Vademecum per gli avvocati sul Regolamento Generale sulla Protezione dei Dati
Quali sono i chiarimenti previsti e contenuti nel vademecum?
L'Unione triveneta dei consigli dell'ordine degli avvocati ha stilato un vademecum per ricordare gli obblighi dei professionisti nell'ambito della protezione dei dati.
Nell'ultima settimana, sicuramente la vostra casella di posta elettronica si è riempita di email riguardanti l'aggiornamento della privacy di diversi siti web a cui siete iscritti. Questi messaggi sono indispensabili per l'applicazione del regolamento UE del 27/04/2016 n. 679, attivo dal 25 di maggio del 2018. Il Regolamento Generale sulla Protezione dei Dati (RGPD o GDPR, dall'inglese General Data Protection Regulation) ha l'obiettivo di migliorare e rendere più trasparente il trattamento dei dati degli utenti.
Tutte queste novità riguardano anche gli avvocati. Per chiarire tutti gli obblighi del settore in merito al Regolamento Generale sulla Protezione dei Dati, l'Unione triveneta dei consigli dell'ordine degli avvocati ha creato un vademecum che chiarisce i dettagli sul rispetto della privacy, offrendo ai professionisti tre modelli da utilizzare nell'attuazione del regolamento stesso.
Quali sono i chiarimenti previsti e contenuti nel vademecum? Ecco i principali.
L'obiettivo del regolamento
L'Unione triveneta ricorda che il Regolamento ha l'obiettivo di disciplinare i dati personali rispetto all'informativa e al consenso nella loro acquisizione e l'utilizzo e circolazione dei dati, per rispettare il diritto di identità e personalità, così come previsto dall'art. 16 del TFUE e dall'art. 8 della Carta dei diritti fondamentali.
Il consenso
Gli interessati devono essere informati sulle modalità e sulle finalità del trattamento dei dati. Il consenso dev'essere libero, inequivoco e specifico, escludendo, dunque, le forme di consenso tacito o mediante opzioni già preselezionate.
Informativa dell'avvocato
L'informativa che gli avvocati dovranno inviare ai clienti dovrà essere fornita con linguaggio semplice e dovrà contenere:
- i riferimenti di contatto dell'avvocato (telefono, fax, indirizzo di posta elettronica) per le comunicazioni relative all'esercizio dei diritti;
- la precisa e dettagliata descrizione delle finalità per cui viene posto in essere il trattamento;
- specifica e chiara indicazione dei diritti di revoca del consenso, di accesso ai dati, di rettifica, di cancellazione (il cosiddetto diritto all'oblio), di limitazione del trattamento, di portabilità dei dati e di opposizione.
Gli avvocati dovranno consegnare ai propri clienti l'informativa con ricevuta a firma dell'interessato per presa visione.
Il registro: in generale, avere un registro di attività di trattamento non è obbligatorio nel caso in cui si abbiano meno di 250 dipendenti. Tuttavia, a causa della natura dei dati trattati dall'avvocato, è necessario dotarsi ex ante di questo registro, ossia il vecchio DPS ex D. lgs 196/2003 implementato, che individui il titolare del trattamento, le categorie dei dati trattati (giudiziali e stragiudiziali), le finalità, se vi siano trasferimenti di dati in paesi terzi (per chi usa dropbox deve dichiarare) una descrizione generale delle misure di sicurezza tecniche e organizzative dello studio.
I modelli per gli avvocati: l'Unione triveneta, inoltre, allega al suo vademecum tre modelli che riguardano:
- l'informativa sul trattamento dei dati personali (art. 13 e art. 14);
- il consenso al trattamento dei dati personali;
- il registro di attività di trattamento.
Se vuoi ricevere maggiori informazioni sul tema, puoi consultare il nostro elenco di professionisti esperti in tutela della privacy.