Dall’Article 29 Working Party un riconoscimento europeo per i servizi cloud della società, che potrebbe aiutare a “rompere un fronte culturale e filosofico che blocca le aziende italiane”, come sottolinea Carlo Mauceli, National Digital Officer di Microsoft Italia.
Ci sono riconoscimenti che vanno al di là del blasone e che assumono un significato particolare non solo per chi li riceve ma anche per chi con il destinatario ha a che fare.
È il caso di Microsoft, che all’inizio del mese ha ricevuto da Article 29 Working Party, il gruppo di lavoro che all’interno dell’Unione Europea riunisce un rappresentante della autorità per la protezione dei dati di ciascuno Stato membro, il Garante europeo della protezione dei dati e la Commissione europea con l’obiettivo promuovere l’applicazione della direttiva sulla protezione dei dati in tutti gli stati membri dell’UE, un importante riconoscimento relativo ai suoi servizi Web.
Secondo il gruppo di lavoro, infatti, e così come riportato in un post anche da Brad
Smith, Microsoft General Counsel ed Executive Vice President, i contratti cloud erogati da Microsoft corrispondono ai severi requisiti imposti dalla legge sulla privacy dell’Unione: questo significa che i servizi Azure, Office 365, Microsoft Dynamics CRM e Windows Intune, vengono erogati nel pieno rispetto delle ”model clauses” che dal 2010 regolano la conservazione e la gestione dei dati in cloud.
”Il nostro cloud – spiega Carlo Mauceli, National Digital Officer di Microsoft Italia – risponde ai requisiti di privacy, compliance, riservatezza richiesti dalla Ue”.
I dati sono ospitati in Europa, nei datacenter di Dublino e Amsterdam, e non transitano in altri Paesi.
”Non solo – prosegue Mauceli – La nostra attenzione non è diretta solo alla collocazione fisica dei dati, ma anche al data processing e alla data responsability: Microsoft è responsabile dei dati che un’azienda mette nei suoi data center”.
C’è un punto che Brad Smith sottolinea nel suo post e Mauceli non manca di evidenziare e riguarda il Safe Harbor, vale a dire il protocollo di intesa firmato il 26 luglio del 2000 tra il Dipartimento di Stato Usa e l’Unione Europea in merito alla possibilità di trasferire i dati personali di un cittadino dell’Unione sono in Paesi non appartenenti all´Ue che garantiscano un adeguato” livello di protezione della riservatezza e che dunque autorizza le società americane certificate Safe Harbor alla conservazione e al trattamento dei dati personali e sensibili provenienti dall’Europa.
Qualora il Safe Harbor , scrive Smith, venisse revocato così come più volte paventato, gli utenti dei servizi Microsoft non avrebbero nulla da temere in merito ai loro dati o al prosieguo dei servizi.
”Abbiamo fatto tutto quanto era necessario fare perché gli utenti dei nostri servizi possano legalmente spostare i loro dati, nella certezza del nostro commitment”, scrive Smith.
Mauceli, dal canto suo, sottolinea: ”Questo riconoscimento della Ue è il primo passo per rompere un fronte culturale e filosofico che blocca le aziende italiane e che impedisce loro di evolvere e innovare”.
Il riferimento alle piccole e medie imprese è palese, nella piena consapevolezza che non si possa trattare di un passaggio automatico e che la migrazione verso il cloud, qualunque sia la declinazione scelta, vada comunque affrontata con gradualità.
Il riconoscimento da parte della Ue, tuttavia, è un segnale importante per rassicurare tutti coloro che antepongono timori legati alla sicurezza e alla riservatezza all’urgenza di attivare meccanismi virtuosi di innovazione.
E un merito particolare, per il percorso sin qui fatto, che ha portato al riconoscimento della Ue, Mauceli lo attribuisce al nuovo Ceo di Microsoft, Satya Nadella, ”che con la sua chiara visione sui servizi e sul cloud ha importato il nostro lavoro secondo le giuste regole”.
