"La presente guida vuole essere un aiuto agli avvocati per consentire loro di adeguarsi alla normativa in materia di protezione dei dati personali.
Non pretende di essere esaustiva, anche in considerazione sia del fatto che il Regolamento, con l’introduzione del principio di responsabilizzazione (accountability) prevede che ciascuno conformi le misure da adottare alla propria organizzazione, sia che, al momento della sua redazione, non è ancora stato approvato in via definitiva il decreto legislativo di adeguamento e armonizzazione dell’ordinamento al GDPR (decreto che, pur non incidendo sull’applicabilità diretta delle norme del Regolamento, dovrebbe introdurre regole specifiche in tema di trattamenti di alcune categorie particolari di dati, nonché dei dati giudiziari, e prevedere delle specifiche norme transitorie), e sarà pertanto soggetta a modifiche ed ampliamenti.
Roma, li 22 maggio 2018"
Così scrive il Consiglio Nazionale Forense nell'introduzione alla Guida qui allegata unitamente al modello di informativa e allo schema di registro dei trattamenti sempre predisposti dal Consiglio Nazionale Forense.
Il Regolamento UE 2016/679 relativo alla protezione dei dati personali sarà direttamente applicabile negli Stati membri a partire dal 25 maggio 2018.
Anche gli studi legali, indipendentemente dalla loro dimensione, dalla struttura e dall’area di attività dovranno adeguarsi.
Al fine di evitare i pericoli della perdita dei dati personali dei clienti, gli avvocati dovranno prestare particolare attenzione a che:
- le finalità di trattamento dei dati e la loro trasmissione siano chiaramente definite;
- le misure di sicurezza (tanto informatica che fisica) siano precisamente individuate, definite e attuate;
- le persone coinvolte (segreteria, praticanti, colleghi, collaboratori a qualsiasi titolo) siano adeguatamente informate e coinvolte nel processo di protezione dei dati personali.
L’avvocato dovrà anche tenere presente che il progresso tecnologico deve comunque rispettare gli obblighi deontologici e normativi: pertanto, anche nelle ipotesi in cui lo studio abbia esternalizzato a terzi alcuni servizi (ad esempio l’utilizzo di una segreteria virtuale, la conservazione dei dati su cloud), o utilizzi propri mezzi di comunicazione a terzi (sito web, blog, servizi di consultazione on line, utilizzo di siti terzi), dovrà prestare la massima attenzione a che i dati siano trattati in modo sicuro e nel rispetto delle norme.
Il nuovo Regolamento, oltre ad individuare i principi cui ci si deve attenere ai fini della protezione dei dati del cliente, consente all’avvocato nuovi spazi di intervento professionale: quali giuristi in possesso di particolari competenze potranno infatti prestare consulenza in materia di privacy ai loro clienti, e rivestire le funzioni di responsabile della protezione dei dati, ove in possesso anche di competenze tecniche specifiche.
