Formazione obbligatoria sulla sicurezza (scuola), unica possibilità gratuita iscrivendosi a servizio esterno con cessione dei dati personali: aiuto!

EDIT: correggo le diciture delle prime frasi perché ho appurato che il corso posso farlo liberamente anche da privato (perciò la scuola non mi impone né obbliga a usare la piattaforma che propone), anche se ovviamente in questo caso sarà a spese mie e dovrò pensare io a cercare il corso ecc.
Segnalo i cambiamenti con il grassetto corsivo.
Resta comunque valido il punto centrale del topic: credo che la scuola abbia fatto una pessima proposta, tra quelle disponibili sul mercato, perché invia i dati raccolti a troppe piattaforme internazionali con sedi fuori dall'Italia e dalla UE (Stati Uniti, Malta).

@Etica Digitale (Feddit)

La mia scuola mi propone di registrarmi alla piattaforma Docendo Academy per conseguire l'attestazione obbligatoria per la sicurezza sul lavoro, ma questo comporta l'acquisizione di dati sensibili da parte di Amazon, Google, Microsoft e altri.

Ho deciso di rifiutare la proposta della scuola e provvederò in proprio e a mie spese all'adempimento dell'obbligo di legge.

Sto preparando un'email per spiegare al mio DS come, pur desiderando partecipare al corso, non sia stato messo nelle condizioni di farlo utilizzando la possibilità gratuita offerta dalla scuola senza rinunciare a parte dei miei diritti in fatto di privacy e protezione dell'identità digitale.

Ho infatti ricevuto (come tutti i miei colleghi) l'email che trovate nella prima immagine, direttamente dalla Docendo Academy a cui la scuola ha passato il mio indirizzo istituzionale (MS365). Pare che questo possano farlo senza il mio consenso perché si tratta dell'adempimento di un obbligo di legge, perciò non voglio contestare questo punto.

La registrazione sulla piattaforma prevede però l'inserimento di dati sensibili, di cui alle successive immagini (le successive alle prime 4 sono nei commenti per permettere agli utenti mastodon di visualizzarle tutte).

Poiché un collega mi aveva segnalato il problema, sono arrivato all'ultimo passaggio dopo aver inserito dati falsi per prova (compreso un codice fiscale non valido e un indirizzo/CAP inesistenti, dati che il sistema non ha minimamente verificato in questa fase) e ho trovato la pagina relativa al consenso, che obbliga al trattamento dei dati da parte di AWS/Amazon.

Ho aperto il link relativo alla privacy policy (gestito da Iubenda) e ho trovato i dettagli, tra i quali spiccano le raccolte di dati per profilazione (senza possibilità di opt-out) da parte di: Google (cloud, pubblicità, statistica e altro), Meta (pubblicità, statistica), Amazon (hosting), HubSpot (database utenti), X (pubblicità), LinkedIn (pubblicità) ecc...

Per molti di questi servizi di terze parti non è neanche ben chiaro quali dati siano trattati, perché si rimanda alle privacy policy dei singoli enti (lunghissime, in inglese) e perché a volte comprendono l'utilizzo di script di tracciamento non meglio specificati.

Chiedo l'aiuto del Fediverso perché a me la cosa sembra grave (non alla maggioranza dei miei colleghi naturalmente, che si è registrata immediatamente con grande naturalezza).

Vorrei se possibile che mi aiutaste a definire bene perché la cosa è grave: "lesione della privacy" è troppo generico e debole (socialmente) in questo periodo storico. Vorrei trovare qualche definizione ben fatta di etica digitale, buone pratiche, cattive pratiche, identità digitale ecc... Possibilmente vorrei citare qualche articolo specifico sulle implicazioni delle società qui citate in gravi "nefandezze" a livello mondiale, dalla sorveglianza di massa al coinvolgimento nelle guerre in corso. Insomma, materiale e idee, ad integrare le ricerche che ovviamente sto facendo io...

Grazie a tutti, vi prego di boostare e diffondere il più possibile e vi terrò aggiornati!
🙏

#privacy #pubblicaamministrazione #Scuola #Sicurezza #formazione #eticadigitale #identitadigitali

@Scuola - Gruppo Forum