Torna indietro

Nell'ambito di recenti convegni e comunicazioni, a noi avvocati è stato riferito che i servizi di cloud forniti da alcune società straniere non sarebbero a norma con il GDPR ("Regolamento del 27 aprile 2016, n. 2016/679/UE").

Fra i servizi non a norma con il GDPR sono stati citati Dropbox e Amazon, rei di avere i propri server al di fuori dell'Unione Europea (sic).

Con riferimento ad Amazon AWS segnalo i seguenti contenuti:

Centro per il GDPR Servizi AWS GDPR ready

Con riferimento a Dropbox segnalo i seguenti contenuti:

Centro di assistenza di Dropbox GDPR

Standard e normative osservati da Dropbox Business Dropbox GDPR Addendum Conformità agli standard e alla normativa

In particolare, Dropbox Business attesta che "Il Regolamento generale sulla protezione dei dati 2016/679 o GDPR è un regolamento dell'Unione Europea che segna un cambiamento significativo al quadro normativo esistente per il trattamento dei dati personali o individuali nell'UE. Il GDPR ha introdotto una serie di requisiti nuovi o migliorati che si applicano a imprese come Dropbox che gestiscono dati personali. È entrata in vigore il 25 maggio 2018 e ha sostituito la Direttiva attuale 95/46 CE dell'UE, più nota come Direttiva sulla protezione dei dati. Dropbox è conforme con i requisiti del GDPR pertanto i clienti possono utilizzare Dropbox per raggiungere la conformità con il GDPR".

Ai più attenti non sarà sfuggito che alcune delle rassicurazioni sono fornite espressamente per il servizio Business di Dropbox.

Già prima del 25 maggio 2018 Dropbox aveva dichiarato pubblicamente, sul proprio sito web, che il servizio sarebbe stato a norma a decorrere dalla data predetta (condotta senz'altro rilevante sotto il profilo risarcitorio).

Infine, un inciso: anche gli insospettabili continuano ad affermare  che il GDPR sarebbe "entrato in vigore" il 25 maggio 2018.

Non è così: il GDPR è in vigore dal 24 maggio 2016; dal 25 maggio 2018 è applicato.

Sarà per questo che, all'italiana, si è atteso il 24 maggio 2018 per iniziare a discuterne (e ad adeguarsi).

Parlamento Europeo Reg. (CE) 27/04/2016, n. 2016/679/UE Articolo 99 Entrata in vigore e applicazione 1. Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea. 2. Esso si applica a decorrere dal 25 maggio 2018. Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

--

Aggiornamento settembre 2019:

Di recente Dropbox ha aggiornato le condizioni contrattuali dei propri servizi, pubblicate il 25 luglio 2019 ed entrate in vigore il 24 settembre 2019.

In particolare, sono stati aggiornati anche i termini del Contratto Dropbox Business, ossia quello che più interessa gli avvocati.

Sul sito di Dropbox è possibile consultare le nuove condizioni contrattuali e il Data Processing Agreement, ossia il contratto che regola l'attività di Dropbox quale responsabile del trattamento di dati personali.

Fra le clausole più interessanti del DPA si segnala quella relativa ai sub-responsabili del trattamento, ossia ai soggetti incaricati da Dropbox di fornire i servizi al cliente Business: l'articolo 4.1 del DPA prevede infatti la responsabilità di Dropbox per l'attività dei sub-responsabili e l'impegno di Dropbox di assicurare che costoro rispettino a propria volta il GDPR.

Tutti gli avvocati che utilizzano Dropbox Business dovranno esaminare le nuove condizioni contrattuali del servizio e valutare l'aggiornamento di modulistica e informative di studio a garanzia di una completa compliance al GDPR.

--

Alessio Storari

Il diritto dell'informatica e, più in generale, l'assistenza a società e professionisti operanti in ambito digitale, costituiscono uno dei settori principali dell'attività dello studio.

Per contattare lo studio, fare click qui.

Condividi questo contenuto
Non ci sono ancora commenti: commenta per primo

Lascia un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contraddistinti dal simbolo *

Inviando confermo il consenso al trattamento dei dati personali che ho inserito nel modulo disciplinato dalla Privacy Policy

Questo sito usa cookie anche di terzi per migliorare la navigazione: accetta per consentirne l'utilizzo

Accetta Cookie Policy