As autoridades dinamarquesas tomaram medidas contra o uso do Google Workspace nas operações do governo municipal, citando preocupações com proteção de dados. Esta decisão reflete o crescente escrutínio europeu sobre serviços de nuvem baseados nos EUA em ambientes do setor público.

A Decisão

A autoridade dinamarquesa de proteção de dados determinou que o Google Workspace não poderia ser usado por municípios de maneira que estivesse em conformidade com o GDPR. As preocupações centraram-se nas transferências de dados para os Estados Unidos e na incapacidade de garantir proteção adequada dos dados pessoais dos cidadãos dentro da infraestrutura do Google.

Por Que o Uso no Setor Público é Particularmente Sensível

Entidades governamentais processam grandes volumes de dados pessoais sensíveis sobre seus cidadãos -- de registros fiscais a informações de saúde a dados educacionais. Os riscos de uma falha de proteção de dados são significativamente maiores do que para uso comercial típico, e os cidadãos frequentemente não têm escolha a não ser interagir com serviços governamentais.

As autoridades europeias de proteção de dados têm sido particularmente rigorosas sobre o uso de serviços baseados nos EUA no setor público, porque a decisão Schrems II questionou se as salvaguardas padrão protegem adequadamente os dados da vigilância dos EUA.

Implicações

A ação da Dinamarca segue movimentos semelhantes de outras jurisdições europeias. A França orientou escolas a pararem de usar certas suítes de produtividade baseadas nos EUA, e várias autoridades alemãs levantaram preocupações sobre o Microsoft 365 e os serviços Google em contextos governamentais.

Essas decisões sinalizam uma tendência mais ampla em direção à soberania digital em instituições públicas europeias. Organizações nos setores público e privado devem monitorar esses desenvolvimentos e avaliar se sua dependência de serviços de nuvem baseados nos EUA cria riscos de conformidade, particularmente para o processamento de dados pessoais sensíveis.