Francesco Pizzetti, Presidente dell'Autorità Garante, prospetta una decisa azione di regolamentazione del cloud

MILANO - Intervenuto nel corso di un convegno intitolato "Global cloud computing, la "nuvola" di Internet, la privacy nell'era del cloud computing", svoltosi a Milano recentemente, Francesco Pizzetti, Presidente dell'Autorità Garante, si è soffermato su vari aspetti di questo delicato argomento. Il cloud è una tecnologia che le aziende devono ben conoscere, incentivare e padroneggiare "dentro un quadro di garanzia". Uno dei punti maggiormente critici riguarda la sicurezza dei dati personali che una volta affidati a servizi cloud, sono archiviati in computer lontani, a volte anche in paesi nei quali potrebbero essere in vigore leggi sulla privacy meno severe di quelle europee. A prescindere da questo, il settore richiede una decisa azione di regolamentazione, non solo perché le misure di sicurezza previste dall'allegato B) del Codice sulla Privacy sono molto arretrate, ma anche perché tale quadro di garanzia non riguarda solo la privacy e la protezione dei dati. Pizzetti, che ha avviato un'indagine sul tema, ha precisato che il consenso e il contratto non saranno più sufficienti. Risulterà infatti inadeguato affidare a semplici rapporti contrattuali la protezione dei dati che dovrà inoltre coinvolgere anche altri aspetti, come i sistemi di trasmissione. A conclusione del suo intervento, un'altra importante avvertenza relativa alle "tecnologie cloud che supporremo a notificazione" e all'identificazione di misure di sicurezza che vadano oltre quelle attualmente richieste e che non sono più sufficienti.

www.privacylawconsulting.com