Le slide del convegno tenutosi a San Donà di Piave in tema di Deontologia e Studio Telematico, con excursus ed approfondimento su fatturazione elettronica e GDPR.
Lo Studio Legale Evoluto - Vicenza, 29 maggio 2019Edoardo Ferraro
Le slide del convegno del 29 maggio 2019 a Vicenza in tema di Lo Studio Legale Digitale, con esame delle norme su GDPR, Fatturazione Elettronica e cenni deontologici
Lo Studio Legale Digitale - GDPR, Fatturazione Elettronica e DeontologiaEdoardo Ferraro
Le slide del convegno del 28 febbraio 2019 a Rovigo in tema di Lo Studio Legale Digitale, con esame delle norme su GDPR, Fatturazione Elettronica e cenni deontologici
Lo Studio Legale Evoluto - Padova, 15 marzo 2019Edoardo Ferraro
Le slide del convegno del 15 marzo 2019 a Vicenza in tema di Lo Studio Legale Digitale, con esame delle norme su GDPR, Fatturazione Elettronica e cenni deontologici
Metodologie per l'innovazione degli studi legaliEdoardo Ferraro
Le slide del convegno tenutosi il 2 luglio scorso co-organizzato da MF Padova e dalla Fondazione Forense di Padova, con la collaborazione di Sistemi Contabili S.p.A. e SweetLegalTech.
Lo Studio Legale Evoluto - Vicenza, 29 maggio 2019Edoardo Ferraro
Le slide del convegno del 29 maggio 2019 a Vicenza in tema di Lo Studio Legale Digitale, con esame delle norme su GDPR, Fatturazione Elettronica e cenni deontologici
Lo Studio Legale Digitale - GDPR, Fatturazione Elettronica e DeontologiaEdoardo Ferraro
Le slide del convegno del 28 febbraio 2019 a Rovigo in tema di Lo Studio Legale Digitale, con esame delle norme su GDPR, Fatturazione Elettronica e cenni deontologici
Lo Studio Legale Evoluto - Padova, 15 marzo 2019Edoardo Ferraro
Le slide del convegno del 15 marzo 2019 a Vicenza in tema di Lo Studio Legale Digitale, con esame delle norme su GDPR, Fatturazione Elettronica e cenni deontologici
Metodologie per l'innovazione degli studi legaliEdoardo Ferraro
Le slide del convegno tenutosi il 2 luglio scorso co-organizzato da MF Padova e dalla Fondazione Forense di Padova, con la collaborazione di Sistemi Contabili S.p.A. e SweetLegalTech.
Onere della prova nel processo civile - Nuovi documenti e nuove formeEdoardo Ferraro
Si pubblicano le slides della relazione svolta all'evento formativo organizzato da CAEMM - Camera degli Avvocati di Este, Monselice e Montagnana, in tema di onere della prova nel processo civile.
Le slide del webinar organizzato il 2 luglio 2020 dall'Ordine degli Avvocati di Padova e dalla Scuola Forense di Padova "Francesco Baldon", riservato ai tirocinanti del foro patavino.
i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...Edoardo Ferraro
Pubblichiamo una breve e agile guida (con spiegazione grafica) per consentire a tutti i colleghi di creare in modo semplice un atto giuridico con link ipertestuali di collegamento ai documenti e per semplificare la "navigazione interna".
Ricordiamo a tutti che un atto di questo genere, ai sensi del DM 37/2018 (che modifica il DM 55/2014), comporta un aumento del 30% nei compensi liquidabili al difensore.
Diritto di famiglia - Avvocati tra tariffe, costi, deontologia e pandemiaEdoardo Ferraro
Uno sguardo sulle necessarie evoluzioni della professione forense nel corso della pandemia da Covid-19.
Slide del convegno del 11.12.2020 organizzato da CPO e COA di Vicenza.
Lezione di Deontologia - Scuola forense 28.02.2022Edoardo Ferraro
La "pillola" di deontologia per la lezione della Scuola Forense di Padova in tema di "Tecniche di ricerca anche telematica delle fonti e del precedente giurisprudenziale".
Le slides del convegno del 18 maggio 2018 a Padova, in tema di evoluzione della professione forense e privacy negli studi legali (slide parzialmente ispirate al lavoro ed ai convegni dei colleghi Luca Sileni e Nicola Gargano)
Relazione su Processo Civile Telematico e documenti informatici al Corso di Diritto Processuale Civile presso l'Università del Piemonte Orientale (sede di Novara).
L'udienza civile e penale da remoto: istruzioni per l'usoEdoardo Ferraro
Le slide della relazione svolta al webinar del 15 maggio 2020 come "ospite" della Camera Avvocati di Este, Monselice e Montagnana, per parlare di udienze da remoto in tempi di Covid-19.
GDPR per psicologi, l'importanza della gestione dei datiEdoardo Ferraro
Le slide del webinar del 29 marzo 2023 organizzato dall'Ordine degli Psicologi del Veneto.
Si è parlato della definizione di "dato", degli aspetti oggettivi e soggettivi del trattamento dati e della documentazione essenziale per una gestione "compliant" dello studio professionale.
Onere della prova nel processo civile - Nuovi documenti e nuove formeEdoardo Ferraro
Si pubblicano le slides della relazione svolta all'evento formativo organizzato da CAEMM - Camera degli Avvocati di Este, Monselice e Montagnana, in tema di onere della prova nel processo civile.
Le slide del webinar organizzato il 2 luglio 2020 dall'Ordine degli Avvocati di Padova e dalla Scuola Forense di Padova "Francesco Baldon", riservato ai tirocinanti del foro patavino.
i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...Edoardo Ferraro
Pubblichiamo una breve e agile guida (con spiegazione grafica) per consentire a tutti i colleghi di creare in modo semplice un atto giuridico con link ipertestuali di collegamento ai documenti e per semplificare la "navigazione interna".
Ricordiamo a tutti che un atto di questo genere, ai sensi del DM 37/2018 (che modifica il DM 55/2014), comporta un aumento del 30% nei compensi liquidabili al difensore.
Diritto di famiglia - Avvocati tra tariffe, costi, deontologia e pandemiaEdoardo Ferraro
Uno sguardo sulle necessarie evoluzioni della professione forense nel corso della pandemia da Covid-19.
Slide del convegno del 11.12.2020 organizzato da CPO e COA di Vicenza.
Lezione di Deontologia - Scuola forense 28.02.2022Edoardo Ferraro
La "pillola" di deontologia per la lezione della Scuola Forense di Padova in tema di "Tecniche di ricerca anche telematica delle fonti e del precedente giurisprudenziale".
Le slides del convegno del 18 maggio 2018 a Padova, in tema di evoluzione della professione forense e privacy negli studi legali (slide parzialmente ispirate al lavoro ed ai convegni dei colleghi Luca Sileni e Nicola Gargano)
Relazione su Processo Civile Telematico e documenti informatici al Corso di Diritto Processuale Civile presso l'Università del Piemonte Orientale (sede di Novara).
L'udienza civile e penale da remoto: istruzioni per l'usoEdoardo Ferraro
Le slide della relazione svolta al webinar del 15 maggio 2020 come "ospite" della Camera Avvocati di Este, Monselice e Montagnana, per parlare di udienze da remoto in tempi di Covid-19.
GDPR per psicologi, l'importanza della gestione dei datiEdoardo Ferraro
Le slide del webinar del 29 marzo 2023 organizzato dall'Ordine degli Psicologi del Veneto.
Si è parlato della definizione di "dato", degli aspetti oggettivi e soggettivi del trattamento dati e della documentazione essenziale per una gestione "compliant" dello studio professionale.
Le slide dell'evento formativo organizzato dal COA Padova in collaborazione con la Camera Penale di Padova il 19.02.2021 in tema di atti informatici. Con un "bonus" con la sintesi della normativa (di legge e tecnica) relativa al deposito degli atti penali.
DifesaReputazione, servizi professionali di tutela della Reputazione Online e della Privacy. Come nasce, chi siamo, attività, DifesaReputazione in pillole.
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Simone Aliprandi
Dietro consenso dell'autore Andrea Lisi, ripubblico anche qui il documento "Vademecum sulla sicurezza informatica negli studi legali". Il Vademecum è a cura dell’Avv. Andrea Lisi, DPO dell’Ordine degli Avvocati di Lecce. Hanno collaborato alla stesura i componenti del Team del DPO: Avv. Sarah Ungaro, Avv. Carola Caputo, Avv. Mario Montano.
Il presente documento è stato espressamente realizzato per l’Ordine degli Avvocati di Lecce.
Le slides della relazione svolta al convegno organizzato dal Movimento Forense Milano il giorno 8 febbraio 2017, sul tema delle notifiche a mezzo PEC degli Avvocati
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...Pietro Calorio
Insieme all'Avv. Giuseppe Vitrani cerchiamo di dare ai nostri Colleghi qualche suggerimento per affrontare l'informatizzazione all'interno dello studio legale.
Guida al deposito telematico dei ricorsi per decreto ingiuntivo presso il Tribunale di Pordenone. A cura della Commissione informatica.
Autore: Avv. Stefano Corsini
Docente avv. Andrea Lisi (Coordinatore D&L e Presidente ANORC)
Comunicazioni telematiche PA/PA e PA/cittadini-aziende: istruzioni per l’uso
Il fax è davvero andato in pensione?
Quando basta la pec e quando serve la firma digitale
Invio delle istanze dal sito istituzionale
Le e-mail vanno protocollate?
Cosa dice la normativa di riferimento e come rispettarla
Slide dell'ntervento Avv. Andrea Lisi - ForumPA 2017
"Amministrazione Digitale e Regole Tecniche: dal Data Protecion Officer al Digital Preservation Officer. Figure a confronto".
Le slide del quarto e ultimo incontro del ciclo di "pillole" in tema di previdenza e assistenza forense, studiato dal Dip. Nazionale Previdenza Forense e co-organizzato con la sezione di MF Padova - con patrocinio del COA di Padova e di Cassa Forense.
Le slide del terzo incontro del ciclo di "pillole" in tema di previdenza e assistenza forense, studiato dal Dip. Nazionale Previdenza Forense e co-organizzato con la sezione di MF Padova - con patrocinio del COA di Padova e di Cassa Forense.
Le slide del secondo incontro del ciclo di "pillole" in tema di previdenza e assistenza forense, studiato dal Dip. Nazionale Previdenza Forense e co-organizzato con la sezione di MF Padova - con patrocinio del COA di Padova e di Cassa Forense.
In queste slide si affronta il tema della nuova assistenza forense.
I numeri della Cassa - Evoluzione dello strumento previdenzialeEdoardo Ferraro
Le slide del convegno dello scorso 10 novembre 2023 tenutosi a San Donà di Piave, con l'amico Alvise Bragadin, ospiti della Camera Avvocati di San Donà di Piave.
Si è parlato dei numeri della previdenza e degli strumenti.
Pillole di previdenza e assistenza forense.
Le prime slide del Dipartimento Previdenza Forense del Movimento Forense sui temi che maggiormente creano dubbi ai colleghi (e su cui si ricevono mille domande).
Si parte con la contribuzione.
- Quali sono le aliquote dei contributi previdenziali?
- Quali i tempi della contribuzione?
- Che differenze ci sono tra i contributi minimi e quelli in autoliquidazione?
- Il contributo soggettivo e quello integrativo non sono la stessa cosa.
- Agevolazioni per giovani e per neoiscritti.
Tecniche di ricerca anche telematica delle fonti e del precedente giurisprude...Edoardo Ferraro
Le slide della "pillola di deontologia" in tema di "Tecniche di ricerca anche telematica delle fonti e del precedente giurisprudenziale" - Scuola Forense di Padova 25.09.2023
Il nuovo regolamento sulla redazione degli attiEdoardo Ferraro
Le slide introduttive del convegno del 12 settembre 2023 in tema di criteri e limiti per la redazione degli atti giudiziari, a seguito della pubblicazione del DM 7 agosto 2023.
La riforma della previdenza forense tra necessità e opportunità - I numeri de...Edoardo Ferraro
Le slide dell'evento formativo organizzato il 7 giugno 2023 dalla Fondazione Forense di Padova, in collaborazione con il COA di Padova e con il patrocinio della Cassa Forense.
Avvocatura Anno 2023 - Il Rapporto Censis e l'Equo CompensoEdoardo Ferraro
Le slide dell'evento formativo organizzato dal Movimento Forense Padova e dal Dipartimento Nazionale Previdenza Forense del Movimento Forense in tema di Rapporto CENSIS e nuova normativa sull'Equo Compenso per i professionisti.
Avvocato Starter Pack - Cassa e Previdenza forenseEdoardo Ferraro
Le slide del convegno tenutosi in data 9 maggio 2023 in tema di previdenza ed assistenza forense, organizzato dalla Commissione Giovani del Movimento Forense di Venezia.
Si parte dal contesto normativo in cui si muove Cassa Forense, per poi analizzare poteri e funzioni, nonché vincoli e controlli esterni.
Si passa ad affrontare le tematiche relative alle posizioni soggettive (iscrizioni, cancellazioni, versamenti, sanzioni ed agevolazioni).
Ampio spazio è poi dedicato alle prestazioni previdenziali e a quelle assistenziali.
Velocemente si analizza anche la riforma previdenziale.
La disabilità nell'esercizio della professione forense - Gli strumenti welfar...Edoardo Ferraro
Le slide dell'intervento in tema di strumenti di welfare e assistenza di Cassa Forense in tema di disabilità, tenuto nel corso del convegno del 14 aprile 2023 a Bassano del Grappa, organizzato dal Movimento Forense Vicenza-Bassano, con patrocinio di COA Vicenza, CPO Vicenza e Cassa Forense
Le Istituzioni Forense - Riforma previdenzialeEdoardo Ferraro
Le slide della relazione svolta al convegno del 21 dicembre scorso in tema di "Istituzioni Forensi". Si è parlato di regole di base sul funzionamento di Cassa Forense e delle ragioni a fondamento della riforma della previdenza forense.
Corso Breve per Praticanti AIGA - Previdenza ForenseEdoardo Ferraro
Slide sul tema della previdenza forense presentate durante la relazione al 4° incontro del Corso Breve per Praticanti organizzato da AIGA Padova il giorno 14.12.2022
Vademecum Cassa Forense - Giovani avvocati e maternitàEdoardo Ferraro
Il primo vademecum del Dipartimento Previdenza Forense di MF e di MF Giovani in tema di agevolazioni per i giovani avvocati e di tutela della maternità.
Previdenza e Assistenza Forense - Facciamo il puntoEdoardo Ferraro
Le slide del convegno del 22 settembre 2022 in tema di previdenza e assistenza forense. Uno sguardo alle agevolazioni per i giovani avvocati e ai bandi 2022.
Previdenza e Assistenza Forense - Facciamo il punto
Deontologia e Studio Telematico
1. DEONTOLOGIA E STUDIO TELEMATICO
30 novembre 201830 novembre 2018
ore 15.00 - 19.00ore 15.00 - 19.00
Best WesternBest Western
Park Hotel ContinentalPark Hotel Continental
Via XIII martiri n. 229,Via XIII martiri n. 229,
San Donà di PiaveSan Donà di Piave
Formazione Professionale ContinuaFormazione Professionale Continua
Itinerario Scientifico TematicoItinerario Scientifico Tematico
Organizzazione e gestioneOrganizzazione e gestione
dello Studio Legaledello Studio Legale
Evento in collaborazione con
2. L'EVOLUZIONE DELLA PROFESSIONE
AvvocatoAvvocato
EDOARDO FERRAROEDOARDO FERRARO
Presidente MF PadovaPresidente MF Padova
Consigliere Ordine Avvocati PadovaConsigliere Ordine Avvocati Padova
Formazione Professionale ContinuaFormazione Professionale Continua
Itinerario Scientifico TematicoItinerario Scientifico Tematico
Organizzazione e gestioneOrganizzazione e gestione
dello Studio Legaledello Studio Legale
Evento in collaborazione con
3. Una nuova professione forense: sviluppo in fasi
L’evoluzione della professione forense è conseguenza ovvia della
digitalizzazione della nostra vita.
Il processo non è diventato telematico perché hanno
digitalizzato gli atti e i documenti, ma semplicemente perché
quegli atti e quei documenti sono oggi originali digitali, e il
processo si è adattato alla realtà.
Avv.EdoardoFerraro
MovimentoForense
Un processo evolutivo
4. Il Giurista nell’era digitale: chi è?
“La tecnologia non è più appannaggio esclusivo di scienziati, ingegneri e
addetti ai lavori, ma è entrata nelle case, negli uffici, negli studi
professionali e la portata rivoluzionaria di questa irruzione appare riflettersi
inevitabilmente nel campo del diritto, ponendo nuove sfide al giurista”;
“per queste ragioni, non può più considerarsi tale chi si ostini a non
volersi occupare dell’informatica, a rifiutare di capire come e quanto possa
servire a migliorare la qualità della vita, a non cercare di vederne le
applicazioni professionali”;
“Un avvocato che si rifiutasse di compiere questo sforzo si porrebbe allo
stesso livello di chi volesse comprendere il diritto vigente senza saper
essere uomo del suo tempo”.
Prof. Renato Borruso (1928 - 2014), Pres. Agg. Onorario Corte di Cassazione
“L’Informatica negli studi legali e nel processo civile”
pubblicazione dell'Unione Triveneta Avvocati
Avv.EdoardoFerraro
MovimentoForense
Un processo evolutivo
5. … o detto in modo brutale…
Oggi, il Giurista
non informatizzato è
un giurista analfabetaanalfabeta.
Prof. Ugo Pagallo
Docente di Filosofa del Diritto e Informatica Giuridica
presso l’Università degli Studi di Torino
Avv.EdoardoFerraro
MovimentoForense
Un processo evolutivo
6. ●
Redazione degli atti
●
Consultazioni dei fascicoli
●
Deposito degli atti giudiziari
●
Ricezione di comunicazioni e avvisi
●
Richiesta di copie
●
Pagamento del contributo unificato
●
Posta elettronica
●
Notifiche a mezzo PEC
●
Diffide e “raccomandate”
Avv.EdoardoFerraro
MovimentoForense
Come si è evoluto
lo studio legale?
7. ●
HARDWARE (computer, video, schermo,
tastiera, mouse, server, hard disk esterni, ecc.)
●
SOFTWARE (programmi informatici, gestionali,
redattori atti del PCT, agenda digitale, client di
posta elettronica, ecc.)
●
RETE INTERNET (fissa e mobile)
●
POSTA ELETTRONICA (ordinaria e certificata)
●
FIRMA DIGITALE
Avv.EdoardoFerraro
MovimentoForense
Lo Studio Legale Digitale
8. Regole di base
●
LEGGERE LE NORME
●
AGGIORNAMENTO COSTANTE (computer
performanti, sistema operativo non “scaduto”,
redattori atti e software di firma aggiornati, ecc.)
●
TÙ IS MEGL CHE UAN - cit. Avv. Nicola Gargano
(avere sempre un sistema di riserva: firma
digitale, rete internet, pc… insomma un “piano B”)
Avv.EdoardoFerraro
MovimentoForense
Lo Studio Legale Digitale
9. Regole di base
●
CONOSCERE GLI STRUMENTI
●
NON FIDARSI MAI DI “ME L’HA DETTO IL
CANCELLIERE” (di regola, il loro interesse è
“quello che è più comodo per loro”)
●
ANTIVIRUS (per evitare di perdere i dati di
studio a causa di virus o cryptolocker)
●
BACKUP (farlo “prima” dei guai, meglio se non
automatico)
Avv.EdoardoFerraro
MovimentoForense
Lo Studio Legale Digitale
10. Regole di base
●
NON FIDARSI DEI “BIGLIETTI DI CANCELLERIA”
●
IMPARARE AD APRIRE E CONOSCERE LE PEC
(non solo come deposito telematico)
●
GUARDARE “L’AGENDA DELL’AVVOCATO”
… e, come favore personale…
●
NON CHIAMARE CINQUANTA VOLTE AL
GIORNO I VOSTRI REFERENTI INFORMATICI
Lo Studio Legale Digitale
Avv.EdoardoFerraro
MovimentoForense
11. GLI ATTI DELL’AVVOCATO
SONO ATTI INFORMATICI O DIGITALI
NON PER OBBLIGO DI LEGGE
MA SEMPLICEMENTE PERCHÉ SI SCRIVONO COL COMPUTER
Come tali, vanno:
1. SALVATI
2. CONSERVATI NEL LORO FORMATO DIGITALE
3. EVENTUALMENTE CONSEGNATI AL COLLEGA
Il fatto di stampare gli atti è una
MERA COMODITÀ
Gli atti
Avv.EdoardoFerraro
MovimentoForense
12. Che tipo di atti informatici dobbiamo
obbligatoriamente conoscere?
L’ORIGINALE INFORMATICO
IL DUPLICATO INFORMATICO
LA COPIA INFORMATICA
DI UN ATTO ANALOGICO
LA COPIA INFORMATICA
DI UN ATTO INFORMATICO
Gli atti informatici
Avv.EdoardoFerraro
MovimentoForense
13. In informatica, un link ipertestuale (anche detto hyperlink o
collegamento ipertestuale) è una connessione tra due
documenti o unità informative; nella sostanza, si crea una
raccordo tra un documento ed una ulteriore fonte di
informazioni nello stesso citata (immagine, documento, altra
sezione del documento stesso, sito internet, indirizzo email,
ecc.), al fine di consentire un rapido passaggio tra più fonti.
Per poter essere notato dal lettore, un collegamento ipertestuale
normalmente viene distinto per qualche peculiarità grafica: le
più tipiche sono la sottolineatura o il mutamento del colore del
testo (di solito in blu). L'attivazione di un collegamento viene
effettuata attraverso un clic del mouse, cui segue la
visualizzazione della destinazione del collegamento.
I link ipertestuali
Avv.EdoardoFerraro
MovimentoForense
14. Dal 27 aprile 2018 è in vigore il DM 37/2018 che modifica il
precedente DM 55/2014 in tema di liquidazione dei compensi
per l’attività degli avvocati.
Tra le novità introdotte:
1-bis . Il compenso determinato tenuto conto dei parametri
generali di cui al comma 1 è di regola ulteriormente aumentato
del 30 per cento quando gli atti depositati con modalità
telematiche sono redatti con tecniche informatiche idonee ad
agevolarne la consultazione o la fruizione e, in particolare,
quando esse consentono la ricerca testuale all’interno dell’atto e
dei documenti allegati, nonché la navigazione all’interno
dell’atto.
VADEMECUM PER LA CREAZIONE DEI LINK IPERTESTUALI
I link ipertestuali:
perché farli?
Avv.EdoardoFerraro
MovimentoForense
15. Inizialmente era consentito solo il protocollo CAdES, che crea
una busta crittografata “attorno” all'atto, che viene codificato e
vede aggiunta l'estensione .p7m dopo l’estensione del file (ad
esempio il file firmato muta da file.pdf a file.pdf.p7m): può
essere usata per tutti i files.
Con le specifiche tecniche del 16.04.14 (art. 12 – 19 bis), è
consentita anche la firma col protocollo PAdES (o “firma
aggiunta al PDF), che può essere “grafica” o “invisibile”.
Può essere usato solo per file PDF, e il vantaggio è dato dal
fatto che il file resta un PDF leggibile, con in alcuni casi
l'aggiunta dell'indicazione “_signed” dopo il nome del file.
Altro protocollo è lo XAdES, che potrà essere usato per i
file .xml (ad esempio le fatture elettroniche).
I protocolli di firma digitale
Avv.EdoardoFerraro
MovimentoForense
16. Da tenere sempre a mente che
●
SCADE
●
POTREBBE ROMPERSI
●
POTRESTE PERDERLA
●
IL CERTIFICATO È DI “NON RIPUDIO”: MOLTO
DIFFICILE DARE PROVA CONTRARIA
●
IDENTIFICA L’AVVOCATO ANCHE IN “ALTRI”
RAPPORTI CON LA PUBBLICA
AMMINISTRAZIONE
La firma digitale
Avv.EdoardoFerraro
MovimentoForense
17. Da tenere sempre a mente che
●
SI TRATTA DI DOCUMENTI INFORMATICI
●
LA STAMPA DI EMAIL ORDINARIA E DI PEC FA
PROVA SOLO FINO AL DISCONOSCIMENTO
●
VA SALVATA NEI FORMATI CONSENTITI PER IL
DEPOSITO TELEMATICO (EML O MSG)
●
LE PEC “SCADONO”: QUANDO IL CERTIFICATO
VIENE RINNOVATO, NON FA PIÙ PIENA
PROVA SALVO CONSERVAZIONE
La posta elettronica
(ordinaria e certificata)
Avv.EdoardoFerraro
MovimentoForense
18. Da tenere sempre a mente che
●
SI POSSONO AVERE PIÙ PEC, MA SOLO UNA
VA COMUNICATA AL COA
●
MAI DISATTIVARE UNA PEC PRIMA DI AVER
SCARICATO L’ARCHIVIO
●
NON È SUFFICIENTE UN BACKUP, MA È
SICURAMENTE NECESSARIO
●
LE PEC VANNO “CONSERVATE” A NORMA DI
LEGGE
La posta elettronica
(ordinaria e certificata)
Avv.EdoardoFerraro
MovimentoForense
19. Art. 12 - Dovere di diligenza
L’avvocato deve svolgere la propria attività con coscienza e
diligenza, assicurando la qualità della prestazione
professionale.
Art. 13 - Dovere di segretezza e riservatezza
L’avvocato è tenuto, nell’interesse del cliente e della parte
assistita, alla rigorosa osservanza del segreto professionale
e al massimo riserbo su fatti e circostanze in qualsiasi
modo apprese nell’attività di rappresentanza e assistenza in
giudizio, nonché nello svolgimento dell’attività di
consulenza legale e di assistenza stragiudiziale e comunque
per ragioni professionali.
Brevi cenni deontologici:
Codice Deontologico Forense
Avv.EdoardoFerraro
MovimentoForense
20. Art. 26 - Adempimento del mandato
1. L’accettazione di un incarico professionale presuppone la
competenza a svolgerlo.
2. L’avvocato, in caso di incarichi che comportino anche
competenze diverse dalle proprie, deve prospettare al
cliente e alla parte assistita la necessità di integrare
l’assistenza con altro collega in possesso di dette
competenze.
3. Costituisce violazione dei doveri professionali il mancato,
ritardato o negligente compimento di atti inerenti al
mandato o alla nomina, quando derivi da non scusabile e
rilevante trascuratezza degli interessi della parte assistita.
Brevi cenni deontologici:
Codice Deontologico Forense
Avv.EdoardoFerraro
MovimentoForense
21. Art. 28 - Riserbo e segreto professionale
1. È dovere, oltre che diritto, primario e fondamentale
dell’avvocato mantenere il segreto e il massimo riserbo
sull’attività prestata e su tutte le informazioni che gli siano
fornite dal cliente e dalla parte assistita, nonché su quelle
delle quali sia venuto a conoscenza in dipendenza del
mandato.
Brevi cenni deontologici:
Codice Deontologico Forense
Avv.EdoardoFerraro
MovimentoForense
22. Principio (g) - competenza professionale:
L’avvocato non può fornire consulenza o rappresentare
efficacemente il cliente se non ha un’adeguata formazione
professionale, formazione che deve essere permanente
come risposta ai rapidi mutamenti del diritto e della
pratica dell’avvocatura e del contesto economico e
tecnologico. Le norme professionali sottolineano che
l’avvocato non può accettare un incarico se non è
competente nella materia della controversia che è
sottoposta alla sua attenzione.
Brevi cenni deontologici:
Codice Deontologico CCBE
Avv.EdoardoFerraro
MovimentoForense
23. LA FATTURAZIONE ELETTRONICA
AvvocatoAvvocato
EDOARDO FERRAROEDOARDO FERRARO
Presidente MF PadovaPresidente MF Padova
Consigliere Ordine Avvocati PadovaConsigliere Ordine Avvocati Padova
Formazione Professionale ContinuaFormazione Professionale Continua
Itinerario Scientifico TematicoItinerario Scientifico Tematico
Organizzazione e gestioneOrganizzazione e gestione
dello Studio Legaledello Studio Legale
Evento in collaborazione con
24. La fatturazione elettronica obbligatoria tra privati e verso i
consumatori entrerà in vigore dal 1° gennaio 2019.
Il primo passo è stato fatto nel 2014 con la fattura elettronica
obbligatoria verso la Pubblica Amministrazione per tutti i
rapporti con la PA, gli enti pubblici e poi verso le società
quotate inserite nell’indice FTSE MIB della Borsa Italiana.
Dal 2017 il Sistema di Interscambio (il sistema dell’Agenzia delle
Entrate utilizzato per lo scambio delle fatture elettroniche) è
stato messo a disposizione anche degli operatori economici
privati per poter trasmettere e/o ricevere fatture elettroniche in
modo facoltativo.
La fatturazione elettronica:
normativa e scadenze
Avv.EdoardoFerraro
MovimentoForense
25. I termini previsti per la fatturazione elettronica tra privati
1) emissione della fattura elettronica obbligatoria dal 1 luglio
2018 per le cessioni di benzina o gasolio (ufficialmente
rinviato al 1° gennaio 2019 con provvedimento del Governo)
2) emissione della fattura elettronica obbligatoria dal settembre
2018 nei confronti dei soggetti extra-UE per quanto riguarda le
fatture emesse in ambito tax free shopping (ai sensi dell’art.
4-bis del Decreto Legge 22 ottobre 2016, n. 193)
3) emissione della fattura elettronica obbligatoria dal 1°
gennaio 2019 per tutte le operazioni tra privati, persone
fisiche e giuridiche
La fatturazione elettronica:
normativa e scadenze
Avv.EdoardoFerraro
MovimentoForense
26. La fatturazione elettronica è un sistema digitale di emissione,
trasmissione e conservazione delle fatture che permette di
abbandonare per sempre il supporto cartaceo.
Sarà importante iniziare a prendere confidenza con concetti
quali “conservazione a norma” delle fatture elettroniche (e non
solo di quelle) che fino ad ora sono stati trascurati: cambia il
modo di “produrre” la fattura, ma anche di conservarla.
Il formato delle fatture è sostanzialmente un flusso di dati
strutturati in formato digitale con gli stessi contenuti
informativi di una fattura cartacea, ma scritto in linguaggio
XML...
KEEP CALM: non diventerete programmatori informatici
La fatturazione elettronica:
come funziona?
Avv.EdoardoFerraro
MovimentoForense
27. La fattura elettronica viene compilata tramite un software di
fatturazione elettronica.
Viene firmata digitalmente (tramite firma elettronica qualificata
con protocollo CADES o XADES) dal soggetto che emette la
fattura o dal suo intermediario in modo da garantire origine e
contenuto.
Chi emette la fattura dovrà poi inviarla al destinatario tramite
il Sistema di Interscambio che, per legge, è il punto di
passaggio obbligato per tutte le fatture elettroniche emesse
verso la Pubblica Amministrazione e verso i privati.
Dopo i controlli tecnici automatici, il Sistema di Interscambio
provvede a recapitare il documento alla PA o al soggetto
privato a cui è indirizzato.
La fatturazione elettronica:
come funziona?
Avv.EdoardoFerraro
MovimentoForense
28. Va fatta una distinzione tra:
1) fattura elettronica B2B (tra soggetti privati con Partita IVA)
2) fattura alla Pubblica Amministrazione
3) fattura verso consumatori (B2C)
Per sapere a chi recapitare la fattura elettronica il Sistema di
Interscambio leggerà un “codice” all'interno della fattura stessa,
che sarà diverso a seconda del tipo di destinatario:
1) B2B: tramite indirizzo PEC o Codice Destinatario SdI
2) PA: tramite il Codice Univoco dell'Ufficio
3) B2C: tramite il CF nel “Cassetto” dell'Agenzia delle Entrate
Il consumatore potrà chiedere anche la copia cartacea.
La fatturazione elettronica:
come funziona?
Avv.EdoardoFerraro
MovimentoForense
29. Una volta che prodotta la fattura elettronica (il file .XML) sarà
necessario firmarla digitalmente tramite firma elettronica
qualificata e poi inviarla tramite il Sistema d’Interscambio al
destinatario.
Si potrà fare sia “manualmente” - tramite i programmi di firma
digitale e successivamente con invio a mezzo Posta Elettronica
Certificata al Sistema di Interscambio - che tramite appositi
software o programmi gestionali che seguano in modo
automatico tutta la procedura.
Successivamente si dovrà obbligatoriamente procedere alla
conservazione sostitutiva il documento elettronico per 10 anni
tramite apposito sistema informatico.
La fatturazione elettronica:
come funziona?
Avv.EdoardoFerraro
MovimentoForense
30. La conservazione è una procedura informatica che permette di
conferire valore legale nel tempo a un documento
informatico equiparandolo all’originale cartaceo. La normativa
prevede che i lotti di fatture elettroniche vengano conservati per
10 anni sia da chi emette la fattura che da chi la riceve.
Vantaggi pratici della conservazione:
1. eliminazione dei costi di conservazione “cartacea”;
2. eliminazione del rischio di distruzione, corruzione o perdita;
3. abbattimento dei tempi per ricerca e consultazione.
Per tale procedura si dovrà utilizzare un apposito software, che
potrà essere o meno integrato in un gestionale.
La fatturazione elettronica:
la conservazione
Avv.EdoardoFerraro
MovimentoForense
31. Dal 1° gennaio 2019 l’obbligo di emissione di fatture
elettroniche mediante il sistema di interscambio SdI fornito
dall’Agenzia delle Entrate viene esteso a tutte le cessioni di
beni e le prestazioni di servizi effettuate tra soggetti privati
(partite IVA e consumatori finali).
Nel caso degli avvocati, tale obbligo entrerà in vigore nel caso si
tratti di prestazioni da e verso soggetti:
1) residenti;
2) stabiliti;
3) identificati nel territorio dello Stato.
La fatturazione elettronica:
soggetti obbligati
Avv.EdoardoFerraro
MovimentoForense
32. I soggetti NON obbligati all’emissione di fatture elettroniche
secondo la normativa sono:
1) coloro che applicano il regime forfettario (commi 54-89, art.
1, legge 190/2014);
2) coloro che applicano il regime dei minimi o regime di
vantaggio (commi 1 e 2, art. 27, decreto legge 98/2011);
3) le cessioni di beni e le prestazioni di servizi rese nei confronti
di non residenti, comunitari ed extra comunitari.
ATTENZIONE!
I soggetti esclusi sono esonerati dalla sola EMISSIONE di
fatture elettroniche: questi dovranno dovranno pertanto
attrezzarsi per ricevere le fatture elettroniche.
La fatturazione elettronica:
soggetti “non” obbligati
Avv.EdoardoFerraro
MovimentoForense
33. GDPR: CASI PRATICI E DEONTOLOGIA
AvvocatoAvvocato
EDOARDO FERRAROEDOARDO FERRARO
Presidente MF PadovaPresidente MF Padova
Consigliere Ordine Avvocati PadovaConsigliere Ordine Avvocati Padova
Formazione Professionale ContinuaFormazione Professionale Continua
Itinerario Scientifico TematicoItinerario Scientifico Tematico
Organizzazione e gestioneOrganizzazione e gestione
dello Studio Legaledello Studio Legale
Evento in collaborazione con
34. I dati sono diventati, soprattutto negli ultimi anni, un bene
meritevole di tutela.
Proprio in ragione di ciò, si sono sviluppate legislazioni e
normative al fine di garantirne la sicurezza.
I dati come oggetto di tutela
Avv.EdoardoFerraro
MovimentoForense
35. Il regolamento comunitario n. 679 del 2016, entrato in vigore il
25 maggio 2016 ma con termine per l’adeguamento fino al 25
maggio 2018, coinvolge anche gli studi professionali ed in
particolare, gli studi legali.
Il regolamento, comunemente abbreviato con l’acronimo GDPR
(General Data Protection Regulation) si occupa della protezione
dei dati personali e di tutelare la libera circolazione dei dati e
prevede significative novità rispetto al Codice c.d. Privacy
portato dal D.Lgs. 196/2003, passando da una tutela spesso
rimasta solo formale, a una tutela sostanziale del dato.
Si passa da una impostazione di Civil Law (di cui alla precedente
legislazione nazionale ed europea), ad una chiara struttura
normativa di Common Law.
I princìpi applicabili al
trattamento dei dati personali
Avv.EdoardoFerraro
MovimentoForense
36. Il Legislatore europeo responsabilizza i Titolari (e i Responsabili
del Trattamento) e affida loro il compito di adottare «misure
adeguate» di protezione dati, con ciò sganciandosi dalle check-
list e dalle misure minime di sicurezza del D.Lgs. 196/2003
(peraltro abrogate ora post D.Lgs. 101/2018).
Fondamentali per capire come interpretare ed applicare il GDPR,
ma anche la normativa italiana del D.Lgs. 101/2018, è
comprendere i due princìpi fondamentali che permeano il
regolamento:
Accountability = Responsabilizzazione
Compliance = Adeguamento spontaneo
I princìpi applicabili al
trattamento dei dati personali
Avv.EdoardoFerraro
MovimentoForense
37. Principio di accountability
Il GDPR non impone prescrizioni di dettaglio, ma chiede nella
sostanza che il dato venga tutelato e che il titolare possa
dimostrare di aver attuato azioni positive per la tutela.
Ad oggi la realtà degli studi legali vede convivere studi formati
da un unico professionista, studi associati, studi che usano spazi
e servizi (es. la segreteria) condivisi, studi con sede in varie
regioni se non in vari stati, STP e studi con soci di capitale.
L’attuale assetto degli studi legali e la necessità di una tutela
sostanziale dei dati (che dipende dalla struttura e
dall’organizzazione dello studio oltreché dalle soluzioni tecniche
adottate) rende difficile individuare soluzioni omogenee o
standard.
Il principio
di accountability
Avv.EdoardoFerraro
MovimentoForense
38. Accountability si può riassumere:
1) Disegnare procedure interne prima di porre in essere nuovi
trattamenti prevedendo “a monte” misure adeguate di
protezione dei dati già formate (privacy by design e by default)
2) Introdurre policy in materia di protezione dati, e
applicarle/pubblicarle (formare il personale!)
3) Mappare i trattamenti dati effettuati ed elaborare un
inventario (registro dei trattamenti) degli stessi
4) Istruire per iscritto i «soggetti designati» interni (art. 2
quaterdecies Codice novellato)
5) Designare un DPO (in alcuni casi obbligatorio, in altri
altamente consigliato) e comunicare il nominativo all’Autorità
Garante
Il principio
di accountability
Avv.EdoardoFerraroAvv.EdoardoFerraro
MovimentoForense
39. 6) Creare le procedure di gestione dei diritti degli Interessati
(stabilendo regole per l’accesso, la gestione del contenzioso, il
riscontro tempestivo etc.)
7) Introdurre le procedure per la rilevazione e comunicazione
(se del caso) dei data breach
8) Effettuare, ove necessario, le DPIA (valutazioni di impatto -
art 35)
9) Effettuare la valutazione dei rischi relativi ad ogni singolo
trattamento (ivi inclusa la valutazione dell’adeguatezza delle
misure tecnologiche/fisiche adottate a protezione dei dati
trattati).
10) Mantenere costantemente aggiornato e verificato il sistema
«privacy/data protection» introdotto
Il principio
di accountability
Avv.EdoardoFerraro
MovimentoForense
40. Principio di compliance
Legato alla natura “sfaccettata” e molteplice degli studi legali, è
il secondo principio che informa il GDPR, ovvero il principio di
compliance.
Volendo esemplificare, molti studi legali hanno un sito internet
“vetrina”, ma alcuni prevedono anche interazioni dirette con il
cliente tramite applicazioni o l’invio di newsletters, etc etc.
È chiaro che, quando si parla di tutela del dato, ad ogni realtà
corrisponde un diverso grado di rischio e, conseguentemente,
saranno diverse le attività da svolgere.
Il principio
di compliance
Avv.EdoardoFerraro
MovimentoForense
41. Dati personali: “qualsiasi informazione riguardante una persona
fisica identificata o identificabile («interessato»); si considera
identificabile la persona fisica che può essere identificata,
direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati
relativi all'ubicazione, un identificativo online o a uno o più
elementi caratteristici della sua identità fisica, fisiologica,
genetica, psichica, economica, culturale o sociale”.
Trattamento: “qualsiasi operazione o insieme di operazioni [...]
e applicate a dati personali o insiemi di dati personali”.
I profili oggettivi
del GDPR
Avv.EdoardoFerraro
MovimentoForense
42. Dati “particolari”(già detti “sensibili”): “dati personali che
rivelino l'origine razziale o etnica, le opinioni politiche, le
convinzioni religiose o filosofiche, o l'appartenenza sindacale,
nonché trattare dati genetici, dati biometrici intesi a identificare
in modo univoco una persona fisica, dati relativi alla salute o alla
vita sessuale o all'orientamento sessuale della persona”.
Il divieto di trattamento di tali dati non opera quando “il
trattamento è necessario per accertare, esercitare o difendere un
diritto in sede giudiziaria o ogniqualvolta le autorità
giurisdizionali esercitino le loro funzioni giurisdizionali”.
I profili oggettivi
del GDPR
Avv.EdoardoFerraro
MovimentoForense
43. Natura dei dati raccolti:
●
Finalizzati: raccolti e trattati per uno scopo preciso, da
indicare.
●
Accurati: verificati e esatti, con eventuale correzione e
adeguamento.
●
Limitati: raccolti nei limiti di quanto serve allo scopo.
●
Riservati: custoditi con sistemi di sicurezza.
●
A tempo: trattati e conservati per il tempo strettamente
necessario allo scopo.
I profili oggettivi
del GDPR
Avv.EdoardoFerraro
MovimentoForense
44. Titolare del Trattamento: persona fisica o giuridica che
determina finalità e mezzi di trattamento dei dati personali.
●
Nel caso di libero professionista che esercita la professione in
forma non associata è la persona fisica in quanto tale.
●
Nel caso di associazioni professionali o società tra
professionisti è l’entità nel suo complesso.
●
Nel caso di più avvocati associati in mandato, si parla di
contitolari (due o più titolari che determinano
congiuntamente le finalità e i mezzi di trattamento).
I profili soggettivi
del GDPR
Avv.EdoardoFerraro
MovimentoForense
45. Con-titolari del Trattamento: due (o più) titolari che
determinano congiuntamente le finalità e i mezzi del
trattamento
Definiscono mediante un accordo interno, le rispettive
responsabilità in merito all’osservanza degli obblighi derivanti
dal presente regolamento, con particolare riguardo all’esercizio
dei diritti dell’interessato, e le rispettive funzioni di
comunicazione delle informazioni: l’accordo riflette i rispettivi
ruoli e i rapporti dei contitolari con gli interessati. Il contenuto
essenziale dell’accordo è messo a disposizione dell’interessato.
La responsabilità è “solidale”: l’interessato può esercitare i
propri diritti ai sensi del GDPR nei confronti di, e contro, ciascun
titolare del trattamento.
I profili soggettivi
del GDPR
Avv.EdoardoFerraro
MovimentoForense
46. Responsabile del Trattamento: persona fisica o giuridica che
tratta dati personali per conto del titolare da nominare a mezzo
contratto o altro atto giuridico.
Si tratta di soggetti terzi rispetto lo studio a cui vengono
affidati a mezzo contratto o incarico dati personali (es.
commercialista, consulenti di parte, interpreti, consulente del
lavoro, amministratore di sistema, gestore cloud etc.) su cui il
titolare mantiene obbligo di vigilanza e responsabilità a titolo
di culpa in eligendo.
Soggetti designati (def. da D.Lgs. 101/2018) al Trattamento:
soggetto interno all’organizzazione su cui il titolare mantiene
obbligo di vigilanza e responsabilità a titolo di culpa in
eligendo. Va indicato nell'organigramma dell'organizzazione.
I profili soggettivi
del GDPR
Avv.EdoardoFerraro
MovimentoForense
47. DPO - Responsabile Protezione Dati Personali: soggetto
designato dal titolare o dal responsabile del trattamento per
assolvere a funzioni di supporto e controllo, consultive,
formative e informative relativamente all'applicazione del
Regolamento medesimo.
Il suo nominativo va comunicato al Garante.
La sua nomina non è obbligatoria in relazione a trattamenti
effettuati da liberi professionisti operanti in forma individuale.
Resta comunque consigliata.
I profili soggettivi
del GDPR
Avv.EdoardoFerraro
MovimentoForense
48. I dati vanno trattati in virtù di una base giuridica (art. 6)
affinché il trattamento possa considerarsi lecito.
Non è necessario ottenere sempre il consenso della persona
di cui si trattano i dati.
Va effettuata una valutazione in ragione della finalità del
trattamento e della tipologia del dato che viene trattato.
Tipologie di Basi giuridiche del trattamento:
●
Autorizzazioni generali del Garante (rinnovate a luglio 2018)
●
Consenso del soggetto interessato
●
Necessità di esecuzione di un contratto
●
Adempimento di un obbligo legale
●
Salvaguardia di interessi vitali
●
Esecuzione di un compito o un interesse pubblico
La base giuridica del
trattamento dei dati
Avv.EdoardoFerraro
MovimentoForense
49. Esemplificazioni di basi giuridiche del trattamento:
●
per i dati necessari a far valere un diritto in giudizio potrà
trovare fondamento nel provvedimento di autorizzazione
generale del Garante;
●
per i dati necessari a far valere un diritto in sede
stragiudiziale potrà trovare fondamento nel mandato;
●
per i dati acquisiti a mezzo web per l’invio di newsletter
dovrà essere acquisito un consenso specifico;
●
per i dati acquisiti a mezzo web a mezzo di un form
«collabora con noi» (es. cv) dovrà essere acquisito un
consenso specifico;
●
il sito internet dovrà rispettare la c.d. cookie law in relazione
alle attività di profilazione e dovrà esservi idonea informativa.
La base giuridica del
trattamento dei dati
Avv.EdoardoFerraro
MovimentoForense
50. Ove necessario il consenso per il trattamento dei dati personali,
questo dovrà essere preceduto dalle necessarie informazioni
relativamente alla finalità ed alle modalità del trattamento dei
dati.
Il consenso dovrà riferirsi ad un specifico trattamento e ad
una specifica finalità:
non può essere generico
non può essere estendibile a vari possibili trattamenti
va esclusa ogni forma di consenso tacito o mediante opzioni
preselezionate.
Il consenso
Avv.EdoardoFerraro
MovimentoForense
51. L'informativa (artt. 13 e 14) per la raccolta del consenso non
deve essere necessariamente scritta: potrà essere anche orale.
In ogni caso, si raccomanda di utilizzare la forma scritta in
quanto il GDPR impone al titolare di dover eventualmente
“dimostrare che l’interessato ha prestato il proprio consenso al
trattamento dei propri dati personali”.
Sarà quindi utile far anche sottoscrivere una dichiarazione in tal
senso.
L'informativa va raccolta in occasione del primo incontro, al
momento in cui viene affidato l'incarico e quando si
acquisiscono i dati personali.
Qualora non sia stata ottenuta presso l’interessato, va fornita
entro un termine ragionevole e comunque entro 30 giorni.
L’informativa
Avv.EdoardoFerraro
MovimentoForense
52. I contenuti che l'informativa deve avere sono i seguenti:
●
l'identità e i dati di contatto del titolare
●
i dati di contatto del responsabile della protezione dei dati
●
le finalità del trattamento (e la base giuridica)
●
gli eventuali destinatari dei dati personali
●
il periodo di conservazione dei dati personali
●
l'esistenza del diritto dell'interessato di chiedere al titolare
del trattamento l'accesso ai dati personali e la rettifica o la
cancellazione, oltre al diritto alla portabilità dei dati
●
l'esistenza del diritto di revocare il consenso
●
il diritto di proporre reclamo al Garante o al Giudice
●
se la comunicazione di dati personali è un obbligo legale o
contrattuale, nonché le possibili conseguenze della mancata
comunicazione di tali dati
L’Informativa
Avv.EdoardoFerraro
MovimentoForense
53. Il GDPR (art. 25) introduce i due concetti di:
●
Privacy by design: la tutela della privacy come elemento atto
a prevenire il danno e non a rimediare ai problemi,
nell'ottica di una tutela sostanziale e non meramente
formale dei dati, caratterizzata da funzionalità e trasparenza
●
Privacy by default: per impostazione predefinita le imprese
dovrebbero trattare solo i dati personali nella misura
necessaria e sufficiente per le finalità previste e per il
periodo strettamente necessario a tali fini. Occorre, quindi,
progettare il sistema di trattamento di dati garantendo la
non eccessività dei dati raccolti
Privacy by design e
Privacy by default
Avv.EdoardoFerraro
MovimentoForense
54. Possono esemplificarsi alcune misure comuni che rispettino i
suddetti princìpi del GDPR:
●
definire procedure interne prima dei nuovi trattamenti
●
introdurre policy vincolanti per i nuovi trattamenti
●
mappare i processi (registro attività di trattamento)
●
designare un DPO se necessario, o funzioni similari
●
attuare programmi di formazione del personale
●
creare meccanismi interni per la gestione dei reclami
●
definire procedure interne per la notifica delle violazioni
della sicurezza (data breach)
●
effettuare la valutazione d’impatto per i trattamenti di dati
che comportano rischi specifici
●
effettuare procedure di verifica per assicurare che tutte le
misure siano applicate ed efficaci
Misure “minime”
(esemplificative)
Avv.EdoardoFerraro
MovimentoForense
55. Non vi sono, comunque, misure organizzative valide per ogni
situazione: la valutazione e la scelta delle misure da
implementare dipende dalla modalità di gestione dello
studio.
Il GDPR statuisce che si debba tener conto “dello stato dell'arte
e dei costi di attuazione, nonché della natura, dell'oggetto, del
contesto e delle finalità del trattamento, come anche del
rischio di varia probabilità e gravità per i diritti e le libertà
delle persone fisiche, il titolare del trattamento e il responsabile
del trattamento mettono in atto misure tecniche e
organizzative adeguate per garantire un livello di sicurezza
adeguato al rischio”.
Misure comuni
(da valutare caso per caso)
Avv.EdoardoFerraro
MovimentoForense
56. Come esempi di misure tecniche adeguate possono essere
riprese le “misure di sicurezza minime” previste dall’allegato B
del Codice della Privacy:
●
Autenticazione informatica e gestione delle credenziali di
autenticazione (password, id personale, ecc.)
●
Aggiornamento periodico dell’ambito di trattamento
●
Protezione degli strumenti elettronici: lo studio deve
censire i sistemi hardware e software e valutare la
funzionalità (antivirus, sistemi operativi aggiornati, wi-fi)
●
Custodia di copie di sicurezza e verifica periodica della
corrispondenza e della funzionalità delle copie di backup
al fine di verificare integrità e disponibilità dei dati
●
Tecniche di cifratura per i dati “sensibili” (salute, sesso)
●
Conservazione documentale informatica
Misure “tecniche”
(un richiamo all’ex Allegato B?)
Avv.EdoardoFerraro
MovimentoForense
57. Per provare (principio di accountability) l’adempimento alla
normativa privacy dobbiamo produrre alcuni documenti.
1) Documenti fondamentali:
●
Registro delle attività di trattamento dei dati
●
Definizione organigramma di studio
●
Policy utilizzo strumenti informatici e logistica dello studio
●
Informativa sul trattamento dei dati
●
Linee guida Data Breach (moduli notifica, registro violazioni)
2) Documenti che comunque è meglio produrre:
●
Contratto di co-titolarità
●
Contratto di nomina a responsabile esterno
●
Kit formazione nuovi dipendenti/collaboratori
●
Documento per l'esercizio dei diritti dell'interessato
●
Documento verifica gestione del rischio (DPIA)
La prova del rispetto
delle norme del GDPR
Avv.EdoardoFerraro
MovimentoForense
58. Il titolare del trattamento dovrà valutare l'attività dello studio
legale e come la stessa comporti il trattamento dei dati.
Ciò consentirà anche di impostare il registro dei trattamenti.
STEP 1
Individuare i soggetti interessati al trattamento
●
dipendenti
●
clienti
STEP 2
Individuare le tipologie e le finalità in ragione degli
interessati
●
dipendenti: gestione anagrafica, dati retributivi e
previdenziali, salute
●
clienti: gestione anagrafica, dati per l'incarico ricevuto
La valutazione del trattamento
e l’impostazione del registro
Avv.EdoardoFerraro
MovimentoForense
59. STEP 3
Individuare le categorie di dati
●
dipendenti: dati comuni e particolari (salute)
●
clienti: dati comuni e particolari (salute, condanne penali)
STEP 4
Individuare la base giuridica del trattamento
●
dipendenti: contratto
●
clienti: incarico / adempimento di legge / consenso
STEP 5
Individuare gli altri soggetti che trattano i dati in concreto
●
dipendenti: commercialista / consulente del lavoro
(responsabili)
●
clienti: collaboratore / co-mandatario / domiciliatario
(incaricati o responsabili)
La valutazione del trattamento
e l’impostazione del registro
Avv.EdoardoFerraro
MovimentoForense
60. STEP 6
Individuare i soggetti cui si comunicano i dati
●
dipendenti: PA / soggetti privati per date attività
●
clienti: autorità giudiziaria / PA
STEP 7
Individuare modalità e tempi di trattamento dei dati
●
dipendenti: 10 anni da cessazione rapporto di lavoro
●
Clienti: 10 anni da cessazione incarico / fine causa
Tutti questi dati, potranno essere utilizzati per redigere il
registro dei trattamenti.
Altre categorie di soggetti interessati potrebbero essere stagisti,
incaricati, responsabili.
La valutazione del trattamento
e l’impostazione del registro
Avv.EdoardoFerraro
MovimentoForense
61. Altro passaggio fondamentale sarà l'individuazione
dell'organigramma dello studio legale (da aggiornare ad ogni
modificazione), con indicazione dei ruoli di dipendenti e
collaboratori, tipologia dei dati trattati dagli stessi, ed ogni altra
indicazione utile per “censire” la struttura organizzativa.
Unitamente a tale descrizione, potranno aggiungersi la
descrizione delle misure tecniche-informatiche (descrizione
della strumentazione hardware, dei software, delle misure di
salvaguardia, ecc.), e la descrizione logistica dello studio (luoghi,
archivi, ecc.).
Il tutto andrà a delineare le misure “adeguate” poste in essere
dal titolare del trattamento.
L’organigramma dello studio e
la privacy policy
Avv.EdoardoFerraro
MovimentoForense
62. All'interno dello studio legale può succedere che più colleghi
seguano e gestiscano medesime posizioni o gli stessi clienti: il
caso del mandato congiunto è sicuramente il più comune.
Tale situazione comporta il dover determinare modalità e
finalità del trattamento attraverso un accordo interno in cui i
professionisti disciplinano anche le proprie responsabilità.
Il GDPR richiede nel contratto che andrà firmato tra i co-titolari,
alcuni elementi specifici:
●
Definizione dei ruoli dei contitolari per quanto riguarda il
trattamento dei dati
●
Regolamentazione sulla comunicazione delle informative
●
Definizione responsabilità in merito all’esercizio dei diritti
●
Individuazione di un punto di contatto tra gli interessati
Accordo interno di
con-titolarità
Avv.EdoardoFerraro
MovimentoForense
63. Vi sono soggetti “esterni” che sono sicuramente coinvolti nel
trattamento dei dati.
Tra questi i principali sono:
- Commercialisti
- Responsabili IT
- Periti / consulenti esterni (laddove non siano Co-titolari)
Tali soggetti devono impegnarsi a rispettare quanto stabilito
dal Titolare del trattamento quanto mezzi e finalità per le quali i
dati sono conferiti, nonché garantire l’adozione di misure
adeguate per la sicurezza del trattamento.
Il GDPR prevede che i trattamenti da parte dei Responsabili del
trattamento siano disciplinati da un contratto od altro atto
giuridico a norma del diritto comunitario o degli stati membri.
Contratto con il responsabile
del trattamento
Avv.EdoardoFerraro
MovimentoForense
64. In caso di Data Breach (“violazione di sicurezza che comporta
accidentalmente o in modo illecito la distruzione, la perdita, la
modifica, la divulgazione non autorizzata o l'accesso ai dati
personali trasmessi, conservati o comunque trattati”), il titolare
del trattamento notifica all'autorità di controllo competente
senza ingiustificato ritardo e, ove possibile, entro 72 ore dal
momento in cui ne è venuto a conoscenza, a meno che sia
improbabile che la violazione dei dati personali presenti un
rischio per i diritti e le libertà delle persone fisiche.
Qualora la notifica all'autorità di controllo non sia effettuata
entro 72 ore, è corredata dei motivi del ritardo.
Sarà onere del titolare giudicare se sia necessario effettuare la
segnalazione.
Data Breach:
obbligo di segnalazione
Avv.EdoardoFerraro
MovimentoForense
65. La notifica al Garante deve:
●
descrivere la natura della violazione dei dati personali
compresi, ove possibile, le categorie e il numero
approssimativo di interessati in questione, nonché le
categorie e il numero approssimativo di registrazioni dei dati
●
comunicare il nome e i dati di contatto del responsabile
della protezione dei dati o di altro punto di contatto presso
cui ottenere più informazioni
●
descrivere le probabili conseguenze della violazione
●
descrivere le misure adottate o di cui si propone l'adozione
da parte del titolare del trattamento per porre rimedio alla
violazione dei dati personali e anche, se del caso, per
attenuarne i possibili effetti negativi
Data Breach:
la segnalazione al Garante
Avv.EdoardoFerraro
MovimentoForense
66. DPIA: Quando e Come
Quando un tipo di trattamento, allorché prevede in particolare
l’uso di nuove tecnologie, considerati la natura, l’oggetto, il
contesto e le finalità del trattamento, può presentare un rischio
elevato per i diritti e le libertà delle persone fisiche, il titolare
del trattamento effettua, prima di procedere al trattamento, una
valutazione dell’impatto dei trattamenti previsti sulla
protezione dei dati personali.
Il titolare del trattamento, allorquando svolge una valutazione
d’impatto sulla protezione dei dati, si consulta con il
responsabile della protezione dei dati, qualora ne sia
designato uno.
La valutazione del rischio:
DPIA
Avv.EdoardoFerraro
MovimentoForense
67. DPIA: Quando e Come
La valutazione d’impatto sulla protezione dei dati di cui al
paragrafo 1 è richiesta in particolare nei casi seguenti:
a) una valutazione sistematica e globale di aspetti personali
relativi a persone fisiche, basata su un trattamento
automatizzato, compresa la profilazione, e sulla quale si fondano
decisioni che hanno effetti giuridici o incidono in modo analogo
significativamente su dette persone fisiche;
b) il trattamento, su larga scala, di categorie particolari di dati
personali di cui all’articolo 9, paragrafo 1, o di dati relativi a
condanne penali e a reati di cui all’articolo 10; o
c) la sorveglianza sistematica su larga scala di una zona
accessibile al pubblico.
La valutazione del rischio:
DPIA
Avv.EdoardoFerraro
MovimentoForense
68. Dal 19 settembre 2018 non ci sono più scuse: è stato pubblicato
in Gazzetta Ufficiale il Decreto Legislativo n. 101/2018 del 10
agosto 2018, che contiene la normativa di adeguamento del
precedente Codice della Privacy al GDPR.
Si deve ricordare che anche se operativamente le regole del
GDPR erano già entrate in vigore in modo automatico dallo
scorso 24 maggio 2018, si attendeva la normativa di cui sopra in
quanto alcune parti del Regolamento Europeo non avrebbero
potuto essere applicate “de facto”.
Oggi, tutti coloro che non si adegueranno alle norme vigenti
rischieranno sanzioni amministrative che si applicheranno
anche alle violazioni commesse in precedenza.
Il D.Lgs. 101/2018:
normativa di adeguamento
Avv.EdoardoFerraro
MovimentoForense
69. Il Decreto specifica e chiarisce alcune disposizione del GDPR ed
in particolare:
1) definisce in modo chiaro cosa si intenda per comunicazione
(dare conoscenza a uno o più soggetti determinati) e diffusione
(dare conoscenza a soggetti indeterminati) dei dati personali
2) individua nel Garante della Privacy l’Autorità incaricata del
controllo e della promozione delle regole deontologiche in
materia (circostanza assai rilevante, investendo problematiche di
“legittimazione attiva”)
3) stabilisce che il consenso al trattamento dei dati personali
potrà essere espresso solo al compimento dei 14 anni di età
Il D.Lgs. 101/2018:
i princìpi generali
Avv.EdoardoFerraro
MovimentoForense
70. 4) tutti gli organi giudiziari avranno l’obbligo di nominare il
DPO e si precisano le limitazioni ai diritti degli interessati in
relazione a ragioni di giustizia
5) si rafforza il divieto di pubblicazione dei dati dei minori, e
si prevede una relativa sanzione penali
6) assume come rilevante l’interesse pubblico, che può portare
ad utilizzare i dati personali di determinati soggetti
7) dovranno essere adottate misure adeguate di sicurezza,
come tecniche di cifratura e di pseudonomizzazione a tutela
del dato personale, misure di minimizzazione e le specifiche
modalità per l’accesso selettivo ai dati
Il D.Lgs. 101/2018:
i princìpi generali
Avv.EdoardoFerraro
MovimentoForense
71. 8) le misure di garanzia che riguardano i dati genetici e il
trattamento dei dati relativi alla salute per finalità di
prevenzione, diagnosi e cura sono adottate sentito il Ministro
della salute che, a tal fine, acquisisce il parere del Consiglio
superiore di sanità
9) è ammesso l’utilizzo dei dati biometrici con riguardo alle
procedure di accesso fisico e logico ai dati da parte dei
soggetti autorizzati, nel rispetto delle misure di garanzia e
protezione;
10) al Garante viene assegnato il compito di scrivere le misure
di garanzia per il trattamento di dati genetici, biometrici, sanitari;
Il D.Lgs. 101/2018:
i princìpi generali
Avv.EdoardoFerraro
MovimentoForense
72. L’Autorità di controllo irroga le sanzioni amministrative
pecuniarie previste in relazione alle violazioni del presente
regolamento in modo che siano in ogni singolo caso effettive,
proporzionate e dissuasive.
Ai fini sanzionatori si tiene conto di:
- la natura, la gravità e la durata della violazione
- la natura, l’oggetto o a finalità del trattamento
- numero di interessati lesi e la tipologia dei dati
- il carattere doloso o colposo della violazione
- le misure adottate dal titolare del trattamento
- precedenti violazioni
- la cooperazione con l’Autorità
- eventuali aggravanti o attenuanti
L’impianto sanzionatorio
- GDPR -
Avv.EdoardoFerraro
MovimentoForense
73. Misura delle sanzioni: a seconda del tipo di violazione e dei
criteri di valutazione, l’Autorità potrà comminare:
- sanzioni amministrative pecuniarie fino a 10.000.000 €, o per
le imprese, fino al 2 % del fatturato mondiale totale annuo
dell’esercizio precedente, se superiore
- sanzioni amministrative pecuniarie fino a 20.000.000 €, o per
le imprese, fino al 4 % del fatturato mondiale totale annuo
dell’esercizio precedente, se superiore
L’esercizio da parte dell’autorità di controllo dei poteri
attribuitile è soggetto a garanzie procedurali adeguate in
conformità del diritto dell’Unione e degli Stati membri,
inclusi il ricorso giurisdizionale effettivo e il giusto processo.
L’impianto sanzionatorio
- GDPR -
Avv.EdoardoFerraro
MovimentoForense
74. Le norme incriminatrici del vecchio Codice Privacy sono state
sostituite da quelle previste dal D.Lgs. 101/2018 e sono inoltre
affiancate sia da quelle previste dal GDPR.
Il vecchio art. 169 del Codice è stato depenalizzato (inosservanza
delle misure di sicurezza) e si è deciso di puntare su una
maggiore applicazione delle sanzioni amministrative nei casi
previsti dal Regolamento (GDPR).
Le sanzioni penali ancora permangono nella normativa italiana
ma “quando per lo stesso fatto è stata applicata a norma del
presente Codice o del Regolamento a carico dell’imputato o
dell’Ente una sanzione amministrativa pecuniaria dal Garante e
questa è stata riscossa, la pena è diminuita”.
L’impianto sanzionatorio
- Il D.Lgs. 101/2018 -
Avv.EdoardoFerraro
MovimentoForense
75. Un chiarimento in tema di applicazione delle sanzioni
In sede di audizione avanti le Commissioni di Camera e Senato è
stato richiesto un periodo di “moratoria” dalle sanzioni
amministrative di 8 mesi dall'entrata in vigore della normativa,
come avviene in Francia.
Il Governo non ha accolto tale richiesta sostenendo che ciò non
sia possibile. In ogni caso, nel D.Lgs. 101/2018 è previsto che, ai
fini dell’applicazione delle sanzioni amministrative per i primi
otto mesi il Garante terrà conto della fase di prima
applicazione ovvero l’autorità adotterà particolare prudenza e
giudizio nell’applicazione delle sanzioni amministrative, che
sono oggi molto elevate.
L’impianto sanzionatorio
- Il D.Lgs. 101/2018 -
Avv.EdoardoFerraro
MovimentoForense
76. Come si collega la normativa sul trattamento dei dati
personali con la deontologia forense?
Art. 13 - Dovere di segretezza e riservatezza
L’avvocato è tenuto, nell’interesse del cliente e della parte
assistita, alla rigorosa osservanza del segreto professionale e al
massimo riserbo su fatti e circostanze in qualsiasi modo
apprese nell’attività di rappresentanza e assistenza in giudizio,
nonché nello svolgimento dell’attività di consulenza legale e di
assistenza stragiudiziale e comunque per ragioni professionali.
Aspetti deontologici
Codice Deontologico Forense
Avv.EdoardoFerraro
MovimentoForense
77. Art. 26 - Adempimento del mandato
3. Costituisce violazione dei doveri professionali il mancato,
ritardato o negligente compimento di atti inerenti al
mandato o alla nomina, quando derivi da non scusabile e
rilevante trascuratezza degli interessi della parte assistita.
Art. 28 - Riserbo e segreto professionale
1. È dovere, oltre che diritto, primario e fondamentale
dell’avvocato mantenere il segreto e il massimo riserbo
sull’attività prestata e su tutte le informazioni che gli siano
fornite dal cliente e dalla parte assistita, nonché su quelle delle
quali sia venuto a conoscenza in dipendenza del mandato.
Aspetti deontologici
Codice Deontologico Forense
Avv.EdoardoFerraro
MovimentoForense
78. Principio (b) - Rispetto del segreto professionale e della
riservatezza delle controversie oggetto del mandato:
Uno degli elementi essenziali della professione forense è la
comunicazione all’avvocato di informazioni riservate che il
cliente, non rivelerebbe a nessun altro - le informazioni più
intime o i segreti commerciali più preziosi - e che l’avvocato
debba riceverle in via riservata. Senza la certezza della
riservatezza non può esservi fiducia. La Carta sottolinea la
duplice natura di tale principio - il rispetto della riservatezza
non è soltanto un dovere dell’avvocato, ma anche un diritto
fondamentale del cliente. Le norme in materia di segreto
professionale vietano di utilizzare le comunicazioni intercorse tra
avvocato e cliente contro quest’ultimo. [...]
Aspetti deontologici
Codice Deontologico CCBE
Avv.EdoardoFerraro
MovimentoForense
79. Cliccate sulle immagini per scaricare i vademecum
Un breve vademecum a cura del
Movimento Forense
Avv.EdoardoFerraro
MovimentoForense
80. Le presente presentazione è aggiornata al momento della sua
pubblicazione.
Ciò nonostante, la natura stessa degli argomenti trattati esclude
la possibilità di controllare tutte le fonti esistenti e gli autori non
possono fornire alcuna garanzia in merito all'affidabilità ed
all'esattezza delle notizie riportate e declinano pertanto ogni
responsabilità per qualsiasi danno, diretto, indiretto, incidentale
e consequenziale legato all'uso, proprio o improprio delle
informazioni contenute in questo vademecum, ivi inclusi, senza
alcuna limitazione, la perdita di profitto, l'interruzione di attività
aziendale o professionale, la perdita di programmi o altro tipo di
dati ubicati sul sistema informatico dell'utente o altro sistema, e
ciò anche qualora gli autori fossero stati espressamente messi al
corrente della possibilità del verificarsi di tali danni.
Disclaimer
Avv.EdoardoFerraro
MovimentoForense
81. Formazione Professionale ContinuaFormazione Professionale Continua
Itinerario Scientifico TematicoItinerario Scientifico Tematico
Organizzazione e gestioneOrganizzazione e gestione
dello Studio Legaledello Studio Legale
Grazie a tutti per l’attenzione
AvvocatoAvvocato
EDOARDO FERRAROEDOARDO FERRARO
Presidente MF PadovaPresidente MF Padova
Consigliere Ordine Avvocati PadovaConsigliere Ordine Avvocati Padova