L’adempimento diligente nel contratto cloud e i rimandi al fenomeno dell’outsourcing

La particolare rilevanza che assumono i dati, oggetto del servizio

cloud, di cui è destinataria l’impresa, ci porta a soffermarci sul

problema dell’inadempimento contrattuale e la sua configurazione nel contratto cloud, in una prospettiva di gran lunga più complessa rispetto ad altri contratti informatici.

L’inadempimento di una o più obbligazioni dedotte nel contratto va ad incidere contemporaneamente sul profilo dell’indisponibilità del servizio e su quello del trattamento dei dati, in relazione ai quali, se la loro natura è personale, l’imprenditore outsourcer è considerato unico titolare.176

Le obbligazioni assunte dal cloud provider in merito alla sicurezza delle infrastrutture e delle proprie reti interne si riflettono, se inadempiute, direttamente sulla responsabilità del “controller”.177

L’ordinamento, in caso di trattamento illecito dei dati, assicura al soggetto interessato una tutela di natura extracontrattuale, che può

174

Cfr. le sentenze della Corte di Cassazione n. 10926/1998, n. 8222/2002, n. 8218/2004 in tema di autoresponsabilità.

175

Oltre alla già citata ricostruzione di Pugliatti in tema di auto responsabilità si veda Cattaneo, Il concorso di colpa del danneggiato, in Riv. Dir. Civ., 1967, I, p. 460 ss..

176

P. Pototschnig, G. Capecchi (a cura di), Appalti privati e outsourcing, IPSOA, 2016.

102 essere fatta valere dinanzi all’autorità giudiziaria178

, o alternativamente una tutela di stampo amministrativo mediante ricorso al Garante e, se ricorrono i presupposti, è predisposta una tutela penale, come prevista dal Codice della Privacy (d.lgs. 196/03).179

Sarà poi da valutare caso per caso quanto l’inadempimento da parte del

cloud provider abbia inciso sul regolare svolgimento dell’attività

d’impresa, la quale si è affidata al fornitore per lo svolgimento di una serie di operazioni informatiche, dipendendo in parte o totalmente dal

provider stesso.

O ancora, riguardo agli eventuali danni derivanti dalla perdita di dati non di natura personale bensì dati, come lo sono le informazioni aziendali coperte da segreto, su cui il titolare, per la loro natura di beni immateriali, esercita dei diritti dominicali.

Si pensi all’azzeramento del valore economico dei cc. dd. assets aziendali che causano un danno competitivo all’utente del servizio. Nel nostro ordinamento, ai sensi dell’art. 1225 c.c., in caso di inadempimento o di ritardo nell’adempimento, il debitore è tenuto a risarcire il creditore di tutti i danni prevedibili al momento in cui è sorta l’obbligazione, a meno che l’inadempimento non derivi da dolo del debitore.180

178

L’art. 15 Codice della Privacy recita: “Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile.”

179

Cfr. gli artt. 141 e ss. e artt. 167 e ss. del d.lgs. 196/03, ora Codice della Privacy.

180

Vedi D. Poletti, Le regole di (de)limitazione del danno risarcibile, in Diritto

civile, Trattato diretto da N. Lipari e P. Rescigno, Vol. IV/III, Attuazione e tutela dei

diritti. III. La responsabilità e il danno, Milano, 2009, 291-345; riguardo al modello improntato al criterio della prevedibilità del danno si inserisce anche l’art. 7.4.2 dei Principi UNIDROIT: “il creditore ha diritto al risarcimento integrale del danno subito in conseguenza dell’inadempimento. Il danno comprende sia ogni perdita sofferta che ogni mancato guadagno, tenuto conto dei vantaggi economici che il creditore ha ottenuto evitando spese e danni” precisando che “la parte inadempiente è responsabile solo per il danno che ha previsto o poteva ragionevolmente prevedere al momento della conclusione del contratto come possibile conseguenza dell’inadempimento”.

103 Rifacendosi ai tentativi di qualificazione che abbiamo affrontato nel capitolo precedente, possiamo rinvenire, nella disciplina dell’appalto, la definizione di grave inadempimento all’art. 1668 c.c. che fa riferimento a “difformità o vizi dell’opera tali da renderla inadatta alla sua destinazione”.

In quest’ottica, e a seconda dei casi, l’interprete dovrà procedere alla valutazione dell’inadempimento di una o più obbligazioni per valutare se, e in che misura, il disservizio abbia inciso sull’interesse del creditore e quali danni abbia comportato.

Ben possiamo immaginare uno scenario per cui la disponibilità del servizio, per un certo lasso di tempo non abbia corrisposto, per esempio in termini di velocità di risposta, agli SLA; questa situazione concreta potrebbe configurare inesatto adempimento ai sensi dell’art. 1218 c.c., come richiamato all’1181 c.c.181

dato che la prestazione resa dal debitore non corrisponde per quantità e/o qualità a quella promessa o ancora, e riguardo alla disciplina della vendita all’art. 1497 c.c., manca di quelle caratteristiche essenziali per l’uso a cui la cosa è destinata.

In un contesto, come è quello del cloud, in cui si hanno molteplici prestazioni, ognuna delle quali caratterizzata da un certo grado di complessità, si dovrà fare riferimento alle regole pattizie e tenere in considerazione le variabili che possono incorrere nella fase di esecuzione del rapporto per valutare l’esattezza o meno dell’adempimento.

La funzione dei criteri di valutazione generale agli artt. 1175 c.c. e 1176 c.c. sarà una funzione di orientamento per il giudice in sede di contenzioso.

All’art. 1175 c.c. viene sancito il dovere, per le parti contraenti, di comportarsi secondo correttezza e buona fede che, intesa in senso oggettivo indica il dovere di comportarsi con lealtà ed onestà; questa,

181

Cfr. l’art. 1181 c.c.: “Il creditore può rifiutare un adempimento parziale anche se la prestazione è divisibile, salvo che la legge o gli usi dispongano diversamente.”.

104 ai fini che qui interessano, implica che il debitore dovrà eseguire tutte le prestazioni, essenziali e accessorie, per soddisfare in maniera completa l’interesse del creditore.182

Se la portata dell’art. 1175 c.c. è di carattere più ampio ed attiene al rapporto obbligatorio nel suo insieme, l’art. 1176 c.c. prescrive che le parti, nell’adempiere le proprie prestazioni, usino la diligenza, nel senso di fare tutto il necessario per soddisfare l’interesse del creditore all’esatto adempimento.