Consegnare le credenziali è un’attività delicata che deve essere gestita anche dal punto di vista legale. Vediamo quindi quali sono i profili a cui prestare maggiore attenzione.
Cosa significa, giuridicamente, consegnare le credenziali?
Il codice civile non ci si dice cosa significa, giuridicamente, l’attività di consegna delle credenziali: potrebbe essere un trasferimento di proprietà (ti consegno le chiavi di accesso di casa tua, ossia del tuo sito internet ), oppure potrebbe essere la consegna di qualcosa che era già tuo sin da prima (ti consegno le password per accedere al profilo instagram di cui sei titolare), oppure ancora, potrebbe essere una sorta di licenza di utilizzo o locazione (finché sei mio cliente ti consegno le credenziali per accedere alla partizione del mio sito internet in cui possiamo scambiarci files).
Questi sono solo alcuni esempi per darti l’idea di quella che può essere la qualificazione giuridica di un fatto: qualificare giuridicamente una situazione significa, in concreto, dare un nome (legale) a ciò che stiamo facendo, ossia consegnare delle password.
La qualificazione giuridica è un’attività di fondamentale importanza perchè ci permette di comprendere quali sono gli aspetti legali da tenere in considerazione. Questa attività può essere compiuta attraverso un contratto, all’interno del quale viene specificato in modo chiaro qual è la fattispecie giuridica sottesa alla consegna delle credenziali.
Ossia, ti sto consegnando le password perchè il nostro rapporto si è interrotto e hai deciso di rivolgerti ad un'altra agenzia oppure semplicemente perchè vuoi inserire autonomamente dei contenuti all'interno del sito internet che ti ho concesso in licenza d'uso finché sei mio cliente?
Ecco quindi che, come starai intuendo, l’invio delle password non è solo un’e-mail ma ha un impatto importante a livello giuridico.
Esempi concreti: quando consegni le credenziali?
Ci possono essere diverse situazioni in cui, su eventuale richiesta del cliente (o della nuova agenzia) ti ritrovi a consegnare delle password.
Ecco le situazioni più tipiche in cui può intervenire la consegna delle password:
- Consegnare le credenziali di accesso al profilo instagram che hai creato per il tuo cliente;
- Assegnare al cliente del ruolo di amministratore e configurarne il profilo di fatturazione su Google Ads;
- Collegare il profilo Linkedin professionale alla pagina aziendale e mettere il cliente come amministratore e l’agenzia come editor;
- Gestire l’account promozionale su Linkedin;
- Mettere a disposizione le credenziali di accesso al back end di APP sviluppate per conto del cliente;
Chiaramente, in tutti questi casi, non c’è una materiale consegna delle password. Anzi, nella maggior parte dei casi si tratta solo di assegnare un nuovo ruolo ad un indirizzo di posta elettronica oppure far pervenire a questo indirizzo una chiave di accesso creata dalla piattaforma.
Di fatto però, giuridicamente, il fatto può essere comunque ricondotto ad alcune fattispecie giuridiche:
- Trasferimento di proprietà di un sito internet;
- Scioglimento di un accordo;
- Esecuzione di un servizio di cui al contratto concluso tra le parti;
- Modifica di un accordo precedente con aggiunta di un nuovo soggetto (rapporto trilatero o subappalto);
Ci sono altre situazioni in cui ti trovi a spedire delle chiavi di accesso? Se si potrebbero essere contesti diversi che non rientrano negli esempi che ti ho riportato sopra: potrebbero richiedere una gestione della consegna peculiare.
Password di accesso: fai attenzione a questi punti
- Attenzione a cosa consegni: individua bene se si tratta di consegna materiale in esecuzione di un contratto o di assegnazione di ruolo a seguito di scioglimento di un rapporto.
- Attenzione a chi riceve: è bene prevedere un esonero da responsabilità in capo a chi consegna. è difficile verificare se il referente che prende in consegna sia effettivamente la persona deputata a farlo.
- Attenzione a come consegni le password: ci sono diversi tool che ne garantiscono la riservatezza. In ogni caso è bene informare il cliente delle modalità di gestione delle credenziali (modifica immediata e successivamente trimestrale, utilizzo di password di una certa lunghezza..).
Ti suggerisco anche di fare attenzione alla fase successiva della consegna: è bene informare il cliente che, con la consegna delle password si estingue l’eventuale precedente obbligazione di custodia e che tu non puoi essere quindi responsabile per fatti successivi (smarrimento, accessi non autorizzati).
Inoltre, se hai degli accordi pendenti con riguardo alla piattaforma di cui hai consegnato le credenziali, prevedi una gestione contrattuale ad hoc. Potrebbe essere necessario intervenire a modifica del contratto in essere tra le parti.
Come gestisci tu, la consegna delle chiavi di accesso?
Quello che ti ho esposto ti avrà sicuramente dato l’occasione di riflettere su come gestisci, o prevedi di gestire, la fase di consegna delle credenziali di accesso. Non è detto che la modalità che hai improntata sia errata perchè diversa da quanto ti ho esposto. È però fondamentale, come avrai letto, fare attenzione a vari profili delicati, che ti possono evitare problematiche e fraintendimenti.
Ad esempio, la consegna delle credenziali di accesso ad un sito internet, può significare il trasferimento di proprietà del sito internet da te al tuo cliente; ma non è detto. Il trasferimento di proprietà potrebbe essere avvenuto anche in un momento precedente senza la previa consegna delle credenziali. otresti invece aver improntato l’incarico prevedendo che la
Come ti suggerisco io di gestire la consegna delle credenziali: 3 fasi
Di norma, con il cliente, prevedo di suddividere l’attività di consegna in tre fasi e nell’ambito di ciascuna delle stesse, per ogni elemento che viene consegnato, andiamo a gestire, sia a livello concreto sia con riguardo ai profili legali, l’intera attività.
Le fasi a mio avviso sono:
- Fase di richiesta delle credenziali. Chi le richiede? Per quale piattaforma? Perchè?
- Fase di accordo. Qual è la modulistica da far sottoscrivere? Quali sono i contenuti peculiari da prevedere?
- Fase di consegna. Come avviene materialmente la messa a disposizione delle password? Come viene gestita l’attività successiva?
Posso aiutarti a gestire la consegna di quanto metti a disposizione del tuo cliente, andando ad individuare le diverse situazioni.
Piccolo fatto sul tuo avvocato. Ho studiato giurisprudenza presso l'Università degli Studi di Padova che è notoriamente considerata una facoltà impegnativa nell'ambito di un complesso storico ed importante. L'impostazione che ho ricevuto, nonostante il tema sia innovativo e smart, mi ha imposto di sussumere il caso concreto a fattispecie giuridica (così si diceva) risalendo al diritto romano. Nel diritto romano, l'atto della consegna della cosa si chiama traditio. Questa attività non sempre è materiale, può essere anche fittizia, e si parla quindi di tradito ficta, distinguendola poi in traditio brevi manu e costituto possessorio. È davvero curioso tutto questo no?!
Photo by Bradford Nicolas on Unsplash