è un piano completamente diverso da quello legale/privacy
No, scusami effettivamente dovevo essere più chiaro. Come rilevato dalla sentenza Shrems II, il GDPR vieta a qualunque responsabile europeo del trattamento di dati personali (data controller) di avvalersi di servizi (data processor) che potrebbero esporre tali dati ad una protezione non equivalente a quella garantita dal GDPR. La stessa sentenza ha inoltre affermato chiaramente che il diritto USA non fornisce una protezione equivalente a quella europea (da cui il riconoscimento dell'invalidità del Privacy Shield). Ora, siamo d'accordo che tali dati SONO facilmente accessibili dagli USA ovunque si trovino, perché dagli USA controllano completamente il software che li elabora in tutti i data center di Google. Ne consegue che, ad esempio, i responsabili di tutte le PA, tutte le scuole e tutte le aziende che affidano i dati di cittadini, studenti o dipendenti a Google, stanno violando il GDPR, come data controller. Sennonché alcuni DPO sostengono che la relazione di Google con le scuole non è di data processor (come afferma Google stesso nel Data Processing Agreement), ma di joint controllership. In tal caso, oltre ai Presidi e a tutti gli altri responsabili che non interrompono istantaneamente il trasferimento dati a Google, anche Google sta violando il GDPR. In qualunque caso, se dice che i dati non sono accessibili dalle autorità USA, Google mente.
Non mi risulta che GDPR vieti ad una multinazionale di fare deployment di software da data center extra europei a data center europei.
Assolutamente no! Google può fare quel che vuole! Ma nessuno può affidargli dati di Europei senza violare il GDPR.
questo è un rischio geopolitico --- di cui ovviamente l'Europa dovrebbe (pre)occuparsi
A Bruxelles? Quando? Fra un Bordeaux e l'altro offerto da Google? :-D Giacomo