3. Privacy ?
"The right to be alone"
Warren and Brandeis, Boston 1890
4. Dlgs 196/2003
Codice della
Privacy
Direttiva 95/46/CE
Tutela delle persone
fisiche con riguardo al
trattamento dei dati
5. Tipologie di dati
(art. 3)
DATI PERSONALI, IDENTIFICATIVI O COMUNI
"dato personale, qualunque informazione relativa a persona fisica,
persona giuridica, ente od associazione, identificati o identificabili,
anche indirettamente, mediante riferimento a qualsiasi altra
informazione, ivi compreso un numero di identificazione personale"
SENSIBILI
"i dati personali idonei a rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni politiche,
l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale, nonché i dati personali idonei
a rivelare lo stato di salute e la vita sessuale".
GIUDIZIARI
PARTICOLARI (categoria residuale)
9. Ruoli e responsabilità
Titolare del trattamento
(avvocato)
Responsabile del trattamento
(avvocato o altro soggetto con obbligo di attenersi alle istruzioni del
titolare)
Fornitore del servizio
(titolare, responsabile o entrambi?)
10. a) responsabilità del cloud provider e importanza dei Service
Level Agreement
b) proprietà dei dati e dei contenuti
c) modifiche delle condizioni d’uso del servizio
d) vessatorietà delle clausole
e) procedure per il recupero dati in caso di incidenti
f) legge applicabile
g) luogo di conservazione dei dati
11. Luogo fisico di conservazione dei dati
Art. 45 del Codice della Privacy "fuori dei casi
di cui agli articoli 43 e 44, il trasferimento
anche temporaneo fuori del territorio dello
Stato, con qualsiasi forma o mezzo, di dati
personali oggetto di trattamento, diretto
verso un Paese non appartenente all'Unione
europea, è vietato quando l'ordinamento del
Paese di destinazione o di transito dei dati
non assicura un livello di tutela delle persone
adeguato".
12. Confronto tra i termini di servizio di fornitori gratuiti
Proprietà dei dati: solo utente con controllo su infrazioni copyright
Collocazione geografica: non specificata
Responsabilità in caso di perdita dati: nessuna
Foro competente: California
Sicurezza: SSL - accesso a dipendenti solo se richiesto per motivi legali o infrazioni
copyright
Privacy: Safe Harbor - data retention: fino a cessazione account salvo obblighi
legali
Proprietà dei dati: utente con cessione universale Google di diritti per
finalità specificate
Collocazione geografica: non specificata
Responsabilità in caso di perdita dati: nessuna tranne quando permesso
dalla legge e comunque nei limiti della somma versata dall'utente. Mai
per danni non ragionevolmente prevedibili
Foro competente: California o se non consentito paese utente
Sicurezza: SSL - accesso a dipendenti sempre - diffusione per motivi
legali
Privacy: Safe Harbor - data retention: illimitata
Proprietà dei dati: utente in via esclusiva
Collocazione geografica: non specificata
Responsabilità in caso di perdita dati: nessuna
Foro competente: Chicago con clausola compromissoria
Sicurezza: Password personale e dati criptati - mai accesso ai dipendenti
Privacy: Safe Harbor - data retention: non specificata
13. Possibili soluzioni
1. Acquisizione consenso da parte del cliente sul trasferimento
dati extra UE e specificazione nell'informativa dei servizi
cloud utilizzati
2. Adozione di buone misure di sicurezza
3. Utilizzo di più fornitori di servizi
4. Formare colleghi e collaboratori sul tema della sicurezza dati
e problemi aperti...
• Possibilità di scelta del server su cui far risiedere i dati
• Per i dati conservati in server Usa limite del patriot act del
26 ottobre 2001
14.
15. Il cloud computing è una grande
opportunità, usiamolo consapevolmente
Avv. Emilio Curci - emiliocurci@emiliocurci.net - www.emiliocurci.net