Il contratto di outsourcing
31 Maggio 2010 by admin
Manutenzione, elaborazione e trasmissione dei dati, assistenza tecnica. Sono alcune delle attività che formano l’oggetto dell’accordo. Con implicazioni sul fronte dell’hardware e del software.
Il nostro Codice civile prevede espressamente una serie di contratti tipici quali per esempio il mandato, il contratto d’opera e l’appalto; al di fuori di questi casi codificati resta sempre la possibilità tra le parti di regolamentare gli accordi nella forma preferita secondo il principio dell’atipicità contrattuale. Uno dei nuovi contratti atipici recepiti dalla nostra dottrina è rappresentato dall’outsourcing, con cui le società, di fatto, spostano all’esterno parte delle loro attività. La ragione è che spesso organizzare uffici che si occupino direttamente di svolgere attività specializzate, costa più che affidare le stesse a organizzazioni apposite.
In particolare, in questo intervento, ci soffermeremo su un aspetto particolare dell’outsourcing, con riferimento ai soli sistemi informativi. Questo tipo di attività è rappresentato dalla gestione dei sistemi informatici e dei dati che vengono mantenuti nell’hardware attraverso il software. Questa operazione viene normalmente effettuata con un contatto tra due imprese. La prima viene definita cliente, ed è quella che affida la gestione delle funzioni societarie; la seconda, il fornitore, è quella che si preoccupa di erogare in concreto il servizio. In generale, l’outsourcing può avvenire sia affidando la gestione del servizio all’esterno sia costituendo un autonomo ramo d’azienda. Le attività che possono essere comprese nell’outsourcing dei sistemi informatici sono le seguenti: manutenzione, elaborazione e trasmissione dei dati, servizio in caso di emergenza, assistenza centralizzata, sviluppo progetti.
L’oggetto del contratto comprende una serie abbastanza vasta di attività; sta alle parti redigerlo in modo tale da prevedere tutte le prestazioni richieste. Esiste però una serie di clausole comuni a tutti i tipi di contratti elencati che dovranno essere necessariamente inserite nell’accordo per evitare che disposizioni del tutto generiche non siano in grado di regolamentare le prestazioni effettivamente volute dalle parti. In effetti, il contratto prevede la messa a disposizione di hardware e di software. Esso dovrà quindi indicare quale delle parti ha l’onere di fornire il materiale assumendosi la relativa responsabilità (che comprende anche la manutenzione). Con il contratto di outsourcing dei sistemi informativi viene affidata al fornitore la gestione di dati di grande importanza per il cliente. In questa prospettiva è di tutta evidenza la necessità di garantire una lunga durata del contratto, in genere non inferiore a cinque anni.
Uno dei problemi legati al contratto, è quello di prevedere un certo periodo di transizione in cui i dati dovranno passare da un gestore all’altro, al termine del quale il fornitore sarà in grado di adempiere compiutamente le prestazioni previste dal contratto. In tal senso è sempre meglio far decorrere la data di inizio del contratto non dalla sottoscrizione dello stesso, ma dal compiuto trasferimento di tutti i dati al fornitore del servizio. Per maggiore sicurezza del cliente, il contratto dovrà inoltre prevedere un periodo abbastanza ampio di preavviso prima della scadenza dello stesso, comunque non inferiore a sei mesi. Il fornitore dovrà impegnarsi a continuare l’esecuzione del contratto anche dopo la sua scadenza, oppure in qualunque caso di recesso delle parti sino al trasferimento dei dati ad altro fornitore.
Uno degli elementi che maggiormente caratterizza il contratto di outsourcing, è l’elevato contenuto tecnologico dello stesso. La loro gestione avviene cioè con l’utilizzo di hardware e software che in corso di esecuzione del contratto dovrà essere in tutto, o in parte, aggiornato. In tal senso, il contratto deve prevedere a carico di chi siano le spese di aggiornamento, e se esse siano comprese o meno nel prezzo della prestazione. Il contratto deve inoltre disporre che eventuali modifiche hardware o software dovranno essere effettuate tenendo presente che non è ammissibile creare incompatibilità con le dotazioni preesistenti. In tal senso occorre specificare che le parti possono fissare dei parametri e degli standard qualitativi minimi, a cui è tenuto ad attenersi il fornitore.
Vista la fondamentale importanza dei dati memorizzati, devono essere previsti meccanismi di tutela materiale (contro sbalzi di tensione, black-out, e via dicendo) e immateriale (antivirus) e meccanismi di protezione dall’esterno. Sarebbe anche di grande utilità prevedere una polizza assicurativa che garantisca il cliente da eventuali problemi che dovessero insorgere nel corso della tenuta dei dati, o da qualsiasi ipotesi di danneggiamento dell’hardware. Le parti devono comunque prevedere a chi appartenga l’onere di verificare la sicurezza degli impianti elettronici e del software.