Indipendentemente dalla dimensione e dall’area di attività, anche gli studi legali dovranno adeguarsi al nuovo regolamento generale europeo per la protezione dei dati (GDPR, Regolamento UE 2016/679), che lo ricordiamo entrerà in vigore tra 48 ore, il 25 maggio prossimo.
La Commissione privacy del Consiglio nazionale forense presso il Ministero della Giustizia ha diffuso ieri le “linee guida per gli avvocati in materia di protezione dei dati personali”.
I dati ai quali l’avvocato ha accesso, nell’esercizio delle sue funzioni, sono per loro natura particolarmente sensibili: “essi possono infatti riguardare la salute, l’orientamento religioso politico o sessuale, dati giudiziari, situazione familiare, dati di minori e molto altro, ed il loro trattamento osserva una logica specifica, diversa da quella dell’impresa commerciale, essendo intimamente connessa al rapporto di fiducia che lega l’avvocato al suo cliente e al rispetto degli obblighi deontologici, primo fra tutti l’obbligo di garantire il segreto professionale”.
La protezione dei dati personali del cliente, oltre ad essere “essenziale per garantire il segreto professionale”, rappresenta un elemento di trasparenza e confidenzialità nel rapporto.
Al fine di evitare il pericolo della perdita di tali dati, gli avvocati dovranno prestare particolare attenzione alle seguenti indicazioni:
- le finalità di trattamento dei dati e la loro trasmissione siano chiaramente definite;
- le misure di sicurezza (tanto informatica che fisica) siano precisamente individuate, definite e attuate;
- le persone coinvolte (segreteria, praticanti, colleghi, collaboratori a qualsiasi titolo) siano adeguatamente informate e coinvolte nel processo di protezione dei dati personali.
Un capitolo a parte è dedicato al rapporto tra studi legali e innovazione tecnologica. Spesso molti servizi vengono “esternalizzati” a terzi, come nel caso dell’utilizzo di una segreteria virtuale, o nella conservazione dei dati su cloud, o si utilizzano propri mezzi di comunicazione, ad esmpio siti web, blog, o ancora appoggiandosi su siti terzi, “in tutti questi casi la leva digitale dovrà sempre rispettare gli obblighi deontologici e normativi, prestando la massima attenzione a che i dati siano trattati in modo sicuro e nel rispetto delle norme”.
Il GDPR offrirà agli avvocati nuovi spazi di intervento professionale, come nel caso di “giuristi in possesso di particolari competenze che potranno prestare consulenza in materia di privacy ai loro clienti”, oppure “rivestire le funzioni di responsabile della protezione dei dati, ove in possesso anche di competenze tecniche specifiche”.
Il documento diffuso ieri dal Consiglio, si legge in una nota ufficiale, non pretende di essere esaustivo e per diversi motivi: “Il regolamento, con l’introduzione del principio di responsabilizzazione (accountability), prevede che ciascuno conformi le misure da adottare alla propria organizzazione”, mentre “non è ancora stato approvato in via definitiva il decreto legislativo di adeguamento e armonizzazione dell’ordinamento al GDPR (decreto che, pur non incidendo sull’applicabilità diretta delle norme del regolamento, dovrebbe introdurre regole specifiche in tema di trattamenti di alcune categorie particolari di dati, nonché dei dati giudiziari, e prevedere delle specifiche norme transitorie), e sarà pertanto soggetta a modifiche ed ampliamenti”.
Materiale utile:
Linee guida “Il GDPR e l’avvocato”
Allegato 1 – Modello di informativa