Con D. Lgs n.101/2018 è stato modificato il c.d. Codice Privacy, materia prima regolata dal D. Lgs n.196/2003. In particolare il nuovo Codice Privacy prevede l’adeguamento della normativa nazionale al Regolamento UE n. 2016/679 (https://www.garanteprivacy.it/web/guest/regolamentoue)
Il GDPR (General Data Protection) è, infatti, un regolamento comunitario e pertanto quale norma sovraordinata rispetto alla legislazione nazionale, prevale su di essa.
Anche gli studi legali, indipendentemente dalle loro dimensioni e struttura, dovranno adeguarsi alla legislazione europea. Come prescritto anche dal Consiglio Nazionale Forense, dovranno porre in essere tutte quelle prescrizioni per la tutela della privacy del Cliente e della protezione dei dati all’interno dello studio. (http://www.consiglionazionaleforense.it/web/cnf/gdpr-e-privacy)
I dati, infatti, cui l’avvocato nell’esercizio del mandato conferito avrà accesso sono per loro natura sensibili: potrebbero riguardare la salute, l’orientamento religioso, situazione familiare, dati di minori, etc; e per tale motivo, essendo connessi al rapporto fiduciario, sono coperti da segreto professionale. La loro divulgazione, anche accidentale, potrebbe ledere diritti e libertà dei soggetti coinvolti. Per tali ragioni, l’avvocato dovrà avere attenzione nel proteggere questi dati nel rispetto della normativa che regola la materia.
Per non incorrere nei pericoli della perdita o diffusione impropria dei dati, l’avvocato dovrà prestare attenzione particolare a che:
1. Le finalità del trattamento siano chiaramente definite;
2. Le misure di sicurezza siano definite ed attuate;
3. Le persone coinvolte nel trattamento siano informate adeguatamente e coinvolte nel processo di protezione.
In sostanza il codice Privacy adeguato, vede abrogate tutte quelle norme che trovano specifica definizione nel GDPR: quelle sull’informativa, quelle sul consenso, quelle su particolari modalità di trattamento.
La Guida all’applicazione del regolamento Europeo in materia di trattamento dei dati personali, offre un panorama di problematiche da tenere presenti in funzione della piena applicazione del regolamento stesso, in ragione delle diverse attività.
Vengono individuati i fondamenti giuridici sulla liceità del trattamento Privacy: l’elenco dei contenuti dell’informativa in modo tassativo, i diritti degli interessati quali l’accesso, la cancellazione, la limitazione del trattamento e l’opposizione; le caratteristiche soggettive del titolare responsabile/incaricato del trattamento; l’approccio basato sul rischio del trattamento e le misure di sicurezza per scongiurare violazioni e la nomina di un RDP-DPO; oltre che i trasferimenti internazionali di dati.
I professionisti e le aziende dovranno quindi fare molta attenzione al quadro normativo, e ricordare che l’inadempimento delle prescrizioni è sanzionato.
www.avvocatoansidei.it