skip to Main Content
GEPD, Indagine Sui Contratti IT: Cooperazione Più Forte Per Proteggere Meglio I Diritti Di Tutti Gli Individui

GEPD, Indagine sui contratti IT: cooperazione più forte per proteggere meglio i diritti di tutti gli individui

La cooperazione tra autorità pubbliche negli Stati membri, istituzioni dell’UE e altre organizzazioni internazionali è essenziale per garantire che accordi e misure contrattuali con Microsoft offrano lo stesso livello di protezione dei diritti individuali in tutto lo Spazio economico europeo (SEE) . Condizioni contrattuali modificate, garanzie tecniche e impostazioni concordate tra il Ministero della Giustizia e della Sicurezza olandese e Microsoft per proteggere meglio i diritti delle persone mostra che esiste un notevole margine di miglioramento nello sviluppo di contratti tra la pubblica amministrazione, i più potenti sviluppatori di software e outsourcing di servizi online. Il GEPD ritiene che tali soluzioni dovrebbero essere estese non solo a tutti gli organismi pubblici e privati ​​nell’UE, che è la nostra aspettativa a breve termine, ma anche alle persone, ha affermato oggi il GEPD.

Nell’aprile 2019, il Garante europeo della protezione dei dati ha avviato un’indagine sull’uso dei prodotti e servizi Microsoft da parte delle istituzioni dell’UE. L’inchiesta ha identificato i prodotti e servizi Microsoft utilizzati dalle istituzioni dell’UE e ha valutato se gli accordi contrattuali conclusi tra Microsoft e le istituzioni dell’UE sono pienamente conformi alle norme sulla protezione dei dati. Il GEPD ha inoltre valutato se esistessero misure adeguate per mitigare i rischi per i diritti di protezione dei dati delle persone fisiche quando le istituzioni dell’UE utilizzano prodotti e servizi Microsoft.

Sebbene le indagini siano ancora in corso, i risultati preliminari rivelano serie preoccupazioni in merito alla conformità delle pertinenti condizioni contrattuali alle norme sulla protezione dei dati e al ruolo di Microsoft come elaboratore per le istituzioni dell’UE che utilizzano i suoi prodotti e servizi. Valutazioni del rischio analoghe sono state effettuate dal Ministero della giustizia e della sicurezza olandese, confermando che le autorità pubbliche degli Stati membri devono affrontare problemi simili.

Insieme al ministero della Giustizia e della sicurezza olandese, il GEPD ha organizzato il primo consiglio dei clienti dei fornitori di software e cloud dell’UE a L’Aia il 29 agosto 2019, dove i partecipanti hanno istituito il Forum dell’Aia , che mira a discutere sia su come riprendere il controllo dell’IT servizi e prodotti offerti dai grandi fornitori di servizi IT e la necessità di creare collettivamente contratti standard invece di accettare i termini e le condizioni così come sono scritti da questi fornitori.

Il GEPD incoraggia tutte le parti interessate ad aderire al forum e ci aiuta a stabilire condizioni contrattuali eque per la pubblica amministrazione, lavorare in sinergia e scambiare le migliori pratiche nei servizi di esternalizzazione, in particolare nell’ambiente cloud di demamding.

Wojciech Wiewiórowski, Assistente del GEPD, ha dichiarato:

” Ci aspettiamo che la creazione del Forum dell’Aia e i risultati delle nostre indagini contribuiranno a migliorare la conformità della protezione dei dati di tutte le istituzioni dell’UE, ma ci impegniamo anche a promuovere cambiamenti positivi al di fuori delle istituzioni dell’UE, al fine di garantire il massimo beneficio a quante più persone possibile. L’accordo raggiunto tra il Ministero della Giustizia e della Sicurezza olandese e Microsoft su adeguate garanzie e misure contrattuali e tecniche per mitigare i rischi per gli individui rappresenta un passo avanti positivo. Attraverso il Forum dell’Aia e rafforzando la cooperazione normativa, miriamo a garantire che tali garanzie e misure si applichino a tutti i consumatori e le autorità pubbliche che vivono e operano nel SEE . “

Quando si utilizzano i prodotti e i servizi dei fornitori di servizi IT, le istituzioni dell’UE esternalizzano il trattamento di grandi quantità di dati personali. Tuttavia, rimangono responsabili per qualsiasi attività di trattamento svolta per loro conto. Devono valutare i rischi e disporre di adeguate garanzie contrattuali e tecniche per mitigare tali rischi. Lo stesso vale per tutti i controller che operano all’interno del SEE.

Come ha sottolineato il defunto Giovanni Buttarelli in un post di blog nell’aprile 2019 , la trasparenza è fondamentale per garantire la protezione dei dati e dei consumatori negli accordi contrattuali. Non solo aiuta a esporre qualsiasi pratica progettata per spingere le persone ad accettare un’eccessiva elaborazione di dati personali o ad accelerare le decisioni di acquisto, ma, quando si iscrivono a un servizio, le persone non dovrebbero essere costrette ad accettare l’elaborazione di dati personali che non si sentono a proprio agio.

FONTE: GEPD 

Back To Top