Presentiamo qui l’intervista a Giusella Finocchiaro pubblicata sulla Newsletter di LepidaSpa di giugno 2016.
Il Cloud Computing nell’ambito della PA continua a crescere. Si stanno predisponendo tutti gli strumenti per poter razionalizzare i comparti IT della PA e offrire servizi altamente performanti, ma in Europa il Cloud Computing sta vivendo una serie di criticità legate alla gestione e utilizzo di dati sensibili e alla mancanza di chiarezza riguardo la gestione dei dati.
Data la spinosa questione, abbiamo chiesto un parere a Giusella Finocchiaro Ordinario di Diritto privato e di Diritto di Internet presso l’Università di Bologna, Avvocato in Bologna. “Il cloud, tecnologia ormai largamente diffusa in diversi settori, è destinato a diventare la nuova struttura portante di Internet, ma accanto ai particolari benefici in termini di disponibilità ed elasticità di risorse sorgono alcune rilevanti problematiche connesse alla sicurezza dei dati che vengono così gestiti. In particolare, l’internazionalità che spesso caratterizza i servizi di cloud comporta la necessità di approntare misure adeguate ai dati personali oggetto di trasferimento verso Paesi terzi. Il rilievo costituzionale assunto dal diritto alla protezione dei dati personali in Europa impone infatti l’individuazione di prassi e garanzie che siano capaci di rispettare la scala di valori europea. Tra queste gli strumenti di tipo contrattuale, come le BCR e le clausole contrattuali standard, rappresentano gli espedienti più consoni in relazione alle peculiarità dei servizi cloud. Tuttavia, il legislatore europeo ha ampliato il novero delle misure che possono essere adottate dai Paesi terzi destinatari del flusso di dati europeo. Con il Regolamento (UE) 2016/679 codici di condotta e meccanismi di certificazione possono ora essere impiegati anche nel quadro dei trasferimenti di dati a garanzia dei diritti degli interessati. Gli stessi provider di servizi cloud appartenenti a Paesi terzi potranno dunque garantire un elevato livello di protezione dei dati personali attraverso queste garanzie di nuova introduzione.
L’articolo continua sulla newsletter di Lepida, disponibile QUI.