Il 28 aprile la Prof.ssa Avv. Giusella Finocchiaro e il Prof. Avv. Oreste Pollicino hanno preso parte al webinar “Servizi cloud, protezione dei dati e sicurezza”, organizzato da Assonime, Associazione fra le Società Italiane per Azioni, in occasione della presentazione del volume “Codice della privacy e data protection”, a cura di D’Orazio, Finocchiaro, Pollicino, Resta, recentemente pubblicato per Giuffrè.

Durante l’importante incontro, la Professoressa Finocchiaro e il Professor Pollicino hanno illustrato, rispettivamente, i profili contrattuali connessi alla fornitura di servizi cloud, con una particolare attenzione agli aspetti connessi alla protezione dei dati personali, e le dinamiche della sovranità statale e digitale, con un focus specifico sulla tutela dei diritti fondamentali.

In particolare, il Professor Pollicino ha aperto l’evento affrontando il tema cruciale della sovranità e dei dati. A dispetto del collocamento dei dati nella nuvola, nel contesto del cloud computing la localizzazione dei dati ha assunto un ruolo preminente: si gioca una partita che riguarda il controllo sui dati e, di conseguenza, la sovranità. Al centro, non solo dati personali, ma anche dati non personali. Il Professore ha così illustrato il progetto GAIA-X, l’infrastruttura cloud interamente europea, giungendo a mettere in luce quali strategie e scelte politiche vadano delineandosi in Europa, Stati Uniti e Cina. Come anticipato, il Professore si è soffermato anche sul tema dei diritti fondamentali, facendo luce sul composito quadro della loro tutela nel campo del cloud computing.

La Professoressa Finocchiaro, invece, ha posto l’attenzione sulla struttura dei contratti per la fornitura di servizi di cloud, tipicamente basata su condizioni generali di contratto predisposte unilateralmente dal cloud provider. Tra i tanti temi affrontati, quello dei ruoli nell’ambito del trattamento dei dati personali e quello della portabilità, analizzati ripercorrendo quanto previsto dal GDPR, ma volgendo altresì lo sguardo al futuro e, in particolare, alla nuova proposta di Regolamento Data Act, che introduce un nuova nozione di titolare e si occupa di cloud switching e interoperabilità. La Professoressa si è soffermata anche sul ruolo strategico del cloud: ormai chiaro e affermato sia nell’Unione europea che in Italia, tale ruolo inevitabilmente si confronta con il livello contrattuale e la scarsa negoziabilità che, nell’ambito del cloud, lo caratterizza.