Il tema relativo ai cookie è piuttosto sentito, soprattutto in relazione ai possibili rischi per la privacy associati al loro utilizzo e per il massiccio loro utilizzo nella rete Internet per scopi di profilazione dell'utenza. Recentemente il Garante per la Protezione dei dati personali è intervenuto, con un provvedimento generale (Provvedimento generale del 8 maggio 2014, "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie", doc. web n. 3118884) adottato al termine di una consultazione pubblica, in cui ha individuato delle modalità semplificate per rendere agli utenti l'informativa on line sull'uso dei cookie e per acquisirne il consenso, quando richiesto dalla legge. Il Garante, ha ritenuto necessario prescrivere delle misure che fossero, da un lato, tali da consentire agli utenti di esprimere scelte realmente consapevoli sull'installazione dei cookie mediante la manifestazione di un consenso espresso e specifico e, dall'altro, che presentino il minore impatto possibile in termini di soluzione di continuità della navigazione dei medesimi utenti e della fruizione, da parte loro, dei servizi telematici.

Caratteristiche e finalità dei cookies

I cookie (denominati anche Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono ad un server, come ad esempio un sito web. Nel dettaglio, sono stringhe di testo di piccola dimensione inviate da un server ad un Web client (di solito un browser) e poi rimandati indietro dal client al server ogni volta che il client accede alla stessa porzione dello stesso dominio web. Ogni dominio o sua porzione che viene visitata col browser può impostare dei cookie. Poiché una tipica pagina Internet, contiene oggetti che provengono da molti domini diversi e ognuno di essi può impostare cookie, solitamente nel proprio browser vengono ospitati moltissimi cookie. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso utente sta visitando.

Essendo tecnicamente tutti uguali, i cookie devono essere differenziati sulla base delle finalità perseguite da chi li utilizza. Lo stesso legislatore, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l'obbligo di acquisire il consenso preventivo e informato degli utenti all'installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (Art. 122 Codice Privacy, come modificato dall' art. 1 del d. lgs. 28 maggio 2012, n. 69). Pertanto si è giunti a definire due categorie di cookie: i cookie tecnici e i cookie di profilazione.

I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (art. 122, comma 1, del Codice Privacy). Essi non vengono utilizzati per altri scopi e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web, cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso, cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso. Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.

I cookie di profilazione, invece, creano un vero e proprio profilo dell'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell'ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere così il proprio valido consenso, come del resto prevede l'art. 122 del Codice Privacy: "l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all'articolo 13, comma 3".

Un ulteriore elemento da considerare per il rilascio dell'informativa e l'acquisizione del consenso degli utenti online, è l'individuazione certa del soggetto che installa i cookie sul computer dell'utente. Infatti può trattarsi o dello stesso gestore del sito (ovvero l'editore del sito stesso) oppure può essere gestore di un sito diverso da quello che sta utilizzando l'utente (terze parti) che installa cookie per il tramite del primo. Per molte ragioni, non risulta possibile porre in capo all'editore l'obbligo di fornire l'informativa e acquisire il consenso all'installazione dei cookie installati dalle terze parti. L'editore però, in virtù del rapporto diretto che si è instaurato tra lui e l'utente, tramite l'accesso al sito, assume una veste particolare: da un lato è titolare del trattamento quanto ai cookie installati direttamente dal proprio sito, dall'altro, non potendo individuare una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, viene considerato come una sorta di intermediario tecnico tra le stesse e gli utenti. Ed è, quindi, in questa veste che, è chiamato ad operare con riferimento al rilascio dell'informativa e all'acquisizione del consenso con riguardo ai cookie delle terze parti.

Contenuto dell'informativa

Il Garante con il suo provvedimento ha cercato di fare chiarezza e fornire delle regole precise e semplici sulle modalità per fornire l'informativa, sul suo contenuto e sulla sua struttura e sulle modalità per far esprimere il consenso. Nel momento in cui l'utente accede a un sito web, deve essergli presentata una prima informativa "breve", contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l'utente può accedere al sito), integrata da un'informativa "estesa", alla quale si accede attraverso un link cliccabile dall'utente. Anche la richiesta di consenso all'uso dei cookie deve essere inserita nel banner contenente l'informativa breve. Gli utenti che desiderano avere maggiori e più dettagliate informazioni e differenziare le proprie scelte in merito ai diversi cookie archiviati tramite il sito visitato, possono accedere ad altre pagine del sito, contenenti, oltre al testo dell'informativa estesa, la possibilità di esprimere scelte più specifiche.

Più precisamente, il banner, che deve essere di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando, deve contenere le seguenti indicazioni:

• che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
• che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);
• il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
• l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
• l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie.

E' necessario in ogni caso che dell'avvenuta prestazione del consenso dell'utente sia tenuta traccia da parte dell'editore, il quale potrebbe a tal fine avvalersi di un apposito cookie tecnico. Questa documentazione delle scelte dell'utente consente all'editore di non riproporre l'informativa breve alla seconda visita del medesimo utente sullo stesso sito, ferma restando naturalmente la possibilità per l'utente di negare il consenso e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni relative all'uso dei cookie da parte del sito.

L'informativa estesa invece deve contenere tutti gli elementi previsti dall'art. 13 del Codice e deve descrivere in maniera specifica le caratteristiche e le finalità dei cookie installati dal sito consentendo all'utente di selezionare/deselezionare i singoli cookie. All'interno di tale informativa, deve essere inserito anche il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali l'editore ha stipulato accordi per l'installazione di cookie tramite il proprio sito. Qualora l'editore abbia contatti indiretti con le terze parti, dovrà linkare i siti dei soggetti che fanno da intermediari tra lui e le stesse terze parti. Nel medesimo spazio dell'informativa estesa deve essere richiamata la possibilità per l'utente (alla quale fa riferimento anche l'art. 122, comma 2, del Codice Privacy) di manifestare le proprie opzioni in merito all'uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni.

Per finire, si ricorda che l'uso dei cookie di profilazione rientra tra i trattamenti soggetti all'obbligo di notificazione al Garante ai sensi dell'art. 37, comma 1, lett. d), del Codice, laddove lo stesso sia finalizzato a "definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti". L'uso dei cookie tecnici è, invece, sottratto all'obbligo di notificazione sulla base di quanto previsto dal provvedimento del Garante del 31 marzo 2004, che ha inserito espressamente, tra i trattamenti esonerati dal suindicato obbligo, quelli "relativi all'utilizzo di marcatori elettronici o di dispositivi analoghi installati, oppure memorizzati temporaneamente, e non persistenti, presso l'apparecchiatura terminale di un utente, consistenti nella sola trasmissione di identificativi di sessione in conformità alla disciplina applicabile, all'esclusivo fine di agevolare l'accesso ai contenuti di un sito Internet" (deliberazione n. 1 del 31 marzo 2004, pubblicato in Gazzetta Ufficiale del 6 aprile 2004 n. 81).

Per quanto riguarda le conseguenze del mancato rispetto della presente, si ricorda che per il caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati, è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice). L'installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice). Mentre per finire, l'omessa o incompleta notificazione al Garante, ai sensi di quanto previsto dall'art. 37, comma 1, lett. d), del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice).

Per informazione sulla nostra consulenza per la redazione di contratti dell'informatica e del web potete visitare questa pagina o contattare lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. al numero 3289687469 o tramite il modulo di contatto sottostante.

---

Rispetto ai contratti di consulenza, assistenza e manutenzione, il noleggio e il leasing sono tipologie contrattuali che non ricadono completamente nel settore dei servizi ma hanno affinità anche con i negozi di godimento, come le licenze d'uso. I contatti di questo tipo, infatti, comprendono elementi tipici della locazione, della vendita e dell'appalto di servizi.

Il noleggio e il leasing

Il noleggio è un contratto a tempo determinato e continuativo, diffuso per i beni mobili strumentali, con cui il produttore (o l'autore) concede la disponibilità del suo programma dietro il pagamento di un corrispettivo. Il leasing invece è una locazione finanziaria con il quale viene reso disponibile un bene in cambio del pagamento di un canone periodico e con la possibilità di esercitare, al termine del contratto, un'opzione di acquisto (di riscatto) del bene per una cifra pattuita. Il leasing e il noleggio si differiscono per il numero di parti che sono coinvolte, due nel noleggio e tre invece nel leasing, dove troviamo il fornitore/autore (o comunque il detentore dei diritti), l'utilizzatore e il concedente (l'impresa di finanziamento). Nel noleggio poi non è presente la causa finanziaria, che invece è elemento caratterizzante del contratto di leasing, perché la suddivisione in canoni non è la conseguenza di un finanziamento, ma è la controprestazione della concessione in uso del programma nel periodo di utilizzo. Il contratto di leasing ha inoltre una durata più lunga, legata alla necessità di ammortizzare il valore del bene concesso in locazione: il licenziatario del rapporto di leasing gode infatti della facoltà di poter acquistare in via definitiva il bene dietro pagamento di un prezzo finale residuo. Infine, mentre il contatto di noleggio comprende spesso l'attività di manutenzione, questa è solitamente esclusa in un contratto di leasing.

I servizi ASP

Altra tipologia di contratti correlati alla distribuzione del software sono i c.d servizi ASP, ovvero Application Service Providing, con i quali vengono forniti servizi applicativi software su piattaforme installate presso il fornitore. Si parla anche di Software As Service (SAS), in relazione alla fornitura di ambienti applicativi su piattaforme cloud. Si tratta essenzialmente di prestazioni di servizi, in quanto il godimento del prodotto è concesso solo in minima parte: l'utilizzatore, infatti non è in possesso di un'esemplare del programma e non ne possiede una copia, vedendosi limitare quindi i diritti di utilizzazione che per legge gli spettano. I contratti ASP si presentano sotto svariate forme, ma sono tutti caratterizzati dall'obbligo di fornire servizi informatici differenti e spesso collegati tra loro.

Un particolare servizio ASP è il contatto di hosting, ovvero la messa a disposizione di uno spazio virtuale in godimento ad un altro soggetto. Anche se la fattispecie presenta analogie con la locazione se ne distingue per l'indeterminatezza dello spazio concesso in godimento. Il fornitore, infatti, nel concedere uno spazio virtuale, è obbligato solitamente a garantire dei livelli di servizio ottimali (memoria, accesso, connettività, sicurezza, ecc), ma può benissimo modificare la dislocazione dello spazio virtuale concesso in godimento per ragioni di organizzazione ed efficienza del sistema. Le tipologie più diffuse sono il web-hosting ovvero la concessione di spazio per l'alloggiamento di un sito web, e l'housing, ovvero la presa in carico e l'eventuale gestione dei componenti hardware del cliente, comprese le attività di back-up (salvataggio periodico di tutti dati, i programmi e le configurazioni) e di disaster recovery (l'insieme delle misure tecnologiche e organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione dei servizi).

---

Parlando di software a livello giuridico le più importanti figure negoziali che vengono in mente sono i contratti legati alla loro distribuzione (le licenze di uso) e quelli relativi alla loro produzione (contratto di sviluppo software), ma attorno al software (e all'hardware) gravitano molte figure negoziali diverse che rispondono ad altre esigenze e hanno differenti caratteristiche.

Complementari ala distribuzione del software troviamo i servizi di manutenzione e in generale tutta la categoria dei servizi professionali di assistenza e consulenza, mentre si parla di distinte categorie contrattuali se si fa riferimento al noleggio, al leasing o ai servizi ASP.

Caratteristiche e contenuto del contrato di manutenzione di software

Il servizio di manutenzione è composto da una serie di attività che garantiscano la funzionalità nel tempo di un programma al quale il servizio è collegato. Più spesso il servizio di manutenzione riguarda non un solo determinato programma, ma l'intera cura dell'efficienza di un sistema informatico in generale. A livello di inquadratura giuridica si tratta di un contratto che rientra nell'appalto di servizi, ma sta alle parti concordarne il contenuto in relazione agli obbiettivi e alle esigenze specifiche che si prospettano. A livello generale, i servizi di manutenzione si limitano a tre tipologie di attività, correttive, adattive ed evolutive. Le più comuni sono le attività correttive, che si riferiscono alla diagnosi e alla successiva eliminazione delle cause e degli effetti dei malfunzionamenti. Ci sono poi le attività adattive volte ad assicurare nel tempo la corrispondenza delle procedure e dei programmi all'evoluzione della tecnologia e ai cambiamenti organizzativi aziendali. Infine le attività evolutive prevedono l'implementazione di nuove funzionalità a seguito di nuove esigenze sopravvenute.

Parlando di software si ritrovano le stesse caratteristiche. La manutenzione correttiva comprende per esempio la diagnosi e la rimozione di difetti originari del programma, i c.d. bugs, che il produttore/licenziante si impegna a risolvere. Ogni qual volta intervenga un cambiamento nel contesto normativo e ci sia necessità di adattare il software alla nuova situazione, interviene invece la manutenzione adattativa. Infine, la manutenzione evolutiva interviene ogni qual volta il committente/utente richieda lo sviluppo e l'implementazione di nuove funzionalità. Le nuove parti di programma, dette patch vengono installate diventando tutt'uno con il programma originario e, a livello contrattuale, potranno o essere collegate al contratto originario oppure far parte di licenze aggiuntive già previste nel momento del rilascio del primo prodotto.

Il contenuto dell'attività di manutenzione è spesso difficilmente definibile a priori proprio perché la manutenzione è riferita a tutto un insieme di operazioni che tendono a mantenere in efficienza un apparato, un sistema o un impianto. Non risulta facile definire chiaramente le prestazioni che il fornitore deve garantire o deve effettuare, e questo porta solitamente a contratti generali che hanno come scopo più dei risultati che delle attività. Un modo per ovviare alla genericità e indeterminatezza di contratti del genere è riferirsi alla definizione preventiva dei livelli di servizio attraverso i Service Level Agreement (SLA) che misurano in maniera oggettiva i risultati ottenuti su una serie di fattori (il tempo di intervento e quelli di risoluzione del malfunzionamento, il tempo medio tra due guasti consecutivi, la percentuale di difettosità, ecc).

Diversi dai contratti di manutenzione, sono i servizi di consulenza e assistenza che vengono richiesti da un'azienda per aumentare la propria efficienza e produttività. Si tratta di servizi personalizzati in base alle esigenze del committente e rientrano nello schema negoziale dell'appalto di servizi. Tecnicamente, nonostante ci si riferisca ad un unico contratto, si tratta di due fasi principali , la consulenza e l'assistenza precedute però dall'analisi della fattibilità o dello stato dell'arte, fase necessaria alla corretta formulazione delle attività da implementare nelle due fasi principali. Rientrano in queste tipologie di contratti le attività di installazione e configurazione di software, la formazione del personale, l'amministrazione dei sistemi (Internet e posta elettronica), la risoluzione dei problemi tecnici (help desk), fino vere e proprie attività di consulting engineering, ovvero lo sviluppo di veri e propri progetti informatici.

Per informazioni sulla nostra consulenza per la redazione e gestione di contratti dell'informatica e del web visita questa pagina o contatta lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. al numero  328-96874689 o tramite il modulo di contatto sottostante.

---

Il modo di accedere alla Rete e di utilizzare le sue risorse e i suoi servizi sta profondamente cambiando. La sempre maggiore diffusione di dispositivi mobili (smartphone, tablet, ecc.), la disponibilità di banda e la semplicità di connessione offrono oggi la possibilità di accedere ai propri dati, alle email, a programmi o risorse tecnologiche specifiche, non necessariamente dalla propria postazione informatica ma da qualunque parte nel mondo, attraverso Internet.

Questa nuova modalità di offrire e sfruttare i servizi della rete è chiamata Cloud Computing. Con questa figura nasce anche un nuovo modello di business, la fornitura (e il fornitore) di servizi cloud, cioè l'impresa IT che attraverso server e apparati tecnologici sulla Rete (detta anche nuvola, cloud) offre agli utenti di Internet svariate possibilità, che consentono di organizzare la propria attività in "remoto".

Le tipologie di servizi cloud

I principali paradigmi utilizzati da questo modello sono tre:

1. Software As Service (SaaS). Con questa modalità si può utilizzare software, come ad esempio applicazioni per l'elaborazione di testo o la gestione di agende e calendari, in modalità web, cioè installati su un server nella nuvola piuttosto che sul proprio PC; salvare i propri dati e i propri documenti su un computer del provider piuttosto che sul proprio disco; gestire la propria casella di posta elettronica interamente sul Web. Sicuramente tutti, come consumatori privati, abbiamo sperimentato diverse modalità di lavoro offerte da questa modalità di cloud computing: si pensi ai programmi per l'organizzazione e la condivisione di fotografie quali Flicker o Picasa; a strumenti per l'archiviazione on line dei propri documenti quali Dropbox; ai servizi di Google per la redazione di documenti, fogli elettronici e presentazione basati sul Web (Google Docs); o più semplicemente ai vari servizi di posta elettronica sul Web.
2. Platform As Service (PaaS). In questo caso il servizio consente di accedere a vere e proprie piattaforme on line, in cui l'utente ha a disposizione il proprio ambiente di lavoro completo, senza dover effettuare il download di software o altre installazioni.
3. Infrastructure As Service (IaaS). Consente di accedere da remoto a intere infrastrutture tecnologiche che l'utente può gestire da web, ad esempio installando software e sistemi operativi.

Per le imprese e le amministrazioni pubbliche le opportunità sono molto interessanti e aprono la strada a una migliore organizzazione del lavoro e delle risorse. L'intero sistema informativo di un'azienda può, in questo modo, essere virtualizzato, esternalizzando infrastrutture e servizi. Ma se da un lato il cloud offre importanti vantaggi, economici, gestionali ed organizzativi, la migrazione di dati dai sistemi locali, sotto il diretto controllo del loro proprietario o dell'azienda, ai sistemi remoti del fornitore ha rilevanti implicazioni giuridiche. Queste comprendono problemi legati alla legge applicabile, alle misure necessarie a garantire la sicurezza dei dati e il loro trattamento, o ancora problemi legati ai contratti di fornitura dei servizi.

Il primo problema è l'individuazione della legge applicabile in caso di controversie. Essendo il cloud computing possibile grazie alla presenza di server in ogni parte del mondo, non è facile capire a quale sistema giuridico e a quale normativa fare riferimento. La cosa importante è leggere attentamente il contratto di riferimento e l'indicazione del luogo in cui i server sono materialmente collocati, anche perché si rischia l'ulteriore conseguenza del costo per far valere i propri diritti nel caso si ritenesse necessario adire l'autorità giudiziaria di uno stato estero, magari molto lontano.

Garanzie, responsabilità e privacy

Altra questione riguarda la responsabilità contrattuale, ovvero come tutelarsi in un contratto avente ad oggetto servizi di cloud computing. In linea generale, piccole e medie aziende hanno pochissime (se non nulle) possibilità di contrattare le clausole di ciascun contratto, potendo solo scegliere a quale provider affidarsi. Tuttavia, quando tali aziende forniscono, a loro volta, i propri servizi ai propri clienti finali, assumono obbligazioni nei loro confronti, da cui possono nascere problematiche serie, poiché potrebbero fornire (anche inconsapevolmente) maggiori garanzie nei loro confronti rispetto a quelle che loro stessi hanno nei confronti del provider, soprattutto quando offrono servizi di tipo B2C.

In tema di cloud computing uno degli ambiti più delicati concerne la privacy, con particolare riferimento alla disciplina in materia di protezione dei dati personali. I problemi che sorgono sono di diversa tipologia (e possono qui essere solo accennati):

• ruolo del titolare e (se designato) del responsabile: è bene ricordare che il titolare del trattamento risponde degli illeciti previsti dalla normativa vigente e deve essere chiaramente identificabile. La sua esatta identificazione permette inoltre l'esercizio dei diritti dell'interessato. In linea di principio, quando il trattamento viene effettuato sul territorio europeo (anche parzialmente mediante l'utilizzo di strumenti ivi ubicati), viene applicata la legge europea (dello Stato in cui risiede il server). Pertanto, nel caso del cloud computing, avere un server o un data center in Europa comporta l'applicazione della normativa europea in tema di protezione dei dati personali, così come effettuare parte del trattamento in Europa (anche con server o data center posto in un paese terzo) può comportare l'applicazione della normativa.
• trasferimento di dati extra-UE: la normativa europea è molto limitativa e, in linea generale, non consente il trasferimento di dati personali verso paesi che non garantiscano un adeguato livello di protezione.
• il ruolo del fornitore dei servizi di cloud: chi offre tali servizi potrebbe consentire l'accesso ai dati memorizzati da parte di propri dipendenti o soggetti terzi; è necessario, pertanto, approfondire tale circostanza e verificare quali misure di sicurezza vengono prese dal forniture per evitare trattamenti illeciti o intrusioni non giustificate.

Il cloud computing, come si è visto, pone problematiche giuridiche di diversa tipologia. Come spesso accade, ciò non significa che sia sconsigliabile il ricorso a tecnologie che ne fanno uso o che si basano su di esso; piuttosto, significa valutare le conseguenze giuridiche a livello concreto prima di usufruirne e/o di fornirle, a propria volta, ai propri clienti o a soggetti nei cui confronti, comunque, vengono assunte determinate obbligazioni.

Per informazioni sulla nostra consulenza per la redazione e gestione di contratti del web e dell'informatica vi invitiamo a visitare questa pagina, o contattare lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.   al numero 328-9687469  o tramite il modulo di contatto sottostante.

---