Il GDPR Privacy per Avvocati - Vademecum (Link)

Stampa
Dettagli
Categoria: Avvocato PRIVACY
Visite: 1115

Ci si chiede cosa fare di preciso nello studio legale a tutela della privacy.

Difatti, oltre ad una serie di principi, riesce poi difficile comprendere nel concreto cosa si può fare nello studio per evitare multe, sanzioni,  e denunce di ogni tipo.

In questo caso, gli studi professionali sono tra i più esposti.

Ho raccolto una serie di suggerimenti:

1) Ho predisposto adeguata modulistica da far sottoscrivere al Cliente, durante il primo incontro con il Cliente, e procedere alla raccolta dei dati fornendo al Cliente una informativa completa, con un linguaggio semplice e chiaro?

L'informativa è prevista dall'art. 13 del Regolamento, e tra le novità è richiesto il requisito del “linguaggio semplice e chiaro” dell'informativa.

 2) Nella mia attività sono organizzato per trattare solo i dati o utili?

L'art. 11 prevede la c.d. “minimizzazione dei dati”: si raccolgono e si trattano esclusivamente i dati personali che non siano eccedenti rispetto alle finalità del trattamento, ovvero che siano limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Eventuali dati eccessivi o estranei è indice di una attività abusiva.

3 ) I dati sono accessibili al solo personale autorizzato?

E necessaria è una gestione ordinata dei dati e delle informazioni, in modo da tutelare i contenuti da sguardi indiscreti ovvero da accessi di estranei ma che pure consenta al titolare di gestire con efficienza le attività.

4) Ho nominato e istruito i miei collaboratori ed altresì ho formalizzato i rapporti con i professionisti ai quali mi rivolgo per la gestione e lo sviluppo delle attività dello studio?

I collaboratori, praticanti, dipendenti ed anche i responsabili dei trattamenti, i professionisti esterni che collaborano con lo studio (altri avvocati, il commercialista, i consulenti devono essere coinvolti nella protezione dei dati personali:
- gli incaricati devono avere una nomina, con le istruzioni operative per i trattamenti (art. 29 e 30 del Reg.to)

- I responsabili dei trattamenti devono avere un contratto che vincoli i medesimi agli obblighi previsti dal Regolamento (art. 28 Reg.to)

5) I miei pc sono protetti dai rischi di violazione dei dati personali? Ho un tecnico-informatico di fiducia al quale chiedere la soluzione di specifici problemi?

E' necessaria la predisposizione di software adeguati a prevenire attacchi o minacce. Il Regolamento richiede misure “adeguate” rispetto alle caratteristiche, modalità e contesto dei trattamenti.

6) Pc portatili e altri strumenti informatici rimovibili sono utilizzati nelle attività al di fuori dello studio in modo da evitare o ridurre al minimo i rischi di perdita o la sottarzione dei dati?

E' sempre necessaria una password di accesso per ogni dispositivo, nonchè limitare i dati portatili allo stretto necessario.

7) Provvedo ad eseguire un back up di tutti i dati perlomeno 1 volta alla settimana?

Il backup è previsto all'Allegato B al T.U. ed è buona regola per salvaguardare la perdita dei dati.

8) Ho stabilito il tempo di conservazione dei dati personali, in linea con le finalità dei trattamenti?

Il professionista è tenuto a definire il periodo di conservazione dei dati e deve farne menzione nell'informativa, come anche dei criteri utilizzati per determinare il periodo di conservazione.

9) Quando si sostituice o elimina un pc, notebooks e altri strumenti elettronici, mi accerto che la dismissione avvenga nel rispetto della esigenza di protezione dei dati?

In proposito, vedi il provvedimento del Garante del 5 dicembre 2008, con le istruzioni operative.

10) Ho adottato misure idonee atte ragionevolmente a prevenire accessi indesiderati, per evitare la lesione della riservatezza, della disponibilità, della integrità delle banche dati?

Le misure di protezione possono variare in ragione del contesto (ad es., studio in stanza con altri prossionisti, studio al piano terra di un condominio)

 

 -----------------------------------------------------------------------------------------------

 

L'Unione Triveneta dei Consigli dell'Ordine degli Avvocati ha elaborato un Vademecum GDPR per la tutela dei dati personali, riguardo gli avvocati, contenenti le nuove regole del 2018.

Il LINK sul sito dell'Unione Triveneta è il seguente:

https://www.avvocatitriveneto.it/vademecum-privacy-unione-triveneta-2018/

Unione Triveneta

 

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, visita la pagina premendo il tasto "INFORMATIVA ESTESA" INFORMATIVA ESTESA