Il Consiglio nazionale forense ha diffuso un compendio intitolato “Il GDPR e l’avvocato”, comprensivo di linee guida e allegata modulistica, nell’intento di fornire un aiuto agli avvocati e consentire loro di adeguarsi alla nuova normativa in tema di privacy.
Lo ha pubblicato il 22 maggio 2018, in vista della diretta applicabilità (25 maggio 2018) a tutti gli Stati membri del Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), in materia di protezione dei dati personali.
La guida – si legge nelle premesse del vademecum – non ha pretese di esaustività, sia in considerazione dell’introdotto principio di responsabilizzazione (accountability), ai sensi del quale ciascuno dovrà conformare le misure da adottare alla propria organizzazione, sia per il fatto che, al momento, non è ancora stato approvato, in via definitiva, il decreto legislativo di adeguamento e armonizzazione dell’ordinamento al GDPR.
Per questo, le istruzioni ivi fornite saranno successivamente soggette a modifiche ed ampliamenti.
I dati trattati dagli avvocati
Viene sottolineato, nelle linee guida, che anche gli studi legali, a prescindere da dimensione, struttura e area di attività, dovranno adeguarsi alle nuove regole sulla privacy.
Difatti, i dati a cui accede l’avvocato nell’esercizio delle sue funzioni sono, per loro natura, particolarmente sensibili, potendo riguardare la salute, l’orientamento religioso politico o sessuale, dati giudiziari, situazione familiare, dati di minori etc; il relativo trattamento, inoltre, va connesso al rapporto di fiducia che lega il professionista al cliente e al rispetto degli obblighi deontologici, tra i quali, in primo luogo, l’obbligo di garantire il segreto professionale.
Particolare attenzione dovrà, quindi, essere prestata dai legali affinché:
Le finalità di trattamento dei dati e la loro trasmissione siano chiaramente definite;
le misure di sicurezza siano precisamente individuate, definite e attuate;
le persone coinvolte (come segreteria, praticanti, colleghi, collaboratori a qualsiasi titolo) siano adeguatamente informate e coinvolte nel processo di protezione dei dati personali.
Massima attenzione ai dati dovrà essere prestata anche nelle ipotesi in cui lo studio abbia esternalizzato a terzi alcuni servizi (segreteria virtuale, conservazione dei dati su cloud), o utilizzi propri mezzi di comunicazione a terzi (sito web, blog, servizi di consultazione on line, utilizzo di siti terzi).
La Guida: principi, schede pratiche e modulistica
La guida del CNF esordisce con un’introduzione iniziale, dove sono indicati, in linea generale, i principi contenuti nel GDPR, tra i quali il già ricordato principio di accountability.
A seguire, vengono illustrate 7 schede pratiche in tema di titolarità del trattamento per l’avvocato, di rapporto con i soggetti esterni allo studio, di sito web dello studio e di adozione di buone prassi per la sicurezza dei dati, di responsabile della protezione dei dati – dpo, nonché, per finire, in tema di data breach e di sanzioni.
Allegati all’articolato, a seguire, il modello di informativa e di consenso ai sensi dell’art. 13 del Regolamento europeo 679/2016 e uno schema di registro dei trattamenti dei dati.
GDPR NOVITA’ DAL CNF
G
