L’utilizzo dell’outsourcing come effetto della digitalizzazione aziendale: quali problematiche giuridiche?

L’utilizzo di tecnologie sempre più avanzate può costituire uno strumento di competitività delle aziende, ma anche una fonte di rischi e le problematiche giuridiche, che ci spiegheranno nel dettaglio i nostri consulenti legali.

Avatar di Redazione Diritto dell’Informatica

a cura di Redazione Diritto dell’Informatica

Quante comodità abbiamo oggi grazie alla tecnologia? Si pensi ad esempio alla televisione, agli smartphone, nonché alla molteplicità di strumenti che usiamo quotidianamente per le piccole attività di ogni giorno, che un tempo potevano risultare complicate e che oggi invece si svolgono in tempi brevissimi. La tecnologia è stata infatti da sempre uno strumento di sviluppo e innovazione, che ha contribuito a un aumento dell’efficienza produttiva delle aziende e a un miglioramento della vita dei lavoratori, spesso costretti a svolgere mansioni spersonalizzanti e ripetitive.

Oggi, l’impiego della tecnologia consente di migliorare l’efficienza dei processi produttivi, di ottimizzare l’organizzazione aziendale e di indirizzare esattamente la produzione verso le esigenze del mercato.

L’utilizzo di tecnologie sempre più avanzate può quindi costituire uno strumento di competitività delle aziende sul mercato, idoneo a migliorare e implementare l’attività aziendale, ma pare opportuno comunque esaminare i rischi e le problematiche giuridiche che esso comporta.

Digitalizzazione aziendale e nuove tecnologie.

La nuova frontiera della tecnologia in ambito industriale è costituita dall’impiego di sistemi informatici che permettono non solo di conservare ed elaborare dati e informazioni, ma anche di formulare ipotesi probabilistiche, procedere alla risoluzione automatica di problemi e/o allo svolgimento automatico di azioni e processi.  Tali sistemi possono essere oggi impiegati in vari settori aziendali come, in particolare:

  • il settore produttivo, per l’automatizzazione dei processi, resi più veloci ed efficienti, in una sorta di “evoluzione della catena di montaggio”;
  • la logistica industriale: si pensi ad esempio al sistema di tracciamento dei pacchi dei prodotti acquistati tramite le piattaforme di e-commerce;
  • il settore del marketing, in quanto le più innovative tecnologie, mediante il ricorso anche all’Intelligenza Artificiale, sono in grado di elaborare le grandi quantità di dati raccolti (Big Data), incrociandoli tra loro tramite algoritmi, al fine di inviare pubblicità personalizzata ai clienti, coglierne le preferenze sul mercato, nonché trarre le informazioni sull’appeal di un determinato prodotto presso il pubblico dei consumatori, elaborando così nuovi modelli di business e strategie di marketing e migliorando i prodotti offerti per andare incontro alle esigenze del mercato;
  • il settore organizzativo – amministrativo, per il miglioramento e l’ottimizzazione dell’organizzazione aziendale e della gestione dei rapporti con la clientela.

Un possibile strumento giuridico per impiegare le nuove tecnologie in ambito aziendale: il contratto di outsourcing.

L’impiego delle nuove tecnologie in ambito aziendale, come visto, potrebbe comportare un vantaggio competitivo non indifferente sul piano del business ma, altresì, la necessità per l’azienda di rivolgersi a professionisti del settore, in considerazione dell’elevata connotazione specialistica della materia e della continua innovazione cui la stessa è soggetta.

In tal senso, l’azienda potrebbe quindi scegliere di affidare lo svolgimento di tali specifiche e delicate funzioni a un soggetto esterno, ricorrendo alla figura del contratto di outsourcing. Si tratta, cioè, dell’accordo in forza del quale una parte (detta outsourcee) commissiona all’altra (detta outsourcer) lo svolgimento di determinate funzioni aziendali.

Dal punto di vista giuridico, il contratto di outsourcing si qualifica come contratto atipico, non essendo disciplinato da specifiche disposizioni normative; esso integra una espressione del principio di autonomia contrattuale di cui all’art. 1322 c.c., a mente del quale le parti possono liberamente stabilire il contenuto del contratto che più si adatti alle loro esigenze concrete, purché non violino le norme e i principi generali dell’ordinamento.

In ambito informatico, il contratto di outsourcing si atteggia come l’accordo in forza del quale un soggetto (spesso un’azienda) affida, in tutto o in parte, lo svolgimento delle proprie attività informatiche e telematiche a un fornitore esterno.

Ebbene, a fronte degli indubbi vantaggi che un tale schema negoziale comporta, occorre nondimeno considerarne attentamente i rischi.

Rischi e problematiche giuridiche dell’outsourcing informatico.

Il ruolo preponderante che, come visto, ha assunto la tecnologia nell’ambito dell’attività aziendale può provocare una molteplicità di rischi: si pensi, ad esempio, ai danni conseguenti a un attacco informatico che comporti una fuga non autorizzata di dati personali o di informazioni aziendali di carattere proprietario, oppure alla perdita economica che potrebbe subire un’azienda che vende i propri prodotti e servizi online in caso di interruzione del funzionamento del sito web.

Non solo: la gestione del sito web riveste particolare importanza anche sotto il profilo dell’immagine e della reputazione dell’azienda sul mercato, sì che eventuali malfunzionamenti dello stesso potrebbero comportare, oltre a gravi danni patrimoniali, anche una lesione della reputazione e dell’immagine commerciale dell’azienda.

Trattasi di voce di danno che la giurisprudenza ritiene ormai unanimemente risarcibile, laddove sfoci in una proiezione negativa sulla reputazione dell’ente che sia immediatamente percepibile dalla collettività o da terzi (Corte d’Appello di Brescia, Sez. I, Sentenza 19 agosto 2019).

Sotto ulteriore profilo, altra possibile problematica giuridica suscettibile di venire in rilievo nell’esecuzione di un contratto di outsourcing concerne la protezione dei dati personali e l’adempimento alle prescrizioni del Reg. Ue 679/2016 (GDPR).

In particolare, se il fornitore dei servizi informatici effettua trattamenti di dati personali per conto del cliente, esso dovrà essere nominato Responsabile del Trattamento ex. art. 28 del GDPR e sarà soggetto agli obblighi in esso previsti, come la tempestiva comunicazione al committente in caso di attacco informatico.

Altro possibile elemento critico nel rapporto tra outsourcee e fornitore esterno riguarda la protezione di quelle informazioni aziendali che trovano tutela nella normativa in materia di proprietà intellettuale e che siano a qualunque titolo comunicate all’outsoucer. In questo caso, occorrerà disciplinare specificamente gli obblighi di riservatezza e tutela dei diritti di proprietà industriale e intellettuale in capo all’outsourcer e prevedere, se del caso, specifici obblighi di manleva in caso di violazioni dallo stesso occasionate.

Conclusioni

Data la molteplicità dei rischi cui è soggetta l’azienda sotto il profilo informatico, è evidente come il contratto di outsourcing debba essere sostenuto non soltanto da mere, seppur solide, basi di fiducia verso l’outsourcer, bensì, da un lato, che le trattative si svolgano in completa trasparenza sulle capacità dell’outsourcer di fornire e realizzare quanto previsto nel contratto e, dall’altro, che lo stesso contenga precise clausole contrattuali che definiscano esattamente il perimetro di responsabilità dell’outsourcer.