Legge privacy 675 analisi dei rischi             Avvocati e legge privacy

 

 

 

Home - Consulenti Privacy

 

CHI SIAMO - CONTATTI

Mappa del sito

 

SERVIZI CONSULENZA

 

:. QUESITI E PARERI SULLA PRIVACY

:. PARERI LEGALI

:. CONSULENZA LEGALE

:. ADEGUAMENTO-CONSULENZA

:. DOCUMENTO PROGRAMMATICO

:. VERIFICHE GRATUITE

:. FORMAZIONE 

:. SICUREZZA INFORMATICA

:. NOTIFICA AL GARANTE

 

SEZIONE INFORMATIVA

:. PRIVACY IN PILLOLE

:. SANZIONI

:. CHI DEVE ADEGUARSI?

:. CONTROLLA ADEMPIMENTI

:. CODICE PRIVACY E NORMATIVA

:. PRIVATI E DIRITTO ALLA PRIVACY

 

ARCHIVIO E NEWS dal 1997

 

NORMATIVE ATTINENTI

TESTO UNICO BANCARIO

LEGGE 626/94

 

FAQ

 

SITI UTILI

 

Policy privacy

 

PROFESSIONISTI, SPECIALE AVVOCATI

 

 

Il termine per adeguarsi alla normativa privacy è ampiamente scaduto!

Non sono state concesse proroghe, chi opera in assenza di adeguamento è sanzionabile in ogni momento.

Adozione delle misure minime di sicurezza.  

Per alcuni trattamenti di dati personali deve essere fatta la notificazione prevista dall’articolo 37 del Codice Privacy.

Il documento programmatico. deve essere redatto e aggiornato ogni anno.

COSA FARE 

Titolare del trattamento.

Quando l’attività è svolta individualmente, titolare del trattamento è lo stesso avvocato. A lui spettano le decisioni sull’uso dei dati, gli strumenti impiegati, il profilo della sicurezza. Sono contitolari del medesimo trattamento due professionisti che operano congiuntamente. 

Se l’attività è invece svolta in forma societaria o associata il titolare è l’entità nel suo complesso. In questo caso gli adempimenti previsti dal Codice devono essere attuati unitariamente per evitare frammentazioni o ripetizioni da parte dei singoli professionisti. 

Responsabile

La designazione del responsabile del trattamento è facoltativa, ma nelle grandi organizzazioni ne possono essere designati anche diversi. 

Incaricati

Chiunque ha accesso ai dati (praticanti, personale amministrativo ecc.), deve essere designato quale incaricato del trattamento, e per iscritto devono essere indicati anche i compiti.

Informativa ai clienti SEMPRE.

Consenso solo in casi specifici. 

I dati comuni e sensibili possono essere trattati senza consenso solo se il loro uso è necessario per svolgere indagini difensive o far valere un diritto. Se tra i dati sensibili vi sono anche informazioni relative a salute e vita sessuale il diritto difeso o fatto valere in giudizio  deve essere un diritto della personalità o un altro diritto o libertà fondamentale o inviolabile.  

Non è richiesto il consenso per trattare i dati giudiziari, ma l’avvocato deve rispettare le prescrizioni dell'autorizzazione generale rilasciata a suo tempo dal Garante.

Nomi delle parti sulle copertine dei fascicoli.

Il Garante ha anche precisato che, contrariamente a quanto ipotizzato in diversi quesiti posti ai propri uffici, non occorre sostituire i nomi delle parti sul fascicolo cartaceo con un codice identificativo: è sufficiente adottare opportune precauzioni per rendere la documentazione accessibile solo al personale autorizzato.

Notificazioni dei trattamenti solo nei casi indicati dal Codice o in quelli stabiliti dal Garante. Dall'aprile 2004, in base ad un provvedimento dell’Autorità, non sono infatti più soggetti a notificazione i trattamenti di dati genetici e biometrici  effettuati  nel corso di investigazioni difensive o per far valere o difendere un diritto in giudizio, purché il diritto che si intende far valere sia almeno dello stesso rango di quello dell’interessato. Non vanno inoltre notificati i trattamenti di dati economici relativi a clienti o fornitori, purché l’avvocato non costituisca una banca dati informatica, con dati sulla solvibilità, situazione patrimoniale ecc.

Adozione di idonee misure per la salvaguardia dei dati e redazione di un documento programmatico sulla sicurezza in caso di trattamento di dati sensibili o giudiziari in via informatica..

I dati dei clienti, inoltre, devono essere protetti da misure di sicurezza idonee e preventive per ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato ecc. Alcune cautele, le cosiddette "misure minime" di sicurezza, sono obbligatorie e hanno risvolti anche sul piano penale. In particolare, l’avvocato che tratta dati sensibili o giudiziari con mezzi informatici è tenuto a predisporre un documento programmatico sulla sicurezza (Dps).

Regole diverse si applicano all’esercizio dell’attività stragiudiziale (arbitrati, conciliazioni, ricorsi amministrativi) dove il trattamento dei dati comuni di soggetti diversi dal cliente, a meno che siano dati ricavabili da fonti pubbliche, deve avvenire con il consenso dell'interessato. Consenso che deve essere scritto nel caso si tratti di dati sensibili, giudiziari o di informazioni sulla salute e le abitudini sessuali.