La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Trattamento di dati sensibili Università degli Studi di Milano Polo didattico e di ricerca di Crema Dipartimento di Tecnologie dell’Informazione Corso.

PubblicatoFortunato Casadei Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Trattamento di dati sensibili Università degli Studi di Milano Polo didattico e di ricerca di Crema Dipartimento di Tecnologie dell’Informazione Corso."— Transcript della presentazione:

1 Trattamento di dati sensibili Università degli Studi di Milano Polo didattico e di ricerca di Crema Dipartimento di Tecnologie dell’Informazione Corso in trattamento dei dati sensibili Simone Bonavita Seminari specialistici tematici e case history: Avv. Prof. Pierluigi Perri – Avv. Edoardo Artese – Dott. Stefano De Cristofaro – Marta Ghiglioni – Dott. Carlo Bernardi

2 I CONTRATTI Avv. Edoardo E. Artese

3 Introduzione generale  Cos’è un contratto?  Il contratto rientra nella più ampia fattispecie dei negozi giuridici, di cui costituisce la figura principale.  Per negozio giuridico (non definito dal legislatore) si intende un atto umano consapevole e volontario, consistente in una manifestazione di volontà e produttivo di effetti giuridici.

4 Definizione di contratto  Il contratto è un negozio bilaterale ed il codice lo definisce come «l’accordo di due o più parti per costituire, regolare o estinguere tra loro un rapporto giuridico patrimoniale» (art. 1321 c.c.)

5 Requisiti del contratto Art. 1325 c.c.  Accordo delle parti  Causa  Oggetto  Forma

6 Accordo  Art. 1326 c.c.: «il contratto è concluso nel momento in cui chi ha fatto la proposta ha conoscenza dell’accettazione dell’altra parte»  Quindi accordo = proposta + accettazione  È dunque necessario valutare due presupposti: volontà e manifestazione della volontà

7 Volontà  Ovviamente la volontà perché sia valida deve essere percepita. Ciò avviene tramite: 1)dichiarazione espressa ; 2)dichiarazione tacita (o comportamente concludente ). La volontà è rilevante sotto il profilo della annullabilità.

8 Causa  Funzione socio-economica del contratto. Serve a ricondurre il contratto ad una forma tipica (CONTRATTI TIPICI / ATIPICI) La Giuridisprudenza e dottrina più recenti valutano anche la cd. «causa in concreto» ovvero la reale volontà delle parti (cfr. oggetto)

9 Oggetto  L'oggetto del contratto sarebbe il bene che forma l'oggetto della prestazione contrattuale. Secondo un'ulteriore impostazione, l' oggetto immediato del contratto sarebbe la prestazione e quello mediato il bene.  Secondo quanto previsto dall’art. 1346 c.c., l’oggetto del contratto deve essere possibile, lecito, determinato o determinabile.

10 Forma  Quando richiesta. Non tutti i contratti richiedono la forma scritta. I contratti possono essere: a)Forma libera; b)forma scritta ab substantiam art. 1350 c.c. c) forma scritta ad probationem.

11 Motivi  Concetto diverso dalla causa (ma vicino alla causa in concreto).  Per il legislatore sono irrilevanti usualmente i motivi  art. 1345 c.c.: « il contratto è illecito quando le parti si sono determinate a concluderlo esclusivamente per un motivo illecito comune ad entrambe »

12 Elementi accidentali  Condizione: avvenimento futuro ed incerto al cui verificarsi le parti subordinano l’inizio (sospensiva) o la cessazione (risolutiva) del negozio giuridico.  Termine: avvenimento futuro e certo dal quale le parti fanno dipendere l’inizio o la cessazione di efficacia del negozio giuridico.  Modo: clausola accessoria nei negozi a titolo gratuito.

13 Principali clausole contrattuali  Clausola risolutiva espressa: art. 1456 c.c. Viene stabilito che il contratto si risolva nel caso in cui non sia adempiuta nelle modalità stabilite una determinata obbligazione.  Solve et repete : art. 1462 c.c. Viene stabilito che le parti non possono opporre eccezioni (salvo nullità, annullabilità e rescissione) al fine di ritardare o evitare l’adempimento.

14 Altre clausole  Foro competente;  Compromissoria / mediazione;  Penale;  Termine essenziale.

15 L’interpretazione del contratto Art. 1362 Intenzione dei contraenti Nell'interpretare il contratto si deve indagare quale sia stata la comune intenzione delle parti e non limitarsi al senso letterale delle parole. Per determinare la comune intenzione delle parti, si deve valutare il loro comportamento complessivo anche posteriore alla conclusione del contratto. Art. 1363 Interpretazione complessiva delle clausole Le clausole del contratto si interpretano le une per mezzo delle altre, attribuendo a ciascuna il senso che risulta dal complesso dell'atto (1419). Art. 1364 Espressioni generali Per quanto generali siano le espressioni usate nel contratto, questo non comprende che gli oggetti sui quali le parti si sono proposte di contrattare. Art. 1365 Indicazioni esemplificative Quando in un contratto si è espresso un caso al fine di spiegare un patto, non si presumono esclusi i casi non espressi, ai quali, secondo ragione, può estendersi lo stesso patto. Art. 1366 Interpretazione di buona fede Il contratto deve essere interpretato secondo buona fede (1337,1371,1375). Art. 1367 Conservazione del contratto Nel dubbio, il contratto o le singole clausole devono interpretarsi nel senso in cui possono avere qualche effetto, anziché in quello secondo cui non ne avrebbero alcuno (1424). Art. 1368 Pratiche generali interpretative Le clausole ambigue s'interpretano secondo ciò che si pratica generalmente nel luogo in cui il contratto è stato concluso. Nei contratti in cui una delle parti è un imprenditore (2082), le clausole ambigue s'interpretano secondo ciò che si pratica generalmente nel luogo in cui è la sede dell'impresa. Art. 1369 Espressioni con più sensi Le espressioni che possono avere più sensi devono, nel dubbio, essere intese nel senso più conveniente alla natura e all'oggetto del contratto. Art. 1370 Interpretazione contro l'autore della clausola Le clausole inserite nelle condizioni generali di contratto (1341) o in moduli o formulari (1342) predisposti da uno dei contraenti s'interpretano, nel dubbio, a favore dell'altro. Art. 1371 Regole finali Qualora, nonostante l'applicazione delle norme contenute in questo capo (1362 e seguenti), il contratto rimanga oscuro, esso deve essere inteso nel senso meno gravoso per l'obbligato, se è a titolo gratuito, e nel senso che realizzi l'equo contemperamento degli interessi delle parti, se è a titolo oneroso.

16 I contratti tipici e atipici LLa distinzione può essere effettuata analizzando la causa. IIl legislatore ha disciplinato una serie di contratti più frequenti: TIPICI GGli altri sono considerati ATIPICI (ma la dottrina è divisa nel considerarli) – fra cui si annoverano alcuni frai contratti ad oggetto informatico

17 I contratti ad oggetto informatico  contratti informatici (termine generale, spesso riferito ai contratti conclusi mediante strumenti informatici),  contratti di informatica (termine generale),  contratti ad oggetto informatico (contratti aventi ad oggetto hardware, software, sistemi e servizi informatici). In origine: contratti unitari in cui il computer era il bene principale, mentre i programmi e i servizi di assistenza e manutenzione erano solo accessori (sistema bundling). 1969 – L’autorità antitrust americana impone ad IBM di commercializzare hardware e software separatamente.

18 Problematiche  Quali sono secondo voi le problematiche più comuni?

19 I contratti ad oggetto informatico  Contratto di sviluppo software  Contratto di licenza software  Contratto di manutenzione software …Ma anche  T&C di social network  Contratto ad oggetto cloud  Contratto di sviluppo di APP

20 Problematiche comuni  Oggetto del contratto, troppo tecnico da essere descritto in un contratto  Contratti collegati  Linguaggio tecnico  Regimi di proprietà intellettuale  Modifiche in corso d’opera  Varie fasi di sviluppo  Livelli di servizio  Scadenze di progetto  Garanzia in caso di malfunzionamento

21 Problemi concreti  Cosa succede se la SW house fallisce?  Cosa succede se il sito è hostato presso un ISP con connettività ridottissima?  Cosa succede se il SW non viene consegnato per tempo?  Cosa succede se non funziona?  …

22 Il contratto deve prevenire (e curare)  Ora vediamo un contratto di sviluppo SW e ne analizziamo le problematicità

23 Il contratto deve prevenire (e curare) Analizzeremo ora: -Contratto di sviluppo; -Social Network tutto italano; -Backsourcing;

24 Soluzioni comuni  Definizioni  Ricorso ad allegati  definizione di project manager  Incontri tra le parti  SLA, KPI e GANTT  Clausole squisitamente tecniche (interoperabilità, banda minima garantita)

25 Il contratto ad oggetto Cloud  Questa tipologia di contratto amplifica tutte le problematiche dei precedenti, in particolare sotto il profilo del trattamento dei dati.

26 Tra norme e contratti  “La direttiva europea di protezione dati è del 1995 ed è obsoleta”(Pizzetti, Cloud Forum 2011).  “Il contratto ha forza di legge tra le parti” - art. 1372 c.c.

27 Il modello Classico I contratti ad oggetto informatico sono contratti atipici, che possono prevedere obbligazioni di mezzo o di risultato:  Contratto di licenza Software;  Contratto di sviluppo Software;  Contratto di assistenza e manutenzione;  Contratto di fornitura Hardware;

28 Il modello Classico  Molti contratti per differenti oggetti;  Eventuali contratti collegati;  Alta negoziabilità;  Contrattualistica basata sulle richieste del cliente;  Possibilità di negoziare clausole relative al trattamento dei dati personali.

29 Il modello Cloud  Un unico (complesso) contratto per più servizi;  Bassa negoziabilità del Contratto;  Difficoltà a negoziare clausole relative al trattamento dei dati.

30 Dove vanno i dati, chi li tratta...  Con il Cloud non è sempre chiaro chi sono i soggetti che trattano i dati e dove.  Tuttavia, tramite il contratto è possibile delimitare il perimetro.

31 Dove vanno i dati, chi li tratta... - divieto esplicito di subappato / subfornitura / subcontratto; (art.1656 c.c.) - divieto esplicito di cessione; - indicazione geografica dei server; - legge applicabile, foro competente (cfr. 2010/87/UE)

32 Dove vanno i dati, chi li tratta... Divieto di cessione “Cloud non può cedere a qualunque titolo il Contratto, in tutto o in parte, ad un altro soggetto, salvo consenso preventivamente prestato in forma scritta da parte di xxx.” Localizzazione dei Server “ Cloud garantisce che i server che verranno utilizzati ai fini dell'adempimento del Contratto sono localizzati presso la sede di Cloud, sita a Milano, in via Bianchi, n.2” Divieto di subappalto “Cloud non può subappaltare, in tutto o in parte, le obbligazioni previste dal presente contratto”

33 Dove vanno i dati, chi li tratta...  Clausola 9 (2010/87/UE)  Legge applicabile “Le presenti clausole sono soggette alla legge dello Stato membro in cui è stabilito l’esportatore, ossia..............”  Legge e Foro  “Il Contratto è regolato dalla legge italiana. Le Parti pattuiscono che, con riferimento ad ogni e qualsiasi controversia eventualmente scaturente dal Contratto, sarà esclusivamente competente a decidere l’Autorità Giudiziaria del Foro di Milano, impregiudicata la competenza delle Sezioni Specializzate in materia di Proprietà Industriale ed Intellettuale..”

34 Dove vanno i dati, chi li tratta...  Cosa succede se i dati devono essere esportati all'estero?

35 Dove vanno i dati, chi li tratta... Trasferimento di dati verso isoli Paesi che offrono garanzie adeguate: ad oggi si tratta di Svizzera, Canada, Argentina, Isola di Guernsey, Isola di Man, Isola di Jersey,Isole Far Oer, Andorra Israele, USA (limitatamente alle imprese che aderiscono al c.d. Safe Harbor); Clausole contrattuali (Cfr. Decisioni della Commissione european. 2004/915/CE e 2010/87/UE); Binding Corporate Rules (solo all'interno della stessa società); Consenso dell'interessato (cfr. art.43 del Codice).

36 Dove vanno i dati, chi li tratta... CLAUSOLE CONTRATTUALI TIPO («INCARICATI DEL TRATTAMENTO») Ai sensi dell’articolo 26, paragrafo 2, della direttiva 95/46/CE per il trasferimento di dati personali a responsabili del trattamento stabiliti in paesi terzi che non garantiscono un livello adeguato di protezione dei dati 5. Obblighi di Cloud - Cloud, in qualità di importatore dichiara e garantisce quanto segue: a) di trattare i dati personali esclusivamente per conto e secondo le istruzioni dell’esportatore, nonché a norma delle presenti clausole, e di impegnarsi a informare prontamente l’esportatore qualora non possa per qualsiasi ragione ottemperare a tale disposizione, nel qual caso l’esportatore ha facoltà di sospendere il trasferimento e/o risolvere il contratto; b) di non avere motivo di ritenere che la normativa ad esso applicabile impedisca di seguire le istruzioni dell’esportatore o di adempiere agli obblighi contrattuali, e di comunicare all’esportatore, non appena ne abbia conoscenza, qualsiasi modificazione di tale normativa che possa pregiudicare le garanzie e gli obblighi previsti dalle presenti clausole, nel qual caso l’esportatore ha facoltà di sospendere il trasferimento e/o di risolvere il contratto; c) di aver applicato le misure tecniche e organizzative di sicurezza indicate nell’appendice 2 prima di procedere al trattamento dei dati personali trasferiti;(...)

37 Sicurezza Informatica  Cloud dichiara espressamente di trattare i dati personali di soggetti terzi che le verranno comunicati nell'adempimento del Contratto come previsto dalla attuale normativa in materia di Privacy. Cloud dichiara inoltre di adottare misure di sicurezza idonee in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.  Cloud, in qualsivoglia momento, farà sottoporre gli elaboratori utilizzati per il trattamento dei dati personali, su richiesta dei xxx, a verifiche da parte di quest'ultima e/o da soggetti dalla stessa delegati e/o di un organismo ispettivo composto da soggetti indipendenti, in possesso delle necessarie qualificazioni professionali, vincolati da obbligo di riservatezza e selezionati dall’esportatore, eventualmente di concerto con l’autorità di controllo, al fine di verificare l'effetiva l'adozione delle misure di sicurezza di cui all'articolo precedente. 

38 Sicurezza Informatica i sensi e per gli effetti dell’art. 1456 c.c., il Contratto si risolverà di diritto, senza preavviso, in caso di: a) mancata adozione delle misure di sicurezza di cui all'articolo xx; b) (..)  In caso di mancata adozione nell'Allegato B, saranno applicate penali a carico di Cloud stabilite e quantificate come di seguito:  € xxx,00 per la mancata adozione di xxxxx; .E’ comunque fatta salva la risarcibilità di ogni danno ulteriore.

39 Sicurezza Informatica  Esibizione di certificazioni (es. ISO 27001);  Segnalazione di brecce nella sicurezza e perdite di dati (Security Breach)

40 Sicurezza Informatica  DIRETTIVA 2009/136/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO  del 25 novembre 2009  recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori n caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione all’autorità nazionale competente. Quando la violazione di dati personali rischia di pregiudicare i dati personali o la vita privata di un abbonato o di altra persona, il fornitore comunica l’avvenuta violazione anche all’abbonato o ad altra persona interessata. Non è richiesta la notifica di una violazione dei dati personali a un abbonato o a una persona interessata se il fornitore ha dimostrato in modo convincente all’autorità competente di aver utilizzato le opportune misure tecnologiche di protezione e che tali misure erano state applicate ai dati interessati dalla violazione della sicurezza. Tali misure tecnologiche di protezione rendono i dati incomprensibili a chiunque non sia autorizzato ad accedervi.

41 Sicurezza Informatica  “Una altra criticità è che la Telecom 2 impone questo obbligo solo ai gestori della banda larga (…) non agli spedizioni dei dati”(..) “e questo è un limite”. (Pizzetti, Cloud Forum 2011)

42 Sicurezza Informatica  “Cloud comunicherà a xxx ogni distruzione o perdita dei dati personali, di accesso non autorizzato o di trattamento non consentito o non conforme entro 48 ore dal momento della relativa scoperta, mediante una comunicazione a mezzo email da fare pervenire all'indirizzo xxx@xxx.it.”xxx@xxx.it

43 Clausole Way-Out  Interoperabilità  Distruzione mediante wipeing  Restituzione su determinato supporto/formato

44 Clausole Way-Out  Non mi sono trovato bene con Cloud, S.p.A. voglio passare a Nuvola S.p.A.  I dati che mi fornirà Cloud possono essere importati su Nuvola?  Come assicurare la disponibilità del dato?

45 Clausole Way-Out  “Cloud garantisce sin d’ora che ogni banca di dati contenente dati personali realizzata nell'adempimento del Contratto sarà pienamente compatibile e/o interoperabile con altri componenti Hardware e Software dalla stessa e/o da terzi licenziati e/o forniti e/o con gli Assets di xxx. Ogni banca di dati realizzata nell'adempimento del Contratto sarà basata su Open Standard, in modo da offrire il più elevato grado di interoperabilità con altri sistemi. Per Open Standard si intende un linguaggio/formato/protocollo che è:  1. soggetto a una completa valutazione pubblica e a un uso privo di obblighi in modo che sia ugualmente disponibile a chiunque;  2. (...)”

46 Clausole Way-Out  “XXX avrà facoltà di richiedere a Cloud, in qualsiasi momento, la restituzione della Banca di Dati concesso in licenza a xxx a qualunque titolo e/o con qualsiasi modo messo a disposizione.  xxx avrà altresì la facoltà di richiedere a Cloud, in qualsiasi momento, la distruzione integrale o parziale della Banca di Dati e/o ogni altro dato personale consegnato e/o in qualsiasi modo e/o a qualunque titolo messo a disposizione di Cloud  La distruzione dei dati dovrà avvenire con modalità atte a cancellarli definitivamente ed irreversibilmente da ogni tipo di supporto, quali, a titolo esemplificativo e non esaustivo, wiping, degausser.”

Scaricare ppt "Trattamento di dati sensibili Università degli Studi di Milano Polo didattico e di ricerca di Crema Dipartimento di Tecnologie dell’Informazione Corso."

Presentazioni simili

presentazione a cura del Servizio Progetti di Ateneo

presentazione a cura del Servizio Progetti di Ateneo
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Il provvedimento amministrativo

Il provvedimento amministrativo
Il contratto.

Il contratto.
Legge sulla trasparenza degli atti amministrativi

Legge sulla trasparenza degli atti amministrativi
Modifiche al Libro III Art. 800: (…) [comera] Par. unico: Nei casi urgenti, se la causa è in Tribunale [secondo o terzo grado], sarà competente il Relatore.

Modifiche al Libro III Art. 800: (…) [comera] Par. unico: Nei casi urgenti, se la causa è in Tribunale [secondo o terzo grado], sarà competente il Relatore.
CORSO PRIVACY PARTE GENERALE

CORSO PRIVACY PARTE GENERALE
I CONTRATTI.

I CONTRATTI.
LA NORMATIVA DI RIFERIMENTO

LA NORMATIVA DI RIFERIMENTO
CONTRATTO IN GENERALE ARTT C.C.

CONTRATTO IN GENERALE ARTT C.C.
Atti rilevanti nellambito dei servizi pubblici 1. Atti che definiscono le prestazioni 2. Atti di assunzione del servizio 3. Contratti di servizio 3bis.

Atti rilevanti nellambito dei servizi pubblici 1. Atti che definiscono le prestazioni 2. Atti di assunzione del servizio 3. Contratti di servizio 3bis.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.

Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali

La tutela dei dati personali
Il Contratto Università degli studi di Roma Tre Ingegneria Informatica

Il Contratto Università degli studi di Roma Tre Ingegneria Informatica
L’obbligazione DARE FARE NON FARE Diritti di credito Diritti personali

L’obbligazione DARE FARE NON FARE Diritti di credito Diritti personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.

Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Università degli Studi della Calabria Corso di Diritto Privato

Università degli Studi della Calabria Corso di Diritto Privato
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.

Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.

Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.

Presentazioni simili

Annunci Google