OVH rafforza i propri impegni contrattuali in materia di protezione dei dati personali

Il 25 maggio 2018 ha segnato l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati Personali (GDPR). In questa occasione OVH ha aggiornato le proprie Condizioni di Servizio aggiungendo un nuovo allegato relativo alla protezione dei dati personali.

Nel luglio 2017, OVH aveva già avuto l’occasione di aggiornare le proprie Condizioni Generali di Servizio prima dell’entrata in vigore del GDPR. Oggi abbiamo voluto apportare un'integrazione, proponendo un allegato specifico dedicato a questo tema.

Questo allegato, comunemente chiamato "Data Processing Agreement" (DPA), riporta nel dettaglio in 7 pagine gli impegni di OVH, in qualità di incaricato del trattamento dei dati, illustrando quelli che devono essere gli impegni dei nostri clienti, nel loro ruolo di responsabili del trattamento o di incaricati del trattamento quando agiscono su indicazione di un responsabile del trattamento.

Consapevoli del fatto che i documenti giuridici non sono sempre i più piacevoli da leggere, abbiamo tentato di stilare un documento il più possibile chiaro, strutturato e comprensibile. Al fine di evitare qualsiasi ambiguità, abbiamo limitato al massimo i riferimenti ad altri documenti (contratti, siti Web, ecc...). Ci siamo anche occupati di esprimere i nostri impegni contrattuali nella maniera più concisa possibile al fine di non disperdere il discorso in innumerevoli e interminabili clausole giuridiche.

Abbiamo voluto creare delle condizioni leggibili e trasparenti, così come l'impegno che assumiamo nel proteggere e trattare i tuoi dati personali.

 

Un obbligo normativo

Oltre a favorire la trasparenza delle procedure di OVH, questo nuovo allegato mira anche a rispettare un obbligo normativo. Dal momento in cui vengono trattati dati personali, vi è l’obbligo contrattuale di gestire questo trattamento con il relativo incaricato per il trattamento dei dati. Il DPA consente quindi di rispettare una parte degli obblighi derivanti dal GDPR.

Infatti, l’articolo n. 28 del GDPR, stabilisce che I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto(...)", con l'intenzione di precisare che le informazioni devono obbligatoriamente figurare in un contratto come il DPA.

 

Un forte impegno

Questo allegato rappresenta un forte impegno che vincola OVH nei confronti di ciascuno dei suoi clienti in materia di trattamento dei dati personali. Questi impegni hanno un grande impatto sulle decisioni prese da OVH nell'ambito della protezione dei dati dei propri clienti. Tra i più significativi, citiamo:

  1. il non-riutilizzo dei dati per scopi diversi dalla fornitura del servizio;
  2. l'avviso ai nostri clienti in caso di violazione di dati personali;
  3. per i servizi compatibili, il non-trasferimento dei dati al di fuori dell’Unione Europea e/o dei Paesi considerati come offerenti di un livello di protezione adeguato dalla Commissione europea;
  4. il sistematico conseguimento del consenso dei nostri clienti nel caso in cui si ricorra ad incaricati del trattamento dei dati esterni al gruppo OVH, in grado di accedere ai dati personali dei nostri clienti nell’ambito dell’esecuzione di un contratto;
  5. la possibilità di procedere alla reversibilità dei dati ospitati in OVH;
  6. la fornitura di una documentazione più completa ed esaustiva possibile affinché ognuno dei clienti OVH possa rispettare i propri obblighi normativi.

Proprio grazie a questi impegni, i nostri clienti hanno a loro volta la possibilità di strutturare il rispetto della normativa. Ad esempio, sapendo in quale Paese vengono trattati i dati ospitati in OVH, saranno in grado di fornire un’adeguata informazione al gruppo di persone di cui raccolgono e trattano i dati personali.

Inoltre, prendendo visione delle misure tecniche e organizzative messe in atto da OVH, potranno scegliere il servizio più adeguato alle loro esigenze ed a quelle dei loro clienti, tenendo conto del tipo di dati e del tipo di trattamento da effettuare.

In questo modo sarà possibile infondere fiducia agli utenti finali così come ai clienti diretti, offrendo loro trasparenza sulle misure messe in atto dal proprio provider.

 

Condizioni applicabili ai clienti europei

L’allegato relativo al trattamento dei dati personali è in vigore dal 25 maggio 2018, data in cui è entrato in vigore il GDPR, ed è disponibile nello Spazio Cliente. È importante prenderne visione e accettarne le condizioni. Per qualsiasi nuovo ordine o rinnovo di un servizio OVH, il contenuto dell’allegato relativo alla protezione dei dati personali si applica di conseguenza.

Questo DPA riflette il fermo impegno di OVH nella protezione dei dati, con le stesse garanzie per tutti i clienti privati, PMI e grandi aziende.