CONTRATTI TRA LE NUVOLE

Tutti i dati in una nuvola. In due parole: cloud computing.
L'innovativa tecnologia è in grado di traghettare direttamente nel futuro le aziende che se ne dotano. Ma sono ancora molte le domande, i dubbi, le ritrosie nei confronti delle nuvole di dati.

Se n'è parlato ieri, in occasione del convegno organizzato da TopLegal in collaborazione con Microsoft, "Il cloud computing: inquadramenti giuridici e differenze di approccio contrattuale".
Tema portante del convegno introdotto da Carlo Iantorno, Chief Security Advisor Microsoft, è stata la contrattualistica legata al cloud e le questioni normative. Iantorno, nella sua presentazione, ha elencato: «Livelli di servizio e disposizioni contrattuali, Protezione dei dati personali e normative di data protection, Circolazione dei dati, Portabilità dei dati, Certificazioni e Ruolo e responsabilità dei cloud provider».

Entrando nel pieno dello schema contrattuale che regola i servizi di cloud computing, Alessandro Mantelero, Ricercatore di Diritto Commerciale, Dipartimento di Ingegneria Gestionale e della Produzione Politecnico di Torino, ha spiegato come la natura di tale contratto sia mista, tra l'appalto e la licenza: «L'evoluzione dell'It non corrisponde a un'altrettanto rapida evoluzione dei modelli contrattuali, per cui è assente un modello ad hoc, ma si assiste alla variazione fra gli schemi in cui prevale la struttura del contratto di servizio e schemi in cui prevale, invece, quello di licenza».

Nel corso del convegno, poi, Marco De Sanctis, Direttore Affari Legali Microsoft Western Europe, ha approfondito l'argomento portando come esempio l'esperienza di Microsoft, specificando le caratteristiche dei contratti della multinazionale e le garanzie di sicurezza in materia cloud: «Abbiamo iniziato ad adottare, a partire dallo scorso dicembre, anche le model clauses, in osservanza alla decisione della Commissione Europea del 5 febbraio 2010, oltre alle già adottate dataprocessing agreement, la certificazione ISO/IEC 27001, e il trust center».

Il dibattito si è poi spostato sul tema Privacy, affrontato da Luca Bolognini, Presidente Istituto Italiano per la Privacy, che ha illustrato le prospettive  di evoluzione della data protection europea, alla luce della proposta del Regolamento Ue: «Ci saranno nuovi impatti anche sul mondo cloud: come le figure dei joint controllers, la data protection by design e by default, la nazionalità del data subject come criterio di applicazione della normativa UE, la data breaches notification».

Infine Carlo Mauceli, Direttore divisione di prevendita Enterprise Microsoft ha illustrato le caratteristiche della garanzia di sicurezza per le aziende sfatando certi miti e cercando di rispondere ad una delle domande più frequenti: «È sicuro il cloud computing?».
Mauceli ha risposto affermativamente per Microsoft, ma per molti, resta ancora una certezza difficile da avere.