17 settembre 2018

Dopo l’entrata in vigore del Regolamento UE 2016/679 meglio identificato tra gli addetti ai lavori come GDPR – normativa emanata al fine di migliorare la tutela della protezione dei dati personali -  il Legislatore ha ritenuto  di intervenire per armonizzare il codice della privacy con la normativa europea.
Inutile a dirsi la materia si sta sempre più complicando per la stratificazione a più livelli di norme diverse, che devono essere coordinate tra loro.
Il mancato adeguamento alla normativa in oggetto potrebbe comportare l’applicazione di sanzioni severe (multe fino a un massimo di 20 milioni o del 4% sui ricavi annui).
Cosa è richiesto agli studi legali?
Gli adempimenti previsti dal GDPR restano in vigore, in sintesi:

I dati personali del cliente dovranno essere trattati con cura e attenzione sia a garanzia del segreto professionale sia per prevenire eventuali abusi o data breach.

​Bisognerà sottoporre al cliente adeguata informativa delle modalità con cui i suoi dati verranno utilizzati per lo svolgimento del mandato e chi potrebbe trattarli (eventuali collaboratori).

Dei dati sensibili posseduti bisognerà tenere traccia attraverso un apposito registro.

Si devono utilizzare misure di sicurezza, fisica e informatica, precise e definite.

Individuare un data protector officer (responsabile della sicurezza).

In caso di data breach fare le apposite comunicazioni alla autorità ed ai Clienti entro 72 ore.

Restano in vigore anche regole, codici deontologici e autorizzazioni generali per l’esercizio della professione forense.

Adempimenti richiesti anche per gli Uffici Giudiziari. Operazione complessa in quanto non riguarda solo il trattamento dei dati sensibili, attività e strumenti di indagini ma anche la cyber security e la conservazione dei documenti firmati digitalmente.
Sul fronte privato entro 6 mesi dalla data di entrata in vigore (19 settembre 2018) del decreto Gdpr le imprese, le associazioni e gli altri organismi rappresentanti le categorie interessate devono sottoporre all’approvazione del Garante per la Privacy i codici di condotta elaborati, per verificarne la compatibilità con la normativa vigente.