Abitualmente non commento su Avvocati e Mac notizie di “cronaca” ma ritengo utile fare alcune considerazioni su questa notizia, più che altro per segnalare che esistono alternative alla scelta che tutti fanno.

1. La notizia

La notizia è che il GEPD (Garante europeo della protezione dei dati) ha ammonito la Commissione Europea, dopo aver svolto un’indagine sull’utilizzo di Microsoft 365 da parte degli uffici della Commissione stessa e la conseguente violazione del GPDR attraverso l’utilizzo di tale “servizio’ della Microsoft.

A me è arrivata via solite informazioni pressapochistiche e, quindi, ho preferito risalire alla fonte; in particolare, se non l’hai letto, qui trovi il comunicato del Garante in PDF (testo solo in inglese, sorry).

Sintetizzando: il GEPD ritiene che le misure correttive che impone (cfr. allegato per un estratto dettagliato) siano appropriate, necessarie e proporzionate alla luce della gravità e della durata delle infrazioni riscontrate e concede tempo fino al 9/12/2024 alla Commissione per dimostrare la conformità del trattamento dei dati.

Per un approfondimento ti suggerisco di leggere l’elenco delle misure correttive e delle infrazioni a seguito dell'indagine del GEPD sull'uso di Microsoft 365 da parte della Commissione europea (da pagina 3 a 5).

In pratica, tuttavia, la Commissione UE ha fatto quel che fanno tutti …

2. Che cos‘è Microsoft 365?

Microsoft 365, nella sostanza, è la vecchia suite Office di Microsoft ma in salsa cloud … Per cui oltre ad avere i programmi come Word, Excel e Powerpoint si ha anche una piattaforma cloud collaborativa dove ovviamente risiedono tutti i documenti. Ed è qui che casca l’asino, come fa notare chiaramente il Garante Europeo della Privacy.

3. Considerazioni a caldo per avvocati e non solo

Alcune veloci considerazioni a caldo e di “pancia”:

• “Fai come dico, non fare come faccio …”: L’ironia che il Garante Europeo ammonisca la Commissione Europea è innegabile; e non aggiungo altro.
• L’intero sistema giustizia usa Microsoft 365: in Italia il sistema giustizia, la parte amministrativa non quella giudiziaria, (ma non solo) si regge sui servizi di Microsoft e conseguentemente se il Garante Europeo ha fatto le osservazioni che ha fatto alla Commissione Europea direi che tali osservazioni possono essere ribaltate specularmente in ambito italiano.
• 90/95% degli studi legali usa Microsoft 365: mi sono inventato la statistica ma è verosimile; nel mondo legale Office ora Microsoft 365 è lo standard di fatto; quel che si applica alla Commissione Europea si applica anche agli avvocati per quanto di loro competenza deontologica e del GDPR (Se non usi Microsoft 365 scrivilo nei commenti!).

4. Le alternative esistono

Grazie allo spunto di questa piccola figuraccia della Commissione Europea posso approfittarne per sottolineare come, nel concreto e per chi lo voglia fare, esistono infinite alternative. Te ne voglio segnalare due.

Va premesso che l’uso di Word non è il problema, anche se io ritengo da tempo che per l’avvocatura e non solo lo sia.

4.1 La mia soluzione per singolo avvocato

Ne ho già parlato a profusione, ma per la sincronizzazione dei miei documenti d’ufficio io utilizzo Syncthing.
Syncthing è un sistema semplice, gratuito e sicuro per sincronizzare i propri dati senza un vero e proprio cloud. È possibile, ma non è comodissimo, condividere delle cartelle anche con soggetti terzi.

Come riporta il sito:

Sincronizza file tra due o più computer in tempo reale, protetti in modo sicuro da occhi indiscreti. I tuoi dati sono solo i tuoi dati e meriti di scegliere dove sono memorizzati, se sono condivisi con terze parti e come vengono trasmessi su Internet.

Di seguito ti segnalo velocemente dove trovare i miei contributi più recenti / utili:

• Recente webinar, accreditato per la FAD dal CNF, in cui ne parlo (il link ti porta al minuto specifico);
• Podcast in cui ne parlo;
• Articolo in cui spiego come sincronizzare i depositi fatti con SLpct su differenti computer grazie a SyncThing.

4.2 Nextcloud

Se la struttura si amplia e le esigenze di gestire documenti diventano più complesse allora la vera soluzione è Nextcloud.

È un software open-source, sviluppato in Europa (Germania per la precisione) che si posiziona come competitor di Micrososft 365 ed offre caratteristiche paragonabili.

Seppur è possibile “autogestirlo” io lo faccio da tempo (non sempre senza problemi però) è sicuramente utile farsi assistere da un professionista competente, perché Nextcloud è un vero e proprio servizio cloud esposto su internet.

Se vuoi fare degli approfondimenti ti rinvio a questo articolo, ormai un po' datato, Nextcloud viene aggiornato 2 volte l’anno circa, ma che mostra tutti i vantaggi che ritengo offra una soluzione simile.

Se sei incuriosito, poi, qui trovi quello che io chiamo l’ufficio ovunque, articolo in cui spiego come grazie a servizi sicuri ed open-source riesco a lavorare ovunque.

In conclusione

Ho preso spunto da una notizia di “cronaca” per cercare di mostrarti come oggi esistono alternative alle soluzioni cloud proprietarie delle big tech; i ragionamenti che il Garante Europeo della Privacy ha fatto per Microsoft 365 sono tranquillamente applicabili anche al cloud di Google, Dropbox ed Apple.

Come sempre, se ti è piaciuto quel che hai letto e non l’hai già fatto, ti suggerisco di iscriverti alla mia newsletter.
Iscrivendoti ti avvertirò dei nuovi articoli che pubblico (oltre ai podcast e video su YouTube) e, mensilmente, ti segnalerò articoli che ho raccolto nel corso del mese ed ho ritenuto interessanti.