Salta al contenuto principale

friendica (DFRN) - Collegamento all'originale

Formazione obbligatoria sulla sicurezza (scuola) con obbligo di iscrizione a servizio esterno e cessione dei dati personali: aiuto!

@Etica Digitale (Feddit)

La mia scuola mi impone di registrarmi alla piattaforma Docendo Academy per conseguire l'attestazione obbligatoria per la sicurezza sul lavoro, ma questo comporta l'acquisizione di dati sensibili da parte di Amazon, Google, Microsoft e altri.

Ho deciso di oppormi.

Sto preparando un'email per spiegare al mio DS come, pur desiderando partecipare al corso e ottemperare agli obblighi di legge, non sia stato messo nelle condizioni di farlo senza rinunciare a parte dei miei diritti in fatto di privacy e protezione dell'identità digitale.

Ho infatti ricevuto (come tutti i miei colleghi) l'email che trovate nella prima immagine, direttamente dalla Docendo Academy a cui la scuola ha passato il mio indirizzo istituzionale (MS365). Pare che questo possano farlo senza il mio consenso perché si tratta dell'adempimento di un obbligo di legge, perciò non voglio contestare questo punto.

La registrazione sulla piattaforma prevede però l'inserimento di dati sensibili, di cui alle successive immagini (le successive alle prime 4 sono nei commenti per permettere agli utenti mastodon di visualizzarle tutte).

Poiché un collega mi aveva segnalato il problema, sono arrivato all'ultimo passaggio dopo aver inserito dati falsi per prova (compreso un codice fiscale non valido e un indirizzo/CAP inesistenti, dati che il sistema non ha minimamente verificato in questa fase) e ho trovato la pagina relativa al consenso, che obbliga al trattamento dei dati da parte di AWS/Amazon.

Ho aperto il link relativo alla privacy policy (gestito da Iubenda) e ho trovato i dettagli, tra i quali spiccano le raccolte di dati per profilazione (senza possibilità di opt-out) da parte di: Google (cloud, pubblicità, statistica e altro), Meta (pubblicità, statistica), Amazon (hosting), HubSpot (database utenti), X (pubblicità), LinkedIn (pubblicità) ecc...

Per molti di questi servizi di terze parti non è neanche ben chiaro quali dati siano trattati, perché si rimanda alle privacy policy dei singoli enti (lunghissime, in inglese) e perché a volte comprendono l'utilizzo di script di tracciamento non meglio specificati.

Chiedo l'aiuto del Fediverso perché a me la cosa sembra grave (non alla maggioranza dei miei colleghi naturalmente, che si è registrata immediatamente con grande naturalezza).

Vorrei se possibile che mi aiutaste a definire bene perché la cosa è grave: "lesione della privacy" è troppo generico e debole (socialmente) in questo periodo storico. Vorrei trovare qualche definizione ben fatta di etica digitale, buone pratiche, cattive pratiche, identità digitale ecc... Possibilmente vorrei citare qualche articolo specifico sulle implicazioni delle società qui citate in gravi "nefandezze" a livello mondiale, dalla sorveglianza di massa al coinvolgimento nelle guerre in corso. Insomma, materiale e idee, ad integrare le ricerche che ovviamente sto facendo io...

Grazie a tutti, vi prego di boostare e diffondere il più possibile e vi terrò aggiornati!
🙏

#privacy #pubblicaamministrazione #Scuola #Sicurezza #formazione #eticadigitale #identitadigitali

@Scuola - Gruppo Forum

Contenuto dell'email ricevuta da Docendo Academy che invita a registrarsi sulla loro piattaforma per creare la propria utenza personale e fornisce alcune indicazioni specifiche e consigli.
Schermata di registrazione per utenti privati su Docendo Academy (primo passaggio). Presenta l'opzione di associare un account Google (facoltativo), con campi per inserire e confermare il codice fiscale. Include un pulsante 'AVANTI' e un link per tornare alla scelta dell'utenza.
Schermata di registrazione per utenti privati su Docendo Academy (secondo passaggio), incentrata su e-mail e password. Presenta campi per inserire l'indirizzo e-mail e confermarlo, oltre a un campo per la creazione della password, con requisiti specifici per la complessità. Include opzioni per procedere 'AVANTI' e tornare allo step precedente.
Schermata di registrazione per utenti privati su Docendo Academy (terzo passaggio). Titolo: Step 1 - Dati anagrafici. Include campi per inserire nome, cognome, data di nascita (precompilata, desunta dal CF), sesso (desunto dal CF), numero di telefono e indirizzo di residenza, comprendendo numero civico, CAP, città e regione. Presenta pulsanti per procedere 'AVANTI' e tornare allo step precedente.
#privacy #Scuola #Sicurezza #eticadigitale #formazione #pubblicaamministrazione #identitadigitali @Scuola - Gruppo Forum @Etica Digitale (Feddit)