06 Ott USCITO IL NUMERO SPECIALE DELLA RIVISTA, SUL CLOUD COMPUTING E LA PRIVACY IN ITALIA
La rivista quadrimestrale “Diritto, Economia e Tecnologie della Privacy” è edita dall’Istituto Italiano per la Privacy e rappresenta uno strumento prezioso e unico, in Italia, per l’approfondimento e l’aggiornamento sulla dottrina in materia di protezione dei dati personali.
E’ USCITO IL NUMERO SPECIALE DI SETTEMBRE 2011 CONTENENTE IL POSITION PAPER SULLA PRIVACY E IL CLOUD COMPUTING IN ITALIA (25 euro o abbonamento annuale, vedi sotto)
Contenuti del numero di settembre 2011:
Cloud computing e tutela dei dati personali in Italia: una sfida d’esempio per l’Europa.
Autori: Paolo Balboni, Luca Bolognini, Diego Fulco, Enrico Pelino
Introduzione
CAPITOLO I
LINEE DI SVILUPPO. COSA STA SUCCEDENDO A LIVELLO EUROPEO.
1. Attenzione verso la disciplina giuridica del cloud.
2. Macroaree di intervento giuridico.
3. Innovazioni alla Direttiva 95/46/EC.
CAPITOLO II
MESSA A PUNTO DEGLI STRUMENTI DI LAVORO
1. Definizione di cloud computing.
2. Ruolo meramente strumentale del cloud provider.
3. Ruoli e potere di decisione.
3.1. Il titolare.
3.2. Il responsabile.
3.3. L’incaricato.
3.4. Modello a “raggiera”. La “filiera” dei titolari autonomi.
4. Conseguenze dell’individuazione del titolare e del responsabile.
4.1. Responsabilità giuridica.
4.2. Legge nazionale applicabile.
4.3. Condizioni di liceità del trattamento.
4.3.1. Condizioni per i titolari soggetti privati.
4.3.2. Condizioni per i titolai soggetti pubblici.
4.3.3. Condizioni per particolari settori di trattamento.
CAPITOLO III
ALLOCAZIONE DEI RUOLI NEL CLOUD
1. Autonomia di decisione del responsabile esterno.
2. Tre criteri per l’individuazione del titolare.
2.1. Designazione formale per disposizione di legge o di contratto.
2.2. Titolarità implicita.
2.3. Titolarità di fatto.
3. Indici distintivi fattuali.
3.1. Determinazione delle finalità del trattamento.
3.2. Determinazione delle modalità essenziali del trattamento.
3.3. Determinazione del profilo della sicurezza.
3.4. Potere di verifica del titolare e principio di accountability.
3.5. Interesse proprio o altrui nel trattamento (cui prodest ?).
4. Indici non dirimenti.
4.1. Determinazione di specifiche tecniche e organizzative.
4.2. Posizione meramente strumentale rispetto alle finalità altrui.
4.3. Potere di fornire istruzioni analitiche scritte.
5. Recenti applicazioni nei provvedimenti del Garante.
6. La subordinazione del responsabile al controllo del titolare come elemento essenziale del ruolo.
7. Le attività di servizio.
8. La titolarità come condizione di default.
9. Discussione sui ruoli in un sistema di cloud computing.
10. utilità dello schema della responsabilità esterna e ruolo del cloud provider.
CAPITOLO IV
CIRCOLAZIONE DEI DATI PERSONALI IN AMBITO CLOUD
1. Il criterio del grado di coinvolgimento (degree of involvement).
2. La nozione di “stabilimento”.
3. La nozione di strumenti di trattamento (equipment). Applicazione in materia di cloud.
4. Liceità del trattamento in un contesto di cloud.
4.1. Informativa.
4.2. Consenso
5. Il tema specifico della circolazione dei dati sensibili e giudiziari all’interno del cloud.
5.1. Cloud partner titolare autonomo.
5.2. Cloud partner responsabile esterno.
6. Parallelo con disciplina del provider ai sensi del d.lgs. 70/2003.
7. Circolazione dei dati extra UE/SEE.
7.1. Consenso.
7.2. Model clauses.
8. Tecniche di “estensione” degli schemi a scambi ulteriori.
8.1. Trasferimento da responsabile comunitario a responsabile extracomunitario.
8.2. Comunicazione da responsabile comunitario a titolare extracomunitario.
8.3. Ulteriori conseguenze dello strumento della delega indicato dal Gruppo di lavoro.
9. Contratto ad hoc.
10. Binding corporate rules.
11. Safe Harbor.
CAPITOLO V
L’AMMINISTRATORE DI SISTEMA
1. La discipina applicabile.
2. Ratio della disciplina e problemi applicativi.
Conclusioni e raccomandazioni.
Rassegna giuridica
Attività del Garante per la protezione dei dati personali
Comunicazioni promozionali via telefax, sms ed e-mail: illecite senza consenso – 5 maggio 2011.
Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie – 12 maggio 2011.
Titolarità del trattamento di dati personali in capo ai soggetti che si avvalgono di agenti per attività promozionali – 15 giugno 2011.
Giurisprudenza
Cass. Penale, sez. III, sentenza n. 21839 del 1 giugno 2011. Pubblicazione su una chat del numero privato di una persona.
T.A.R. Firenze, sez. I, 12 maggio 2011, n. 809. Accesso a documenti contenenti dati personali.
————————————
Per abbonarsi alla Rivista (tre numeri annui in formato pdf e cartaceo: 70 euro), o per acquistare un solo numero della Rivista (25 euro) eseguite il bonifico bancario sul conto intestato a Istituto Italiano per la Privacy – IBAN – IT78C0316501600000011403686 e poi scrivete a: info@istitutoitalianoprivacy.org o telefonate al numero +39 06 32803406 per indicare l’indirizzo di spedizione.
Per eseguire il download del primo numero 2010 omaggio (pdf) della Rivista “Diritto, Economia e Tecnologie della Privacy”, fare click qui.
Proprietario ed editore: Istituto Italiano per la Privacy – via Boezio 6 – Roma
Direttore responsabile: Giovanni Crea
Testata registrata presso il Tribunale di Arezzo il 26 ottobre 2010 al n. 1P/10RS
Provider: Aruba S.p.A.
P.zza Garibaldi 8 – 52010 Soci (AR)
P.IVA 01573850516 – C.F. 04552920482
Autorizzazione Ministero delle Comunicazioni nº 473
Server collocati in Via Sergio Ramelli 8 – 52100 Arezzo (AR)
ISSN 2239-7671
