Semplificazioni privacy studi legali

2,530
-1

Published on

Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,530
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Semplificazioni privacy studi legali

  1. 1. Gli adempimenti privacy per gli avvocati alla luce delle semplificazioni 2012 Giovedì 24 maggio 2012, ore 16.00PORDENONE – Convento di San Francesco – Saletta Incontri - Piazza della Motta, 2 con il patrocinio dell’Ordine degli Avvocati di Pordenone Avv. Stefano Corsini info@avvocatocorsini.it
  2. 2. Privacy. Le fonti principali per gli Avvocati• Decreto Legislativo 30 giugno 2003, n. 196• Principali adempimenti in materia di protezione di dati personali nello svolgimento dell’attività forense. (Parere del Garante del 3 giugno 2004).• Codice di deontologia e di buona condotta per i trattamenti di dati personali effettuati per svolgere investigazioni difensive (G.U. N. 275 del 24-11-2008 ).
  3. 3. SEMPLIFICAZIONI• D.L. 201/2011 (convertito con modificazioni dalla L. 214/2011)• D.L. 5/2012 (convertito con modificazioni dalla L. 4/4/2012, n. 35)
  4. 4. CONSEGUENZE«dato personale»qualunque informazione relativa a persona fisica, identificata oidentificabile, anche indirettamente, mediante riferimento a qualsiasialtra informazione, ivi compreso un numero di identificazione personale.«interessato»la persona fisica, cui si riferiscono i dati personali.
  5. 5. CONSEGUENZEArt. 45 D.L. 5/2012• Allart. 34 è soppressa la lettera g) del comma 1 (DPS) ed è abrogato il comma 1-bis (Autocertificazione);• Nel disciplinare tecnico in materia di misure minime di sicurezza di cui all‘Allegato B sono soppressi i paragrafi da 19 a 19.8 e 26.
  6. 6. Quindi, quali adempimenti?Privacy «interna» Incarichi, misure di sicurezzaPrivacy «esterna» Informativa e consenso (clienti, dipendenti) Accesso agli atti, utilizzabilità di dati (prove)Privacy «burocratica» acquisiti illecitamente, tutela dei diritti dei cittadini
  7. 7. Gli « attori » della privacy Titolare Responsabile Responsabile EsternoIncaricato Incaricato Incaricato Incaricato Incaricato IncaricatoInteressato Interessato Interessato Interessato Interessato Interessato
  8. 8. Nomina degli incaricati• Nomina scritta• Segreteria - praticanti - avvocati (dipendenti o collaboratori a P.Iva di Studio)• Istruzioni scritte (mansionario)collaboratori, domiciliatari, sostituti, periti*, ausiliari e consulenti, ameno che non rivestano la qualità di autonomi titolari del trattamento* Provv.to ad hoc del Garante
  9. 9. Nomina del Responsabile• Interno o esterno• Nomina facoltativa (commercialista, consulente del lavoro??)
  10. 10. Altre figure previste da Provvedimenti specifici del GaranteL’Amministratore di Sistema«… figure professionali finalizzate alla gestione e alla manutenzione di unimpianto di elaborazione o di sue componenti. Ai fini del presenteprovvedimento vengono però considerate tali anche altre figureequiparabili dal punto di vista dei rischi relativi alla protezione dei dati,quali gli amministratori di basi di dati, gli amministratori di reti e diapparati di sicurezza e gli amministratori di sistemi software complessi »
  11. 11. L’Amministratore di SistemaNon rientrano invece nella definizione quei soggetti che solooccasionalmente intervengono (p.es., per scopi di manutenzione aseguito di guasti o malfunzioni) sui sistemi di elaborazione e suisistemi software.Ciò non toglie che tali figure possano eventualmente esserenominate «responsabili del trattamento».
  12. 12. InformativaOBBLIGO del Titolare - DIRITTO dell’interessatoDestinatari: CLIENTI, DIPENDENTI, FORNITORI(?)Forma e Contenuto: Il cliente deve ricevere un’informativa, orale oscritta, prima della raccolta dei dati, ad esempio al momento delconferimento dell’incarico. Gli elementi da precisare sono indicati nelCodice (art. 13)
  13. 13. InformativaÉ possibile utilizzare formule colloquiali per evidenziare - anche in modosintetico, ma senza lacune o ambiguità - alcune circostanze che riguardano lefinalità e le modalità del trattamento cui sono destinati i dati, la naturaobbligatoria o facoltativa del loro conferimento, le conseguenzedell’eventuale rifiuto di rispondere, i soggetti e le categorie di soggetti ai qualipossono essere comunicati o che possono venirne a conoscenza in qualità diresponsabili o incaricati, l’ambito di diffusione dei dati medesimi, i diritti delcliente interessato (art. 7 del Codice) e gli estremi identificativi del titolare edegli eventuali responsabili del trattamento, se designati.
  14. 14. Informativa... essa può essere fornita, anche solo oralmente, o mediante affissione neilocali dello studio o mediante pubblicazione sul sito internet …
  15. 15. Consensoil consenso dellinteressato…non va richiesto per:• adempimento di obblighi di legge;• per i dati anche di natura sensibile utilizzati per perseguire finalità di difesa di un diritto anche mediante investigazioni difensive.Ciò, sia per i dati trattati nel corso di un procedimento, anche in sedeamministrativa, di arbitrato o di conciliazione, sia nella fase propedeuticaallinstaurazione di un eventuale giudizio, anche al fine di verificare con leparti se vi sia un diritto da tutelare utilmente in sede giudiziaria, sia nellafase successiva alla risoluzione, giudiziale o stragiudiziale della lite.• quando è necessario per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza, nei limiti previsti dall’Autorizzazione ……
  16. 16. Autorizzazioni del GaranteUlteriore presupposto di liceità del trattamento!• Autorizzazione n. 1/2011 al trattamento dei dati sensibili nei rapporti di lavoro;• Autorizzazione n. 4/2011 al trattamento dei dati sensibili da parte dei liberi professionisti;• Autorizzazione n. 7/2011 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici;• Autorizzazione generale al trattamento dei dati genetici.
  17. 17. Organizzazione dello StudioObblighi generali e misure minimeI dati personali oggetto di trattamento sono custoditi e controllati, anche inrelazione alle conoscenze acquisite in base al progresso tecnico, alla natura deidati e alle specifiche caratteristiche del trattamento, in modo da ridurre alminimo, mediante ladozione di idonee e preventive misure di sicurezza, irischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso nonautorizzato o di trattamento non consentito o non conforme alle finalità dellaraccolta.
  18. 18. MISURE MINIMETrattamenti informaticia) autenticazione informatica username e passwordb) procedure di gestione delle credenziali di autenticazione dominio by server custodia passwordc) utilizzazione di un sistema di autorizzazione nomina incaricati per ambitid) aggiornamento periodico dellindividuazione dellambito del trattamentoconsentito ai singoli incaricati e addetti alla gestione o alla manutenzione deglistrumenti elettronicie) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati,ad accessi non consentiti e a determinati programmi informatici Antivirus Firewall etc.
  19. 19. MISURE MINIMETrattamenti informaticif) adozione di procedure per la custodia di copie di sicurezza, il ripristino delladisponibilità dei dati e dei sistemi backup e disaster recoveryg) D.P.S. ABROGATOViene meno così uno degli adempimenti più importanti previsti dal CodicePrivacy.Va tenuto, però, in debita considerazione il fatto che rimangono comunque invigore (sanzioni comprese), oltre agli altri obblighi (informativa all’interessato,definizione delle nomine degli incaricati e dei responsabili del trattamento)anche tutte le altre misure minime ai sensi degli artt. 34 e 35.
  20. 20. MISURE MINIMETrattamenti «cartacei»a) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;b) previsione di procedure per un’idonea custodia di atti e documenti affidati agliincaricati per lo svolgimento dei relativi compiti;c) previsione di procedure per la conservazione di determinati atti in archivi adaccesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazionedegli incaricati. NOMINA DEGLI INCARICATI + ISTRUZIONI (MANSIONARIO)
  21. 21. Ulteriori cautele ex Provv. del 2008Le istruzioni devono considerare altresì l’adozione di idonee cautele perprevenire lingiustificata raccolta, utilizzazione o conoscenza di dati in casodi:a) acquisizione anche informale di notizie, dati e documenti connotati da unalto grado di confidenzialità o che possono comportare, comunque, rischispecifici per gli interessati;b) scambio di corrispondenza, specie per via telematica;c) esercizio contiguo di attività autonome allinterno di uno studio;d) utilizzo di dati di cui è dubbio limpiego lecito, anche per effetto del ricorsoa tecniche invasive;
  22. 22. Ulteriori cautele ex Provv. del 2008e) utilizzo e distruzione di dati riportati su particolari dispositivi o supporti,specie elettronici (ivi comprese registrazioni audio/video), o documenti(tabulati di flussi telefonici e informatici, consulenze tecniche e perizie,relazioni redatte da investigatori privati);f) custodia di materiale documentato, ma non utilizzato in un procedimentoe ricerche su banche dati a uso interno, specie se consultabili anchetelematicamente da uffici dello stesso titolare del trattamento situatialtrove;g) acquisizione di dati e documenti da terzi, verificando che si abbia titoloper ottenerli;h) conservazione di atti relativi ad affari definiti.Queste cautele non sono rilevanti sul piano degli illeciti disciplinari ai sensi delcodice deontologico!
  23. 23. ProspettiveE in fase di discussione la PROPOSTA DI REGOLAMENTO EUROPEOconcernente la tutela delle persone fisiche con riguardo al trattamento deidati personali e la libera circolazione di tali dati. Il Documento Programmatico sulla Sicurezza rischia di tornare sotto altre spoglie.
  24. 24. Ricapitolando…..QUALI ADEMPIMENTI ? a) Clienti1) Informativa b) Dipendenti e collaboratori c) Fornitori di beni o servizi a) Incaricati2) Atto di Nomina b) Responsabile/i (facoltativo) a) Istruzioni agli incaricati3) Misure di sicurezza b) Adozione delle misure minime ART. 34 e 35 c) D.P.S. o Documento equipollente (facoltativo)

×