formatiche, di capacità elaborativa e di stoccaggio. La fruizione di tali
servizi avviene tramite la rete internet e implica il trasferimento del-
l’elaborazione o dei soli dati o anche dell’attività di elaborazione
presso i sistemi del fornitore del servizio, il quale assume un ruolo im-
portate in ordine all’efficacia delle misure adottate per garantire la pro-
tezione delle informazioni che gli sono state affidate. In sostanza,
l’azienda, insieme ai dati, cede una parte importante del controllo eser-
citabile su di essi.
Infine, accanto alle private e public cloud si collocano le hybrid cloud
- altri tipi di nuvole con caratteristiche miste - caratterizzate da solu-
zioni che prevedono l’utilizzo di servizi erogati da infrastrutture pri-
vate accanto a servizi acquisiti da cloud pubblici; e, da qualche tempo,
anche le community cloud in cui l’infrastruttura è condivisa da diverse
organizzazioni a beneficio di una specifica comunità di utenti.
A
CHE PUNTO È IL PROCESSO NORMATIVO
Da un punto di vista legislativo possiamo sostenere che, a oggi, manca
uno specifico quadro giuridico di riferimento sia in ambito privacy,
sia in ambito civile e penale, che tenga conto delle novità introdotte
dal cloud, anche al fine di offrire adeguate tutele nei riguardi delle
fattispecie giuridiche connesse all’adozione di servizi distribuiti di ela-
borazione e di conservazione dei dati.
Tuttavia, si segnalano i primi interventi legislativi. Infatti, i settori della
tutela dei dati personali, in materia di trattamento dei dati personali
e tutela della vita privata nel settore delle comunicazioni elettroniche
nonché delle telecomunicazioni, esercitano un indubbio impatto sul
tema cloud computing. La direttiva 136/2009 - che modifica la di-
rettiva sulla privacy – è stata recepita con il Decreto Legislativo 28
maggio 2012 n. 69 e con Decreto Legislativo 28 maggio 2012 n.70
recante, appunto, modifiche al codice della privacy e al codice delle
comunicazioni elettroniche.
Un ulteriore importante cambiamento per tutto il settore delle co-
municazioni elettroniche, e del cloud computing in particolare, do-
vrebbe avvenire entro il 2014, con l’approvazione del nuovo Re-
golamento generale sulla protezione dei dati proposto dalla
Commissione Europea. Il nuovo Regolamento introdurrà identiche re-
gole in Europa e nei confronti di Stati terzi (riscrivendo quindi an-
che il Codice della privacy italiano), e in questo senso dovrebbe con-
tribuire a rendere meno complesso e rischioso l’utilizzo di servizi cloud.
Al fine di garantire agli utenti una consapevole scelta del modello
cloud da adottare, il Garante ha ritenuto opportuno formulare,
nella mini guida, un decalogo contenente le precauzioni necessarie e
le considerazioni da formulare al momento della scelta del sistema.
Si auspica pertanto che il legislatore italiano ed europeo possano de-
finire con maggior chiarezza un quadro normativo adeguato, che con-
sideri ogni profilo giuridico sotteso al sistema cloud, anche in consi-
derazione del fatto che tale tecnologia procede molto più
velocemente dell’attività dei legislatori odierni.
giugno 2012
office automation
91
Gabriele
Faggioli
Maria Cristina
Daga
Mentre le ‘nuvole private’, anche
quelle in hosting, sono paragonabili
anche sotto il profilo giuridico a
normali data center interni, le public
cloud sono di proprietà di un terzo il
quale assume un ruolo importate in
ordine all’efficacia delle misure
adottate per garantire la protezione
delle informazioni che gli sono state
affidate. In sostanza, l’azienda, insieme
ai dati, cede una parte importante del
controllo esercitabile su di essi.
“
“
