Struttura dei contratti e trattamento dei dati personali nei servizi di cloud computing alla luce del nuovo Reg. 2016/679 UE.

Il contributo analizza la struttura e la composizione dei contratti di cloud computing e si sofferma in particolare sui profili di interesse per il trattamento e la tutela dei dati personali alla luce del Reg. 2016/679 UE entrato in applicazione il 25 maggio scorso, comportando i servizi di cloud computing il trattamento di una grande mole di dati personali. L’esame di tali profili mette in rilievo elementi chiave dei contratti di cloud computing, come l’utilizzo di standard contrattuali, la relazione con il cliente e il ricorso al subcontracting, il ruolo del titolare (controller) e del responsabile (processor) nel trattamento dei dati e le responsabilità del Cloud Service Provider, le problematiche relative alla legge applicabile ai contratti di cloud, e il trasferimento transfrontaliero dei dati nei servizi di cloud computing. I temi trattati sono di attualità e saranno interessati da futuri sviluppi: assieme alla sperimentazione del nuovo Reg. 2016/679 UE di cui si avrà conto nei prossimi anni, sono attesi l’approvazione definitiva di un Regolamento UE sul trattamento dei dati non personali, la definizione delle conseguenze per la disciplina del trattamento dei dati del processo di uscita della Gran Bretagna dall’Unione europea e l’elaborazione di principi uniformi sul trattamento dei dati personali a livello internazionale. I servizi di cloud computing saranno un riferimento di rilievo per la definizione e la verifica di tali processi in corso.