ad oggi i server di Google sono situati, oltre che nello Spazio Economico Europeo, in molti altri paesi del mondo. 

Ora, se andiamo ad analizzare le certificazioni di conformità adottate dalla Commissione Europea, nei confronti di paesi terzi, non troveremo tutti i paesi in cui Google ha i propri data center. Google stesso nella sua informativa ne è consapevole e ci dice: “Gestiamo server in tutto il mondo e le tue informazioni potrebbero essere elaborate su server situati al di fuori del paese in cui vivi. Le leggi in materia di protezione dei dati personali variano da paese a paese e alcune prevedono più protezione di altre”.

Ciò significa che in molti paesi in cui Google ha i propri server non viene garantito lo stesso livello di protezione dettato dal GDPR e pertanto occorre muoversi con cautela, soprattutto nell’utilizzare provider di questo tipo per gestire la posta elettronica su cui ogni giorno si ricevono centinaia di dati dei condòmini. 

La privacy non è un optional. La sicurezza dei dati dei condòmini, soprattutto online, deve essere una priorità assoluta.