Table of Contents Table of Contents
Previous Page  124 / 126 Next Page
Information
Show Menu
Previous Page 124 / 126 Next Page
Page Background

MARZO 2016

AUTOMAZIONE OGGI 388

122

tipocheci si affidaquandosi decidedi utilizzareprogrammi e softwareonline, chepermettonodi

accedere ai servizi offerti in qualsiasi momento, da qualsiasi luogo e tramite qualsiasi dispositivo

che disponga di una connessione Internet. Inquestopanorama, la tutela del diritto alla privacy e

del diritto alla protezione dei dati personali, riconosciuti come diritti fondamentali della persona

dall’Art. 8 Cedu, nonché dall’Art. 8 della Carta dei diritti fondamentali della UE e dalla Dichiara-

zionedei diritti in Internet, vaquindi garantita inmodoeffettivo. I principali problemi a cui si deve

far fronte sono quelli inerenti alla perdita di controllo dei dati affidati ai ‘cloud provider’, ossia i

fornitori del serviziocloud. Tale tematica include tutte leproblematiche legateallagestioneealla

conservazionedei dati, allacancellazioneeallaperditadegli stessi, nonchéalledifficoltàderivanti

da un’assenza di trasparenza rispetto ai rapporti tra i vari soggetti che trattano i dati stessi. A chi

spetta, quindi, in tali ambienti, garantire l’effettivitàdel dirittoallaprotezionedei dati edel diritto

alla privacy? Una risposta esplicita a tale domanda non esiste, occorre dunque ricostruire quelle

che sono le dinamiche sulla responsabilità in capo ai vari soggetti previste dalle leggi vigenti in

ambito statale e soprattutto europeo. Di fondamentale importanza è individuare sia il responsa-

biledel trattamentodei dati (rinominato titolaredel trattamentonellanormativa italiana - Codice

dellaPrivacy), sia l’incaricatodel trattamento (rinominato responsabiledel trattamentonellanor-

mativa italiana - Codice della Privacy): il primo è colui che da solo o insieme ad altri determina le

finalità e gli strumenti del trattamento di dati personali (Art. 2 lett. d) Direttiva 95/46/CE), mentre

il secondo è chiunque elabori dati personali per conto del responsabile del trattamento (Art. 2

lett. e) Direttiva 95/46/CE). In ambito cloud il responsabile sarà dunque il cliente che decide di

avvalersi dei servizi sulla nuvola, mentre il fornitore di tali servizi (‘cloud provider’) sarà il mero

incaricato del trattamento. Individuare tali figure è importante dal momento che, dalla lettura

combinata degli Artt. 4 e 6 dellaDirettiva 95/46/CE, in base a tale individuazione si stabiliscono il

dirittoapplicabileal trattamento, oltreall’attribuzionedelle responsabilitàcirca la liceitàe la lealtà

del trattamento stesso. I principi di liceità, pertinenza, finalità, esattezza e conservazione dei dati

previsti dall’Art. 6dellaDirettiva95/46/CEdevonopoi garantire la trasparenzanei confronti degli

interessati, i quali devonoessere informati edevonopoter dare il proprioconsenso liberoevalido

al trattamento dei loro dati, che dovranno essere conservati solo finché sarà necessario e che

dovranno essere tutelati e protetti facendo ricorso amisure di sicurezza sia tecniche sia organiz-

zative. Tali misure di sicurezza, i loro obiettivi e le loromodalità applicative sono previste dall’Art.

17 della Direttiva 95/46/CE, nonché dall’Art. 4 della Direttiva 2002/58/CE che, rispettivamente,

prevedono in capo al responsabile del trattamento, quindi in capo al cliente di servizi cloud e al

fornitore del servizio, o il cloud provider, l’onere di attuare tali misure tecniche e organizzative

appropriate al fine di garantire la protezione dei dati personali da qualsiasi compromissione. In

ambitonazionale lemedesimemisuredi sicurezza sono trattatedal CodicedellaPrivacy agli Artt.

31e seguenti, oltre chedall’AllegatoB) al Codice. Ricadequindi suentrambi i soggetti protagoni-

sti di questo ‘nuovometodo’ di trattamento dati il compito di garantire il trattamento stesso da

violazioni che, se verificatesi, legittimano gli interessati a rifarsi sul soggetto che non dimostri di

aver adottato lemisure più adatte per evitare quanto accaduto.

rivacy, dati personali e trattamento dei dati

stessi sono argomenti sempre più frequenti,

sempre più attuali, sempre più complessi. In

passato non si prestava molta attenzione a

queste tematiche, nella società attuale, in-

vece,dovegliindividuidefinisconopartedella

loro identità in base a ciò che risultano essere

online, sui social o in realtà virtuali, il tema in

questione è diventato di enorme importanza.

L’evoluzione tecnologica ha infatti portato a

un utilizzo esponenziale della rete e di Inter-

net per gestire e conservare i dati personali

e se, da un lato, questo significa disporre di

un comodo database, sempre disponibile,

a portata di mano, dall’altro ha comportato

la nascita di nuovi rischi e problematiche,

soprattutto in riferimento alle recenti e sem-

pre più diffuse soluzioni di cloud computing,

quali per esempio Dropbox, Google Drive e

via dicendo. Il National Institute of Standard

and Technology (Nist) definisce il cloud (o

nuvola) come “unmodello che tramite la rete

autorizza un accesso diffuso, conveniente,

scalabile on demand a un insieme di risorse

computazionali condivise e configurabili

che possono essere rapidamente rilasciate

e fornite col minimo sforzo di gestione e di

intervento del service provider (fornitore del

servizio)”. Ed è proprio a soluzioni di questo

P

Risponde alla nostra rubrica l’Avv. Cristiano Cominotto di Milano specializzato nelle problematiche legali in campo elettronico, infor-

matico e dei sistemi di produzione. Chiunque desiderasse proporre o approfondire argomenti legali su queste pagine può telefonare

al n. 02/5450823 o scrivere a:

ao-fen@fieramilanomedia.it

@cri625

AVVOCATO

Cristiano Cominotto

AO

Trattamento dei dati

nelle soluzioni online

1 115 116 117 118 119 120 121 122 123 124 125 126  FlippingBook