¿Lo que acaba de suceder? Después de deliberar durante unos cuatro años, la agencia de protección de datos de Dinamarca, Datatilsynet, finalmente dictaminó que Google no puede acceder fácilmente a los datos personales de los estudiantes. La corporación estadounidense tiene prohibido explotar los datos de los niños con fines comerciales.
Hace cuatro años, Jesper Graugaard alertó a Datatilsynet de que los datos de sus hijos se estaban enviando a Google a través de dispositivos Chromebook y otros servicios de Internet. La autoridad danesa de protección de datos ha decidido ahora que los datos personales deben tratarse con el debido respeto a las leyes de privacidad de Dinamarca y de la UE (GDPR), y que el proceso de transferencia actual debe detenerse.
Según la Autoridad de Protección de Datos decisión, los municipios han confirmado que Google ha recopilado datos personales de alumnos de primaria y que Google los ha utilizado para sus propios fines (comerciales). La autoridad ha ordenado ahora a 53 municipios de Dinamarca que cambien las prácticas de procesamiento de datos, lo que podría obstaculizar la capacidad de Google para ofrecer sus servicios en primer lugar.
En particular, se ordena a las escuelas que detengan la transferencia de datos personales de sus estudiantes a Google si no existe una base legal clara para la transferencia. También deben verificar (y documentar) cómo se procesan los datos personales antes de utilizar herramientas digitales como Google Workspace y asegurarse de que Google no procese datos con fines no conformes.
Los municipios locales tendrán hasta el 1 de agosto para cumplir con la orden de Datatilsynet, pero deben explicar cómo pretenden cumplir antes del 1 de marzo. Google aún puede usar los datos de los estudiantes para brindar sus servicios, mejorar la seguridad y confiabilidad y cumplir otras obligaciones legales.
Lo que Google ya no puede hacer, explica la agencia de protección de datos, es procesar datos para mejorar Google Workspace, ChromeOS y el navegador Chrome. La corporación no podrá utilizar legalmente datos personales para medir el desempeño o desarrollar funciones.
Datatilsynet señala que los servicios de TI modernos están diseñados esencialmente para facilitar la transferencia y el procesamiento de datos personales, y que la transferencia de datos personales es a menudo el requisito previo para obtener los «beneficios completos» de los productos educativos y de productividad, y que los productos no siempre se centran en proteger la privacidad de los ciudadanos a quienes pertenecen los datos.
Sin embargo, nada puede justificar la incapacidad de Google para cumplir con las normas de protección de datos impuestas en Europa, afirma Datatilsynet. La autoridad no prohibirá de inmediato el uso de Chromebooks y los servicios de Google en las escuelas de Dinamarca, pero Mountain View podría verse obligado a dejar de ofrecer sus productos educativos en el país de todos modos.