Cloud, contrattualistica e normative. Cosa sapere per vendere senza pensieri | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Legally IT

Cloud, contrattualistica e normative. Cosa sapere per vendere senza pensieri

di Marco Maria Lorusso

17 Lug 2013

In assenza di una normativa specifica, l’unico modo per sfruttare i vantaggi strategici della Nuvola e del business ad essa collegato, senza incorrere in spiacevoli effetti collaterali, è prevenire con accordi scritti le controversie giuridiche che potrebbero insorgere. I consigli dell’ Avvocato Valentina Frediani, Fondatrice del network www.consulentelegaleinformatico.it e dell’Avvocato Luca Palazzoni

 

Parlando di cloud, e tenuto conto delle particolari e specifiche caratteristiche tecnologiche per le quali tale attività si caratterizza, vengono in evidenza, in primis, i plurimi e rilevanti profili di sicurezza e responsabilità che la conservazione dei dati conferiti pone.

Innanzi tutto, anche con riferimento al cloud, come spesso accade vi è da rilevare che la risposta del diritto è più lenta rispetto all’evoluzione tecnologica ed alle tematiche che quest’ultima presenta.

Da qui la mancanza di una disciplina legale ad hoc che regoli, in modo specifico e certo, il fenomeno tecnologico, motivo per cui – nel vuoto normativo – il campo appare spesso normato e caratterizzato da regolamentazioni predisposte unilateralmente dai fornitori del servizio.

La tematica, peraltro, è oggettivamente complessa e richiede uno sforzo interpretativo e di adeguamento del diritto positivo vigente che va adattato e conformato al fenomeno tecnologico, in modo da ricondurlo nell’ambito della normativa generale.

Per far ciò, ed in ottica prettamente operativa, occorre partire da alcune considerazioni senza mai dimenticare che dietro a ciascuna norma giuridica, ancorché non penale, sussiste un interesse giuridico ossia un bene della vita che l’ordinamento, direttamente o indirettamente, intende tutelare.

In cloud si conferiscono dati e, nella prassi, il servizio si svolge ed è erogato secondo il tipico schema di service che mette in relazione, per uno scambio a titolo oneroso, uno o più Provider del servizio ed il cliente utilizzatore dello stesso.

L’ambito di classificazione della natura dei dati nell’ipotesi di cloud, è molto ampio e sicuramente più esteso rispetto a quello relativo alla nozione di dato personale esplicitata dal Decreto Legislativo 196/2003 (dato personale da intendersi come riferito a persona fisica); occorre quindi tener conto sia degli aspetti obbligatori ai fini privacy come imposti dal legislatore, sia degli interessi propri della struttura che porta i dati in cloud, con particolare attenzione alla tutela delle informazioni aziendali.

Ai fini privacy i dati stessi devono, obbligatoriamente ed ex lege, essere protetti di fronte ai rischi di perdita, alterazione, accesso non autorizzato e trattamento non consentito o non conforme.

In caso di servizi in cloud, i dati possono qualificarsi per natura eterogenea e diversa potendo ben rientrare tra gli stessi non solo dati personali, ma anche dati di altra natura. Si pensi, ad esempio, a informazioni commerciali e know–how, spesso costituenti componenti strategiche del patrimonio aziendale e, come tali, protetti non solo dal D.Lgs. 196/2003, ma da normative diverse e ad altri fini preordinate quali quella sulla proprietà industriale o sul diritto d’autore.

Configurandosi differenti nature dei dati e diversi profili ed esigenze di tutela pare, pertanto, necessario individuare un assetto di protocolli e tutele che miri a salvaguardare i dati conferiti in cloud secondo i livelli di protezione e salvaguardia ad ognuno di essi ricollegabile, indipendentemente dalla loro natura e dal valore ad essi soggettivamente tributato dal loro legittimo titolare.

Sulla base di queste brevi considerazioni si possono dedurre alcuni principi utili a livello operativo.

Innanzi tutto, vista l’assenza di una normativa specifica, il servizio cloud deve essere regolamentato –  al fine di circoscrivere con esattezza profili di responsabilità, rischi e obblighi, garanzie e tutele – da formali accordi scritti tra le parti.

Questi contratti devono garantire, da un lato, il rispetto da parte del provider della normativa dettata in materia privacy dal D.Lgs. 196/2003 con particolare riguardo alle misure di sicurezza ed alla modalità della loro concreta attuazione, così come prevista dall’All. B al Codice Privacy. Dall’altro è necessario che tali contratti prevedano apposite clausole tali da disciplinare i profili inerenti la segretezza, la riservatezza, la non concorrenza ed il non utilizzo dei dati oggetto del servizio. Non in ultimo, essenziale valutare bene gli accordi in caso di risoluzione contrattuale e migrazione dei dati.

In assenza di clausole garantiste per il fruitore del servizio sui temi sopra indicati, l’azienda rischia di esporre i propri dati ad accessi, perdite o ritardi di recupero dati, che potrebbero danneggiarla e certamente, pur potendo invocare una tutela giuridica, ne deriverebbero problematiche operative.

Quindi, pur caldeggiando, per i molti vantaggi strategici, il ricorso ai servizi in cloud, è fondamentale preventivare sotto il profilo contrattuale almeno le più evidenti problematiche di natura giuridica che potrebbero costituire oggetto di controversia.

Marco Maria Lorusso

Servitore della penna, la fatica come vocazione. Pugile e Medievalista mancato. Divoratore di BritPop e Dylan Dog, papà di Gaia Maria e Riccardo. Direttore Responsabile #Digital4Trade #Sergente