GDPR e avvocati: Guida Privacy dal CNF

Pubblicato il 23 maggio 2018

Il Consiglio nazionale forense ha diffuso un compendio intitolato “Il GDPR e l’avvocato”, comprensivo di linee guida e allegata modulistica, nell’intento di fornire un aiuto agli avvocati e consentire loro di adeguarsi alla nuova normativa in tema di privacy.

Lo ha pubblicato il 22 maggio 2018, in vista della diretta applicabilità (25 maggio 2018) a tutti gli Stati membri del Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), in materia di protezione dei dati personali.

La guida – si legge nelle premesse del vademecum – non ha pretese di esaustività, sia in considerazione dell’introdotto principio di responsabilizzazione (accountability), ai sensi del quale ciascuno dovrà conformare le misure da adottare alla propria organizzazione, sia per il fatto che, al momento, non è ancora stato approvato, in via definitiva, il decreto legislativo di adeguamento e armonizzazione dell’ordinamento al GDPR.

Per questo, le istruzioni ivi fornite saranno successivamente soggette a modifiche ed ampliamenti.

I dati trattati dagli avvocati

Viene sottolineato, nelle linee guida, che anche gli studi legali, a prescindere da dimensione, struttura e area di attività, dovranno adeguarsi alle nuove regole sulla privacy.

Difatti, i dati a cui accede l’avvocato nell’esercizio delle sue funzioni sono, per loro natura, particolarmente sensibili, potendo riguardare la salute, l’orientamento religioso politico o sessuale, dati giudiziari, situazione familiare, dati di minori etc; il relativo trattamento, inoltre, va connesso al rapporto di fiducia che lega il professionista al cliente e al rispetto degli obblighi deontologici, tra i quali, in primo luogo, l’obbligo di garantire il segreto professionale.

Particolare attenzione dovrà, quindi, essere prestata dai legali affinché:

Massima attenzione ai dati dovrà essere prestata anche nelle ipotesi in cui lo studio abbia esternalizzato a terzi alcuni servizi (segreteria virtuale, conservazione dei dati su cloud), o utilizzi propri mezzi di comunicazione a terzi (sito web, blog, servizi di consultazione on line, utilizzo di siti terzi).

La Guida: principi, schede pratiche e modulistica

La guida del CNF esordisce con un’introduzione iniziale, dove sono indicati, in linea generale, i principi contenuti nel GDPR, tra i quali il già ricordato principio di accountability.

A seguire, vengono illustrate 7 schede pratiche in tema di titolarità del trattamento per l’avvocato, di rapporto con i soggetti esterni allo studio, di sito web dello studio e di adozione di buone prassi per la sicurezza dei dati, di responsabile della protezione dei dati – dpo, nonché, per finire, in tema di data breach e di sanzioni.

Allegati all’articolato, a seguire, il modello di informativa e di consenso ai sensi dell’art. 13 del Regolamento europeo 679/2016 e uno schema di registro dei trattamenti dei dati.

Allegati
Condividi l'articolo
Potrebbe interessarti anche

Direttiva sulla sostenibilità: ambito di applicazione e decorrenze

21/11/2024

Obbligo di rendicontazione di sostenibilità: a chi si rivolge

21/11/2024

Legge di Bilancio 2025: premi e fringe benefit tra conferme e novità

21/11/2024

Regime di transito doganale. L'adeguamento delle procedure slitta a gennaio 2025

21/11/2024

Legge di Bilancio 2025: premi di produttività e fringe benefit

21/11/2024

Codice della strada: sì definitivo alla Riforma, è legge

21/11/2024

Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".

Leggi informativa sulla privacy