En un caso relacionado con el uso de los ordenadores Chromebooks en las escuelas, la Autoridad de Control de Dinamarca (en adelante, “DPA de Dinamarca”), ha prohibido a las escuelas del municipio de Elsinor, la utilización de los productos de Google, en este caso los citados Chromebooks y la plataforma Google Workspace (anteriormente conocido como G Suite for Education).
Tal y como ha podido comprobar la DPA de Dinamarca, el uso de estas herramientas supone la realización de transferencias internacionales a terceros países como los EE.UU. con la finalidad de dar soporte al usuario; independientemente de si los datos han sido almacenados en los centros de datos europeos de Google. En este sentido, su uso supone la realización de transferencias internacionales sin un mecanismo que garantice una protección equivalente para los derechos y libertades de los ciudadanos daneses en el territorio del país importador.
Por todo ello, la DPA de Dinamarca ordena en su resolución, tanto la prohibición de utilización Google Chromebooks y Workspace for Education en las escuelas municipales, como la suspensión general de cualquier transferencia llevada a cabo mediante la utilización del encargado Google Cloud EMEA Limited; hasta que el municipio sea capaz de demostrar que las citadas transferencias son conformes al título V del Reglamento General de Protección de Datos (RGPD),
Si bien este último fallo técnicamente solo se aplica a las escuelas en Elsinor, ha de destacarse que las conclusiones de la DPA de Dinamarca podrán ser extrapolables al resto de municipios del país, debido a la gran generalización en el uso de estas herramientas en las demás escuelas del país. Al respecto, debemos destacar que la DPA de Dinamarca se encuentra actualmente investigando su utilización en otros municipios del territorio.
La prohibición entró en vigor con la publicación de la resolución el pasado 14 de julio, pero se le ha concedido un plazo de 3 meses al municipio para eliminar los datos introducidos por el uso de estas herramientas.