Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Privacy semplificata per gli avvocati
Pubblicità
Con un parere inviato al Consiglio nazionale forense, nei giorni scorsi il Garante per la protezione dei dati personali ha risposto ai quesiti presentati dagli avvocati sull’applicazione delle disposizioni del Codice della privacy nell’ambito dell’attività forense. Il parere è stato sintetizzato nella newsletter settimanale dell’autorità.
Titolare del trattamento
Quando l’attività è svolta individualmente, titolare del trattamento è lo stesso avvocato. A lui spettano le decisioni sull’uso dei dati, gli strumenti impiegati, il profilo della sicurezza.
Sono contitolari del medesimo trattamento due professionisti che operano congiuntamente.
Se l’attività è invece svolta in forma societaria o associata il titolare è l’entità nel suo complesso. In questo caso gli adempimenti previsti dal Codice devono essere attuati unitariamente per evitare frammentazioni o ripetizioni da parte dei singoli professionisti. La designazione del responsabile del trattamento è facoltativa, ma nelle grandi organizzazioni ne possono essere designati anche diversi.
Accesso ai dati
Chiunque ha accesso ai dati (praticanti, personale amministrativo ecc.), deve essere designato quale incaricato del trattamento, e per iscritto devono essere indicati anche i compiti.
Notificazione
L’avvocato è tenuto alla notificazione solo nei casi previsti dal Codice tenendo anche presenti quelli che sono stati sottratti a tale obbligo dal Garante. Dall’aprile 2004, in base ad un provvedimento dell’Autorità, non sono infatti più soggetti a notificazione i trattamenti di dati genetici e biometrici effettuati nel corso di investigazioni difensive o per far valere o difendere un diritto in giudizio, purché il diritto che si intende far valere sia almeno dello stesso rango di quello dell’interessato. Non vanno inoltre notificati i trattamenti di dati economici relativi a clienti o fornitori, purché l’avvocato non costituisca una banca dati informatica, con dati sulla solvibilità, situazione patrimoniale ecc.
Informativa e consenso
Il cliente deve essere sempre informato, anche in forma orale e sintetica purché completa, sull’uso che verrà fatto dei suoi dati personali.
I dati comuni e sensibili possono essere trattati senza consenso solo se il loro uso è necessario per svolgere indagini difensive o far valere un diritto. Se tra i dati sensibili vi sono anche informazioni relative a salute e vita sessuale il diritto difeso o fatto valere in giudizio deve essere un diritto della personalità o un altro diritto o libertà fondamentale o inviolabile. Non è richiesto il consenso per trattare i dati giudiziari, ma l’avvocato deve rispettare le prescrizioni dell’autorizzazione generale rilasciata a suo tempo dal Garante.
Regole diverse si applicano all’esercizio dell’attività stragiudiziale (arbitrati, conciliazioni, ricorsi amministrativi) dove il trattamento dei dati comuni di soggetti diversi dal cliente, a meno che siano dati ricavabili da fonti pubbliche, deve avvenire con il consenso dell’interessato. Consenso che deve essere scritto nel caso si tratti di dati sensibili, giudiziari o di informazioni sulla salute e le abitudini sessuali.
Misure di sicurezza
I dati dei clienti devono essere protetti da misure di sicurezza idonee e preventive per ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato ecc. Alcune cautele, le cosiddette “misure minime” di sicurezza, sono obbligatorie e hanno risvolti anche sul piano penale. In particolare, l’avvocato che tratta dati sensibili o giudiziari con mezzi informatici è tenuto a predisporre un documento programmatico sulla sicurezza (Dps) entro il 31 marzo di ogni anno (per il 2004 entro il prossimo 30 giugno).
Il Garante ha precisato che non occorre sostituire i nomi delle parti sul fascicolo cartaceo con un codice identificativo: è sufficiente adottare opportune precauzioni per rendere la documentazione accessibile solo al personale autorizzato.
Pubblicità
Con un parere inviato al Consiglio nazionale forense, nei giorni scorsi il Garante per la protezione dei dati personali ha risposto ai quesiti presentati dagli avvocati sull’applicazione delle disposizioni del Codice della privacy nell’ambito dell’attività forense. Il parere è stato sintetizzato nella newsletter settimanale dell’autorità.
Titolare del trattamento
Quando l’attività è svolta individualmente, titolare del trattamento è lo stesso avvocato. A lui spettano le decisioni sull’uso dei dati, gli strumenti impiegati, il profilo della sicurezza.
Sono contitolari del medesimo trattamento due professionisti che operano congiuntamente.
Se l’attività è invece svolta in forma societaria o associata il titolare è l’entità nel suo complesso. In questo caso gli adempimenti previsti dal Codice devono essere attuati unitariamente per evitare frammentazioni o ripetizioni da parte dei singoli professionisti. La designazione del responsabile del trattamento è facoltativa, ma nelle grandi organizzazioni ne possono essere designati anche diversi.
Accesso ai dati
Chiunque ha accesso ai dati (praticanti, personale amministrativo ecc.), deve essere designato quale incaricato del trattamento, e per iscritto devono essere indicati anche i compiti.
Notificazione
L’avvocato è tenuto alla notificazione solo nei casi previsti dal Codice tenendo anche presenti quelli che sono stati sottratti a tale obbligo dal Garante. Dall’aprile 2004, in base ad un provvedimento dell’Autorità, non sono infatti più soggetti a notificazione i trattamenti di dati genetici e biometrici effettuati nel corso di investigazioni difensive o per far valere o difendere un diritto in giudizio, purché il diritto che si intende far valere sia almeno dello stesso rango di quello dell’interessato. Non vanno inoltre notificati i trattamenti di dati economici relativi a clienti o fornitori, purché l’avvocato non costituisca una banca dati informatica, con dati sulla solvibilità, situazione patrimoniale ecc.
Informativa e consenso
Il cliente deve essere sempre informato, anche in forma orale e sintetica purché completa, sull’uso che verrà fatto dei suoi dati personali.
I dati comuni e sensibili possono essere trattati senza consenso solo se il loro uso è necessario per svolgere indagini difensive o far valere un diritto. Se tra i dati sensibili vi sono anche informazioni relative a salute e vita sessuale il diritto difeso o fatto valere in giudizio deve essere un diritto della personalità o un altro diritto o libertà fondamentale o inviolabile. Non è richiesto il consenso per trattare i dati giudiziari, ma l’avvocato deve rispettare le prescrizioni dell’autorizzazione generale rilasciata a suo tempo dal Garante.
Regole diverse si applicano all’esercizio dell’attività stragiudiziale (arbitrati, conciliazioni, ricorsi amministrativi) dove il trattamento dei dati comuni di soggetti diversi dal cliente, a meno che siano dati ricavabili da fonti pubbliche, deve avvenire con il consenso dell’interessato. Consenso che deve essere scritto nel caso si tratti di dati sensibili, giudiziari o di informazioni sulla salute e le abitudini sessuali.
Misure di sicurezza
I dati dei clienti devono essere protetti da misure di sicurezza idonee e preventive per ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato ecc. Alcune cautele, le cosiddette “misure minime” di sicurezza, sono obbligatorie e hanno risvolti anche sul piano penale. In particolare, l’avvocato che tratta dati sensibili o giudiziari con mezzi informatici è tenuto a predisporre un documento programmatico sulla sicurezza (Dps) entro il 31 marzo di ogni anno (per il 2004 entro il prossimo 30 giugno).
Il Garante ha precisato che non occorre sostituire i nomi delle parti sul fascicolo cartaceo con un codice identificativo: è sufficiente adottare opportune precauzioni per rendere la documentazione accessibile solo al personale autorizzato.
Pubblicità
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.