I contratti nel settore informatico: dalla privacy alla tutela delle informazioni, un anno articolato

L’ultimo anno ha caratterizzato un cambio di paradigmi nella gestione dei rapporti lavorativi e contrattuali.
In particolare i temi inerenti la protezione dei dati sia come informazioni commerciali che dati personali in ambito business, sono divenuti sempre più elementi da sottoporre ad una tutela tangibile in un mercato che si sta esponendo ad incertezze e cambiamenti epocali sotto il profilo relazionale, culturale, sociale ed economico.
In questa ottica i contratti assumono ancora di più un ruolo fondamentale per prevenire qualsiasi problematica nell’ambito informatico e condurre in trasparenza i rapporti tra cliente e fornitore nel settore di riferimento dove il transito e la gestione di dati ed informazioni acquisisce particolare valore. 


 

Dimmi come affronti la stipula di un contratto nella tua azienda e ti dirò quanto ti stai tutelando ancor prima di entrare nel merito dei contenuti! Questo perché la conclusione dei contratti deve essere affrontata in modo metodologico in particolare nel settore informatico: un contratto si può stipulare solo laddove si conoscano in modo idoneo le specifiche informatiche e le problematiche che assiduamente possono contraddistinguere il servizio o il bene oggetto della stipula.

Le statistiche ci dicono che sono in crescente aumento i contenziosi in ambito informatico, spesso a causa di una superficiale gestione dei contenuti, molto standardizzati e poco verticalizzati sulla tipologia di prestazioni o beni oggetto del contratto stesso: portare dei dati in cloud non ha niente a che vedere con l’esternalizzazione di servizi di amministrazione del sistema, eppure spesso si ritrovano contratti “copia” a caratterizzarne la disciplina del rapporto giuridico.

In ambito privacy, la crescita dei breach nell’ultimo anno ha dimostrato come una forte carenza contrattuale nei servizi informatici sia rappresentata proprio dall’assenza della previsione di clausole di comunicazione specifiche inerenti gli attacchi.
Come del resto l’assenza della previsione di misure organizzative in tal senso può provocare a carico del Titolare delle responsabilità inaspettate.
Oltre a ciò,  emerge in modo sempre più evidente, l’assenza di clausole inerenti l’obbligo di audit che il Titolare dei dati deve effettuare verso il Fornitore che in modo diretto o indiretto li gestisca o ne tuteli la sicurezza.

Nella sentenza Schrems II, che ha invalidato i Privacy Shield,  la Corte sottolinea la responsabilità degli esportatori e degli importatori di garantire che il trattamento dei dati personali sia effettuato e continuerà a essere effettuato nel rispetto del livello di protezione stabilito dal diritto dell’Unione in materia di protezione dei dati e di sospendere il trasferimento e/o risolvere il contratto qualora l’importatore dei dati non sia o non sia più in grado di rispettare le clausole tipo di protezione dei dati inserite nel relativo contratto tra l’esportatore e l’importatore.
Come del resto nella Raccomandazione 01/2020 relativa alle misure che integrano gli strumenti di trasferimento al fine di garantire il rispetto del livello di protezione dei dati personali dell’UE, viene stabilito che, se si utilizza un’infrastruttura cloud internazionale, il Titolare deve valutare se i dati saranno trasferiti in paesi terzi e dove, a meno che il fornitore del cloud non dichiari chiaramente nel contratto che i dati non saranno in alcun modo elaborati in paesi terzi.
Se queste tematiche non sono preventivamente indicate nei contratti ovviamente possono esservi conseguenze infauste!

Per questo appare fondamentale affrontare la materia contrattuale con uno spirito pratico ed essenziale che eviti di far sfociare il contratto in un documento lontano dai reali rapporti pratici che le parti imbastiscono.

Il tema relativo al privacy by design continua ad essere di particolare centralità: stabilire con precisione il confine delle responsabilità giuridiche tra Titolare-Committente di uno sviluppo di un applicativo ed il Responsabile-Fornitore è tematica alquanto complessa e dipanabile preliminarmente solo attraverso un idoneo accordo focalizzato sui termini inerenti l’esecuzione, la proprietà intellettuale e le responsabilità circa le scelte inerenti i temi di sicurezza.

Insomma, il contratto costituisce strumento imprescindibile per eliminare sin dall’origine del rapporto equivoci che potrebbero sfociare in contenziosi, bloccare progetti, vanificare investimenti e comportare una esposizione in tema di brand reputation per entrambe le parti.
Ecco perché è indispensabile accelerare l’acquisizione di competenze in tale ambito e condividerle trasversalmente tra il settore legale e quello informatico.

Condividi

Condividi

Valentina Frediani

Interessato alla
Masterclass?

Iscriviti

Potrebbe interessarti anche