Chiudi

Il GDPR ovvero il regolamento UE N. 679/16 sulla protezione dei dati personali

Il GDPR ovvero il regolamento UE N. 679/16 sulla protezione dei dati personali

Il prossimo 25 maggio diventeranno pienamente applicabili le disposizioni del Regolamento UE n. 679 del 2016, meglio noto come GDPR. Le novità contenute in questo Regolamento, troverà immediata applicazione in tutta la UE senza necessità di atti formali di recepimento, sono molte e troveranno applicazione anche negli studi legali.

Nuovi diritti per i clienti degli avvocati

Ai soggetti interessati dal trattamento dei dati personali (nel caso degli avvocati, principalmente i clienti) vengono infatti riconosciuti nuovi diritti, quali ad esempio la portabilità dei dati o l’oblio, che dovranno dunque essere tenuti in debito conto nella complessiva organizzazione dello studio legale. Inoltre di tali diritti dovrà essere data adeguata informativa agli interessati: uno dei primi adempimenti da porre in essere sarà dunque quello di rivedere le informative sul trattamento che abitualmente consegni ai clienti, facendo menzione dei nuovi diritti attribuiti dal regolamento (e avendo cura di ottenere una ricevuta scritta a tua tutela).

Libero accesso ai dati

Dovrai poi tener presente che agli interessati, ovvero ai clienti, è riconosciuto un ampio diritto di accesso al fine di conoscere quali dei loro dati sono trattati dallo studio legale e se tali dati sono aggiornati e coerenti con le finalità per le quali sono detenuti. Emerge dunque un ulteriore profilo da considerare: visti gli elevati compiti di controllo sui dati che ti vengono attribuiti, la corretta impostazione dovrà essere quella di trattarne il meno possibile in modo che ti sia più facile monitorarli e tenerli aggiornati.

Gli attori coinvolti

Il Regolamento in analisi, peraltro, non incide solo sui diritti degli interessati ma detta larga parte dei suoi articoli alle figure che decidono come i dati vengono trattati da una determinata organizzazione e dunque anche dallo studio legale. Una particolare attenzione viene dunque posta sul titolare del trattamento (il cosiddetto Data Controller), che è il soggetto tenuto all’accountability, ovvero il soggetto che viene massimamente responsabilizzato nell’attività di gestione dei dati e che è tenuto ad adottare tutte le misure tecniche adeguate per evitare danni agli interessati.

Una nuova figura, il Data Processor

Viene altresì introdotta la figura del Data Processor, in italiano, con traduzione infelice, definito come “responsabile del trattamento, che si identifica con il soggetto esterno all’organizzazione che tratta dati per conto del titolare. Tale figura, che si identifica sempre in un outsourcer, ricorre certamente anche negli studi legali: basti pensare ai gestionali cloud che usi abitualmente oppure ai software che usi per la generazione delle buste informatiche che poi vengono depositate nel processo civile telematico. Tutti questi soggetti sono responsabili del trattamento e la loro nomina dovrà essere formalizzata entro il 25 maggio prossimo.

GDPR, responsabilità e rischi

Va oltretutto notato che il GDPR pone una responsabilità solidale a carico del titolare e del responsabile del trattamento, sicché si dovrà porre molta attenzione nella scelta dei partner commerciali o professionali, posto che il suddetto regime potrebbe esporti a dover affrontare anche contenziosi certamente non piacevoli. Tieni infine presente che se qualcosa dovesse andare storto nella tua organizzazione e dovessi subire attacchi, ai locali fisici o all’infrastruttura informatica, che comportassero perdita o compromissione di dati personali dovrai denunciare l’accaduto all’Autorità Garante in termini assai ristretti. La denuncia del Data Breach o violazione dei dati personali (così viene definita la fattispecie dall’art. 33 del Regolamento) dovrà infatti essere effettuata entro 72 ore dall’accaduto o dalla scoperta.


Agyo Privacy: software online per supportare aziende e consulenti nell’adempimento del GDPR.

Richiedi informazioni