Domande frequenti sulle clausole modello UE

Mostra tutto

Usando le clausole modello UE, i clienti possono adempiere ai requisiti della Direttiva sulla protezione dei dati della UE e, dopo il 25 maggio 2018, del Regolamento generale sulla protezione dei dati (RGPD) UE, per i trasferimenti di dati transfrontalieri.

Le clausole modello, emesse dalla Commissione Europea, contengono disposizioni per assicurare che i dati personali della UE siano sufficientemente protetti quando vengono trasferiti all'estero, e rappresentano un meccanismo legale per legittimare i trasferimenti transfrontalieri.

I provider di servizi cloud globali che offrono servizi, affidabilità e prestazioni di livello enterprise, oltre a servizi complementari come assistenza clienti e supporto tecnico disponibili 24 ore su 24, 7 giorni su 7, hanno bisogno di flessibilità per il trasferimento di dati personali dei clienti UE nel resto del mondo durante la fornitura dei servizi cloud.

Microsoft ha certificato al Department of Commerce di aderire ai Privacy Shield Principles e si basa su questo quadro normativo per legittimare i trasferimenti transfrontalieri di dati personali UE.

Le clausole modello dell'Unione Europea sono incluse nelle condizioni d'uso dei servizi online Microsoft, a disposizione di tutti i clienti, che quindi non devono fare nulla per ottenerle. I clienti possono scegliere di rifiutare esplicitamente le clausole modello UE seguendo le istruzioni riportate nelle condizioni d'uso dei servizi.

È importante notare che le clausole modello UE che offriamo sono state pensate specificamente per fornire misure di protezione per i trasferimenti di dati dai titolari del trattamento dell'UE ai responsabili del trattamento dei dati istituiti all'esterno del SEE. Per i servizi online, Microsoft è responsabile del trattamento (o sub-responsabile) dei dati che agisce per conto dei clienti per l'elaborazione di dati dei clienti, di supporto e personali.

Ricoprendo il ruolo di responsabile del trattamento dei dati per le clausole modello UE, Microsoft assicura che i clienti rimarranno in controllo dei loro dati, che verranno elaborati in conformità a rigorosi requisiti di protezione.

Le clausole modello UE contengono requisiti onerosi per la protezione dei dati, che impongono ai provider di servizi cloud di trattare i dati dei clienti in conformità a rigorosi controlli tecnici e organizzativi. Per rispettare le clausole modello UE, Microsoft ha effettuato (e continua a effettuare) ingenti investimenti a livello di progettazione e operazioni per soddisfare i requisiti di privacy e sicurezza disposti nelle clausole modello UE. Questi investimenti includono controlli e processi di progettazione superiori a quelli richiesti per ottenere la certificazione ISO 27001, che Microsoft ha acquisito e per cui viene controllata ogni anno. Inoltre, offriamo trasparenza sulle nostre attività di elaborazione dei dati. Abbiamo ad esempio resi noti i nostri subprocessori e condividiamo le misure di sicurezza tecniche e organizzative che adottiamo per proteggere i dati dei clienti. È possibile che i provider di servizi cloud che non offrono clausole modello UE non abbiano implementato questi controlli e processi o che adottino prassi aziendali che impediscono la conformità a tali clausole.

Le clausole modello UE offrono ai clienti la certezza che i loro dati verranno salvaguardati con misure adeguate. A meno che il provider di servizi cloud non sia disponibile ad accettare le clausole modello UE, può risultare difficile per un cliente avere fiducia nelle procedure di protezione dei dati che adotta. Le clausole modello UE aiutano anche i clienti a conformarsi ai requisiti della UE per i trasferimenti di dati transfrontalieri. Di fatto, il gruppo di lavoro istituito dall'articolo 29 ha sottolineato l'importanza di stabilire misure di sicurezza a livello contrattuale nella relazione tra titolare e responsabile del trattamento dei dati (ovvero, tra il cliente e il provider di servizi cloud) e ha enfatizzato la rilevanza delle clausole modello UE.

No. Le autorità per la protezione dei dati dell'Unione Europea in genere non considerano la crittografia un'alternativa a misure di protezione adeguate per i trasferimenti transfrontalieri dei dati personali UE.

È importante capire se il provider di servizi cloud adotta le clausole modello UE come titolare o responsabile del trattamento dei dati. Microsoft agisce da responsabile, assicurando ai clienti che i loro dati verranno elaborati in conformità alle loro istruzioni.

Se entrambi i provider di servizi cloud accettano le clausole modello UE come processori dei dati, i clienti devono considerare l'impegno complessivo del provider in merito alla privacy e alla sicurezza dei dati. La collaborazione proattiva del provider con le autorità locali per la protezione dei dati e il gruppo di lavoro istituito dall'articolo 29 dimostrano questo tipo di impegno e contribuiscono ad assicurare che l'offerta del provider di servizi soddisfi le aspettative sia dei clienti che delle autorità competenti.

Microsoft ha ricevuto numerosi pareri favorevoli dalle autorità europee per la protezione dei dati a supporto delle avanzate funzionalità per la privacy e la conformità di Office 365 e Microsoft Dynamics CRM Online, dimostrando ancora una volta quanto tenga conto della conformità fin dalla fase di progettazione dei propri servizi cloud.

Alla data corrente, per il proprio approccio al trattamento dei dati e alle clausole modello UE, Microsoft ha ottenuto convalide per iscritto dalle autorità per la protezione dei dati in Francia, Germania (Baviera), Danimarca, Irlanda, Lussemburgo, Malta e Spagna. Queste convalide confermano l'impegno di Microsoft ad aiutare i clienti a soddisfare i requisiti normativi in merito al trasferimento di dati personali dall'Unione Europea in giurisdizioni che non forniscono "adeguata protezione".

I clienti dell'Unione Europea possono passare a Office 365 o a Microsoft Dynamics CRM Online e avere la certezza di potersi conformare ai requisiti della UE per la protezione dei dati.

Microsoft offre i benefici e le misure di protezione delle clausole modello UE a tutti i clienti. Office 365 è un servizio multi-tenant che Microsoft gestisce con le stesse caratteristiche, gli stessi controlli e gli stessi processi per la privacy per tutti i clienti, inclusi quelli che scelgono di rifiutare esplicitamente le clausole modello UE.