Hola!

fatto :)
Vediamo cosa e in quanto tempo risponderano.
Anche perché il questionario è molto semplice.
Ho infatti reso noto il problema ad una persona che scrive spesso di
questi argomenti su un noto quotidiano "informatico" online :)

ciao
Gabriele

[cut]


Risposta ufficiale arrivata dal team di Partecipa.gov.it :
===============================================================
In merito al suo rilievo sulla gestione dei dati personali in conformità
con le disposizioni sul diritto alla riservatezza, confermiamo quanto
appare nelle note legali del sito. Come da Lei rilevato,
l’infrastruttura utilizzata per l’erogazione della Consultazione è
basata su servizi e tecnologie di Google. In particolare, sono
utilizzate delle API legate ai Cloud Services di Google, ma non Google
Apps.
L’uso dei Cloud Services di Google è stato regolato da apposito
contratto di servizio, e il livello sottoscritto è stato individuato
sulla base della possibilità di specificare dove l’applicazione
risiedesse e dove dovessero essere localizzate le informazioni e le
risorse di elaborazione.
Al fine di agire in conformità con le norme sulla protezione dei dati
personali, l’accordo tra il Dipartimento per le Riforme Costituzionali e
Google prevede che i dati generati dagli utenti e raccolti
dall’applicazione siano conservati sui server europei del Provider.
Questione separata è il servizio utilizzato per l’invio delle mail:
anche in questo caso le Google Apps non sono elemento attivo della
soluzione implementata, e sono utilizzate delle API legate ai Cloud
Services.
Le API utilizzate per l’invio delle mail per garantire un corretto
invio, utilizzano protocolli di sicurezza ed un processo di firma dei
messaggi offerto dal Provider.
Le API del Provider richiedono inoltre, per customizzare il campo “From”
dei messaggi, una verifica mediante un account Google Apps
dell’indirizzo mittente.
Il servizio Google Apps è utilizzato, quindi, per la mappatura
dell’indirizzo di invio del campo “From” delle diverse e-mail inviate
dal sistema.
Le email sono generate sui server del Provider in Europa e poi
indirizzate sulla rete del Provider per raggiungere il destinatario
secondo criteri di routing più idonei a raggiungere l’indirizzo
destinatario della mail.
L’IP da lei identificato è il punto di uscita della rete di Google su
Internet e non il server di elaborazione. Analogamente se lei è un
utente di un qualsiasi provider italiano la mail inviata dal suo client
risulterà inviata dal punto di accesso alla rete internet del provider
stesso.

La ringraziamo per l’interessamento dimostrato e la invitiamo a
continuare a seguire la consultazione che prevederà presto nuovi livelli
di dibattito.
===============================================================


Trovo assurdo dover usare i servizi di Google per una cosa del genere
(bisogna fidarsi del fatto che i dati restino su server EU per la parte
del questionario) e mi chiedo se il tutto non potesse essere fatto "in
casa".

Comunque resto il mio dubbio di fondo: il dato personale "email"
transita per i server USA, lo ammettono pure loro con quel fantasioso
paragone tra email client e provider. Anche perché il routing di cui
parlano è "per finta", visto che a me risulta che tutte le email @gmail
passino sempre per i server a Mountain View...

Mi farebbe piacere avere l'opinione di un avvocato :)

Gabriele