L’attività svolta dall’avvocato fa sì che esso abbia accesso a dati personali che devono essere tutelati.

I dati ai quali l’avvocato nell’esercizio delle sue funzioni ha accesso sono, per loro natura, particolarmente sensibili: essi possono, infatti, riguardare la salute, l’orientamento religioso politico o sessuale, dati giudiziari, situazione familiare, dati di minori ecc. ed il loro trattamento obbedisce ad una logica specifica, diversa da quella dell’impresa commerciale, essendo intimamente connessa al rapporto di fiducia che lega l’avvocato al suo Cliente e al rispetto degli obblighi deontologici, primo fra tutti l’obbligo di garantire il segreto professionale.

La divulgazione, anche accidentale di tali dati potrebbe ledere i diritti e la libertà delle persone coinvolte: l’avvocato dovrà pertanto avere una cura particolare nel proteggere tali dati, conformandosi alle previsioni normative che regolano la materia.

La protezione dei dati personali del Cliente è da un lato essenziale per garantire il segreto professionale e costituisce un fattore di trasparenza e confidenzialità nel rapporto, dall’altro costituisce adempimento a quanto stabilito dal d.lgs. 10 agosto 2018, n. 101, contenente le disposizioni per l’adeguamento della normativa nazionale sulla privacy alle disposizioni del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (GDPR).

Anche gli studi legali, indipendentemente dalla loro dimensione, dalla struttura e dall’area di attività, devono adeguarsi a quanto stabilito dal suddetto regolamento e dalle successive modifiche.

In adempimento a quanto prescritto l’avvocato, al fine di proteggere i dati personali di cui viene a conoscenza, direttamente od indirettamente, deve mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al GDPR. In particolare, al fine di evitare il pericolo della perdita dei dati, l’avvocato dovrà prestare particolare attenzione a che: le finalità di trattamento dei dati e la loro trasmissione siano chiaramente definite; le misure di sicurezza (sia informatica che fisica) siano precisamente individuate, definite e attuate; le persone coinvolte (segreteria, praticanti, colleghi, collaboratori a qualsiasi titolo) siano adeguatamente informate e rese partecipi del processo di protezione dei dati personali.

L’avvocato, dunque, dovrà:

  • ottenere il consenso da parte del Cliente al trattamento dei dati personali di quest’ultimo;
  • consegnare al Cliente l’informativa privacy di cui all’art. 13 GDPR al fine di fornire allo stesso informazioni sulle modalità di trattamento dei dati che lo riguardano, con ricevuta a firma dell’interessato per presa visione;
  • predisporre il registro dei trattamenti di cui all’art. 30 GDPR, che contiene l’indicazione delle attività di trattamento svolte sotto la propria responsabilità, registro che, su richiesta, viene messo a disposizione dell’autorità di controllo;
  • definire ed attuare una politica di durata e di conservazione (anche informatica) dei dati nel suo Studio. I dati personali possono essere conservati solo per il tempo necessario per il completamento dell’obiettivo perseguito durante la loro raccolta.

L’avvocato dovrà anche tenere presente che il progresso tecnologico deve comunque rispettare gli obblighi deontologici e normativi: pertanto, anche nelle ipotesi in cui lo Studio abbia esternalizzato a terzi alcuni servizi (ad esempio l’utilizzo di una segreteria virtuale, la conservazione dei dati su cloud), o utilizzi propri mezzi di comunicazione a terzi (sito web, blog, servizi di consultazione on line, utilizzo di siti terzi), dovrà prestare la massima attenzione a che i dati siano trattati in modo sicuro e nel rispetto delle norme.

Qualsiasi persona fisica che giustifichi la propria identità ha diritto di interrogare il titolare del trattamento dei dati:

– per sapere se sta trattando i suoi dati;

– per ottenere la comunicazione dei dati in forma comprensibile e tutte le informazioni disponibili per quanto attiene l’origine del trattamento;

– per ottenere informazioni sulla finalità del trattamento, sui dati raccolti e sui destinatari.

Inoltre, l’interessato ha diritto di ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; ha, infine, il diritto di opporsi, per motivi legittimi, al trattamento dei suoi dati.

Si riportano di seguito il testo del Regolamento europeo in materia di protezione dei dati personali (GDPR) ed il testo del d.lgs. 10 agosto 2018, n. 101.

GDPR in italiano

D.lgs. 10 agosto 2018, n. 101 – Privacy