Contratti ICT e Privacy: dagli obblighi GDPR alle nuove clausole contrattuali standard della Commissione UE

I servizi a impatto ICT permeano tutti gli aspetti del business: dai software gestionali, ai sistemi di videosorveglianza, alla gestione dei profili social etc.
Un’adeguata disciplina dei rapporti contrattuali è fondamentale sia per garantire continuità di erogazione, che per mitigare i rischi, inclusi quelli connessi ad un’esposizione sanzionatoria.
Il contratto diventa quindi lo strumento principe per identificare e prevenire i potenziali conflitti, e portare avanti in trasparenza i rapporti committente/fornitore.


 

Come stabilito dal Codice civile, “Il contratto è l’accordo di due o più parti per costituire, regolare o estinguere tra loro un rapporto giuridico patrimoniale”.
Rispetto ad altre figure affini, il legislatore sceglie di dare una definizione di contratto in quanto rappresenta uno strumento essenziale del nostro sistema giuridico.

Tale strumento è fondamentale per gestire l’esecuzione di servizi strategici per il business quali i servizi ICT, la cui esecuzione comporta l’esternalizzazione, o comunque la gestione anche da parte di terzi, di dati e informazioni di valore per le aziende.
Asset che statistiche e fatti di cronaca ci insegnano essere sempre più oggetto di attacchi.
Frequentemente tali eventi, che espongono l’impresa a criticità ed accrescono il rischio di incorrere in sanzioni, derivano da una superficiale disciplina dei rapporti tra le parti, spesso perché conseguente all’accettazione di condizioni standard che non tengano conto delle peculiarità del servizio e/o ad una gestione del rapporto meramente fiduciaria.

La stessa Commissione Europea, nel fornire un modello di accordo da utilizzare per disciplinante ex art. 28 GDPR i rapporti tra titolari, responsabili e altri responsabili dei dati personali, ribadisce la necessità di declinare il testo negoziale in ragione delle effettive attività di trattamento svolte, prevedendo la compilazione di allegati contrattuali molto dettagliati che ancorino le clausole contrattuali alle specificità dei servizi erogati e delle attività disciplinate.

Per ridurre i rischi connessi all’esecuzione di attività di forte impatto sul business, sui dati e sulle informazioni aziendali quali i servizi ICT, è quindi indispensabile definire adeguatamente obiettivi, ruoli e responsabilità delle parti, ancorandole alle concrete attività svolte.
Il contratto costituisce pertanto uno strumento imprescindibile per disciplinare attività che, per loro stessa natura, espongono a criticità che, tuttavia, possono essere opportunamente prevenute e calmierate.

Condividi

Condividi

Giulia Rizza

Interessato alla
Masterclass?

Iscriviti

Potrebbe interessarti anche