La regolazione del trattamento dei dati personali e non personali nei contratti ICT.

Il workshop Paradigma “La regolazione del trattamento dei dati personali e non personali nei contratti ICT. La redazione delle clausole contrattuali alla luce del GDPR, del Data Act, del DGA e del Regolamento AI” è stato dedicato alla disciplina contrattuale dei dati personali e non personali nell’attuale ecosistema normativo europeo.

 

Nel corso dell’incontro, l’Avv. Alessandro del Ninno ha analizzato il nuovo quadro regolatorio della Value Data Economy, soffermandosi sul coordinamento tra GDPR, Data Act, Data Governance Act e AI Act e sui relativi impatti nella redazione dei contratti ICT. Particolare attenzione è stata dedicata alla qualificazione dei dati come oggetto contrattuale, alla distinzione tra dati personali e non personali e alle conseguenze operative in termini di clausole, responsabilità e gestione dei rischi.

 

Il workshop ha approfondito i profili privacy nei contratti ICT, con riferimento alle clausole essenziali in materia di trattamento dei dati personali, alle informative e basi giuridiche, agli accordi di contitolarità, alla nomina dei responsabili del trattamento, alla gestione dei subfornitori e della catena contrattuale. Sono stati inoltre esaminati gli strumenti di tutela contrattuale, tra cui audit, diritto di recesso, risarcimento del danno e criticità ricorrenti nella prassi, quali clausole generiche o eccessivamente sbilanciate.

 

Una parte rilevante dell’intervento è stata dedicata al Data Act, con focus sulle clausole di accesso, condivisione e riutilizzo dei dati, sui dati generati da prodotti connessi e servizi digitali, sul bilanciamento tra apertura e circolazione dei dati, sulla tutela dei segreti commerciali e sugli interessi competitivi delle parti. L’Avv. Alessandro del Ninno ha inoltre trattato la gestione delle licenze d’uso dei dati, i limiti allo sfruttamento economico, le restrizioni contrattuali ammissibili, la portabilità, l’interoperabilità, lo switching e il recesso nei contratti con fornitori digitali e cloud.

 

Il programma ha affrontato anche il Data Governance Act, con riferimento ai contratti di data sharing, alle licenze commerciali sui dati, alle condizioni di accesso e riutilizzo, nonché al ruolo dell’impresa come intermediario dei dati. In tale prospettiva sono state analizzate le nuove opportunità di business data-driven, le clausole di trasparenza dell’intermediazione, le clausole di neutralità e separazione funzionale e i profili di responsabilità e controllo nei modelli di intermediazione.

 

Quanto all’AI Act, l’Avv. Alessandro del Ninno ha esaminato la qualificazione contrattuale dei ruoli coinvolti nella filiera dell’intelligenza artificiale, tra fornitore di sistemi di AI, deployer e utilizzatore, evidenziando le conseguenze in termini di obblighi, responsabilità e governance dei dati. Sono stati approfonditi, in particolare, gli allegati tecnici, la documentazione di supporto, le istruzioni d’uso dei sistemi, i limiti di utilizzo, la gestione degli aggiornamenti e la documentazione tecnica nei contratti di fornitura di soluzioni di intelligenza artificiale.

Il workshop ha inoltre preso in esame le clausole necessarie a garantire conformità normativa, tracciabilità dei sistemi, gestione degli audit, gestione degli incidenti, trasparenza verso clienti e utenti finali e condizioni generali di utilizzo dei sistemi AI. La parte conclusiva è stata dedicata all’analisi di casi pratici ed errori ricorrenti nella contrattualistica sui dati e sull’intelligenza artificiale, tra cui il disallineamento tra contratti e trattamenti effettivi, le carenze nelle clausole di responsabilità, la sottovalutazione della governance dei dati e il mancato coordinamento tra GDPR, Data Act, DGA e AI Act.

Programma del Convegno