SlideShare a Scribd company logo
2 9 M A G G I O 2 0 1 9
O R E 1 5 . 0 0 - 1 8 . 3 0
CONFARTIGIANATO DI VICENZA
Sala dei Fondatori
Via E. Fermi n. 134 - Vicenza
LO STUDIO LEGALE EVOLUTOLO STUDIO LEGALE EVOLUTO
Fatturazione Elettronica, Cloud, Privacy e DeontologiaFatturazione Elettronica, Cloud, Privacy e Deontologia
Evento in collaborazione con
M O V I M E N T O
F O R E N S E
V I C E N Z A
B A S S A N O
LO STUDIO LEGALE DIGITALELO STUDIO LEGALE DIGITALE
L'EVOLUZIONE DELLA PROFESSIONEL'EVOLUZIONE DELLA PROFESSIONE
M O V I M E N T O
F O R E N S E
V I C E N Z A
B A S S A N O
A v v o c a t o
E D O A R D O F E R R A R O
Consigliere dell’Ordine degli Avvocati di Padova
Presidente MF Padova
Una nuova professione forense: sviluppo in fasiUna nuova professione forense: sviluppo in fasi
L’evoluzione della professione forense è conseguenza ovvia della
digitalizzazione della nostra vita.
Il processo non è diventato telematico perché hanno
digitalizzato gli atti e i documenti, ma semplicemente perché
quegli atti e quei documenti sono oggi originali digitali, e il
processo si è adattato alla realtà.
Un processo evolutivoUn processo evolutivo
MovimentoForense
Avv.EdoardoFerraro
Il Giurista nell’era digitale: chi è?Il Giurista nell’era digitale: chi è?
“La tecnologia non è più appannaggio esclusivo di scienziati, ingegneri e
addetti ai lavori, ma è entrata nelle case, negli uffici, negli studi
professionali e la portata rivoluzionaria di questa irruzione appare riflettersi
inevitabilmente nel campo del diritto, ponendo nuove sfide al giurista”;
“per queste ragioni, non può più considerarsi tale chi si ostini a non
volersi occupare dell’informatica, a rifiutare di capire come e quanto possa
servire a migliorare la qualità della vita, a non cercare di vederne le
applicazioni professionali”;
“Un avvocato che si rifiutasse di compiere questo sforzo si porrebbe allo
stesso livello di chi volesse comprendere il diritto vigente senza saper
essere uomo del suo tempo”.
Prof. Renato Borruso (1928 - 2014), Pres. Agg. Onorario Corte di Cassazione
“L’Informatica negli studi legali e nel processo civile”
pubblicazione dell'Unione Triveneta Avvocati
Un processo evolutivoUn processo evolutivo
MovimentoForense
Avv.EdoardoFerraro
…… e infatti la Cassazione…e infatti la Cassazione…
Cassazione Civile, Ord. Sez. 6, N. 22320 del 2017Cassazione Civile, Ord. Sez. 6, N. 22320 del 2017
“l'autorizzazione all'impiego della notifica col mezzo telematico implica
intuitivamente (ma di necessità) l'onere che il suo destinatario […] si doti
degli strumenti minimali per leggere una notifica che quei requisiti rispetti:
altrimenti pervenendosi alla bizantina o assurda conclusione che sarebbe
lecito per il notificante eseguire un'attività completamente inutile o la cui
funzionalità od utilità sarebbero rimesse alla mera condiscendenza o buona
volontà o discrezionalità del destinatario, ciò che contraddice ogni principio
processuale, prima che lo stesso buon senso”;
“la normativa sulle notifiche telematiche [...] costituisce la mera evoluzione
della disciplina delle notificazioni tradizionali ed il suo adeguamento al
mutato contesto tecnologico ed alle relative esigenze legate al contesto
di operatività del professionista legale”.
Un processo evolutivoUn processo evolutivo
MovimentoForense
Avv.EdoardoFerraro
…… o detto in modo brutale…o detto in modo brutale…
Oggi, il Giurista
non informatizzato è
un giurista analfabetaanalfabeta.
Prof. Ugo Pagallo
Docente di Filosofa del Diritto e Informatica Giuridica
presso l’Università degli Studi di Torino
Un processo evolutivoUn processo evolutivo
MovimentoForense
Avv.EdoardoFerraro
●
Redazione degli atti
●
Consultazioni dei fascicoli
●
Deposito degli atti giudiziari
●
Ricezione di comunicazioni e avvisi
●
Richiesta di copie
●
Pagamento del contributo unificato
●
Posta elettronica
●
Notifiche a mezzo PEC
●
Diffide e “raccomandate”
Come si è evolutoCome si è evoluto
lo studio legale?lo studio legale?
MovimentoForense
Avv.EdoardoFerraro
●
HARDWARE (computer, video, schermo,
tastiera, mouse, server, hard disk esterni, ecc.)
●
SOFTWARE (programmi informatici, gestionali,
redattori atti del PCT, agenda digitale, client di
posta elettronica, ecc.)
●
RETE INTERNET (fissa e mobile)
●
POSTA ELETTRONICA (ordinaria e certificata)
●
FIRMA DIGITALE
Lo studio legale digitaleLo studio legale digitale
MovimentoForense
Avv.EdoardoFerraro
Regole di baseRegole di base
●
LEGGERE LE NORME
●
AGGIORNAMENTO COSTANTE (computer
performanti, sistema operativo non “scaduto”,
redattori atti e software di firma aggiornati, ecc.)
●
TÙ IS MEGL CHE UAN - cit. Avv. Nicola Gargano
(avere sempre un sistema di riserva: firma
digitale, rete internet, pc… insomma un “piano B”)
Lo studio legale digitaleLo studio legale digitale
MovimentoForense
Avv.EdoardoFerraro
Regole di baseRegole di base
●
CONOSCERE GLI STRUMENTI
●
NON FIDARSI MAI DI “ME L’HA DETTO IL
CANCELLIERE” (di regola, il loro interesse è
“quello che è più comodo per loro”)
●
ANTIVIRUS (per evitare di perdere i dati di
studio a causa di virus o cryptolocker)
●
BACKUP (farlo “prima” dei guai, meglio se non
automatico)
Lo studio legale digitaleLo studio legale digitale
MovimentoForense
Avv.EdoardoFerraro
Regole di baseRegole di base
●
NON FIDARSI DEI “BIGLIETTI DI CANCELLERIA”
●
IMPARARE AD APRIRE E CONOSCERE LE PEC
(non solo come deposito telematico)
●
GUARDARE “L’AGENDA DELL’AVVOCATO”
… e, come favore personale…
●
NON CHIAMARE CINQUANTA VOLTE AL
GIORNO I VOSTRI REFERENTI INFORMATICI
Lo studio legale digitaleLo studio legale digitale
MovimentoForense
Avv.EdoardoFerraro
GLI ATTI DELL’AVVOCATO
SONO ATTI INFORMATICI O DIGITALI
NON PER OBBLIGO DI LEGGE
MA SEMPLICEMENTE PERCHÉ SI SCRIVONO COL COMPUTER
Come tali, vanno:
1. SALVATI
2. CONSERVATI NEL LORO FORMATO DIGITALE
3. EVENTUALMENTE CONSEGNATI AL COLLEGA
Il fatto di stampare gli atti è una
MERA COMODITÀ
Gli attiGli atti
MovimentoForense
Avv.EdoardoFerraro
Che tipo di atti informatici dobbiamo
obbligatoriamente conoscere?
L’ORIGINALE INFORMATICO
IL DUPLICATO INFORMATICO
LA COPIA INFORMATICA
DI UN ATTO ANALOGICO
LA COPIA INFORMATICA
DI UN ATTO INFORMATICO
Gli atti informaticiGli atti informatici
MovimentoForense
Avv.EdoardoFerraro
È quel documento che noi generiamo attraverso il nostro programma
di videoscrittura e che trasformiamo direttamente in formato PDF
senza scansione. Nasce quindi digitale e viene predisposto o per
essere depositato telematicamente o per essere notificato tramite
PEC.
La caratteristica di tale tipo di PDF è che consentirà di selezionare, una
parte o tutto, il testo in esso riprodotto, copiarlo e incollarlo in altro
documento di word.
Tale tipo di documento informatico, prima di essere depositato
telematicamente o allegato alla PEC per essere notificato in proprio,
dovrà ESSERE SOTTOSCRITTO DIGITALMENTE; ciò che prima del PCT
firmavano a penna con il cartaceo adesso è obbligo firmarlo
digitalmente.
Tale tipo di documento informatico, essendo originale digitale, NON
RICHIEDE NESSUNA ATTESTAZIONE DI CONFORMITÀ.
1. L’originale informatico1. L’originale informatico
MovimentoForense
Avv.EdoardoFerraro
Il duplicato informatico ha lo stesso valore dell’atto originale da cui
viene estratto: la sua struttura è identica a quella dell’originale sia dal
punto di vista informatico che dal punto di vista del contenuto.
Facendo la prova con l’impronta Hash del file, i duplicati avranno
sempre impronta identica a quella dell’originale.
È per tale motivo che se dal fascicolo informatico estraiamo i files
presenti quali duplicati informatici (da usare per notifica o deposito)
NON DOVREMO ATTESTARE ALCUNA CONFORMITÀ in quanto “I
duplicati informatici hanno il medesimo valore giuridico, ad ogni
effetto di legge, del documento informatico da cui sono tratti…” (art.
23 comma 1 decreto legislativo 7 marzo 2005 n. 82).
I duplicati informatici NON VANNO PER NESSUN MOTIVO
ULTERIORMENTE FIRMATI DIGITALMENTE.
2. Il duplicato informatico2. Il duplicato informatico
MovimentoForense
Avv.EdoardoFerraro
È quel documento informatico che si ottiene in formato PDF dopo
aver effettuato la scansione di un documento cartaceo. Abbiamo il
nostro documento su carta, dobbiamo depositarlo telematicamente o
notificarlo tramite PEC e, per tale motivo, tramite scanner, ne creiamo
una copia informatica in PDF.
A differenza del documento informatico nativo digitale, il PDF così
ottenuto non consentirà di selezionare una parte o tutto il testo in
esso riprodotto, copiarlo e incollarlo in altro documento di word.
L’originale sarà sempre il documento cartaceo dal quale, tramite
scansione, abbiamo ottenuto una copia informatica (stesso valore di
una fotocopia, ove non autenticato).
Non andranno sottoscritti digitalmente, ma autenticati sull’atto stesso
o su atto separato (in caso di notifica, sulla relata).
3. Copia informatica3. Copia informatica
da atto analogicoda atto analogico
MovimentoForense
Avv.EdoardoFerraro
La copia informatica dei nostri atti informatici presenti nel fascicolo
telematico è uguale all’originale depositato solamente dal punto di
vista del contenuto (il testo dell’atto), mentre è un atto “diverso” dal
punto di vista informatico.
In primo luogo non avrà la sottoscrizione digitale (il file sarà privo
dell’estensione .p7m). Inoltre, conterrà l’indicazione del fatto che
l’originale è firmato (la c.d. coccardina a margine).
La loro impronta Hash sarà sempre diversa da quella dell’originale:
ogni download di copia informatica produrrà un atto con impronta
diversa dal duplicato e dalle altre copie.
In caso di deposito telematico, potrà anche non essere autenticata
(non previsto da nessuna norma).
In caso di notifica a mezzo PEC, tali atti DOVRANNO ESSERE
AUTENTICATI nella relata di notifica. Le copie informatiche NON
VANNO ULTERIORMENTE FIRMATE DIGITALMENTE.
4. Copia informatica4. Copia informatica
da atto informaticoda atto informatico
MovimentoForense
Avv.EdoardoFerraro
In informatica, un link ipertestuale (anche detto hyperlink o
collegamento ipertestuale) è una connessione tra due
documenti o unità informative; nella sostanza, si crea una
raccordo tra un documento ed una ulteriore fonte di
informazioni nello stesso citata (immagine, documento, altra
sezione del documento stesso, sito internet, indirizzo email, ecc.),
al fine di consentire un rapido passaggio tra più fonti.
Per poter essere notato dal lettore, un collegamento ipertestuale
normalmente viene distinto per qualche peculiarità grafica: le più
tipiche sono la sottolineatura o il mutamento del colore del
testo (di solito in blu). L'attivazione di un collegamento viene
effettuata attraverso un clic del mouse, cui segue la
visualizzazione della destinazione del collegamento.
I link ipertestualiI link ipertestuali
MovimentoForense
Avv.EdoardoFerraro
Per gli avvocati, che di norma usano programmi di videoscrittura
(Word, LibreOffice, OpenOffice, ecc.), si accede dal pannello
INSERISCI oppure come comando sulla barra, di norma illustrato
come un mondo con anelli di catena o semplicemente con anelli
di catena.
I link ipertestualiI link ipertestuali
MovimentoForense
Avv.EdoardoFerraro
1) Inserire in un folder l’atto con tutti i documenti predisposti
da allegare, già correttamente nominati.
2) Successivamente, si dovrà aprire l’atto con il proprio
programma di video scrittura.
3) Andrà selezionato nel testo, tenendo premuto il tasto sinistro
del mouse, le parole che diventeranno la fonte del collegamento
(ad es. doc. n. 01), come si vede nella foto 4.
I link ipertestuali:I link ipertestuali:
collegare un documentocollegare un documento
MovimentoForense
Avv.EdoardoFerraro
Cliccare su Applica e quindi salvare il file e convertirlo in PDF: i
link ipertestuali rimarranno presenti nel nuovo file.
I link ipertestuali:I link ipertestuali:
collegare un documentocollegare un documento
MovimentoForense
Avv.EdoardoFerraro
Selezionare la porzione di testo che sarà la destinazione della
navigazione (di norma il titolo della sezione che si intende
raggiungere).
I link ipertestuali:I link ipertestuali:
creare un indicecreare un indice
MovimentoForense
Avv.EdoardoFerraro
Successivamente si dovrà cliccare sul comando di inserimento
del segnalibro e si aprirà una finestra per l’inserimento del
nome del segnalibro.
I link ipertestuali:I link ipertestuali:
creare un indicecreare un indice
MovimentoForense
Avv.EdoardoFerraro
Quindi procedere come in precedenza per l’inserimento del link,
con destinazione non ad un file esterno ma verso una “sezione”
del documento stesso.
I link ipertestuali:I link ipertestuali:
creare un indicecreare un indice
MovimentoForense
Avv.EdoardoFerraro
Dal 27 aprile 2018 è in vigore il DM 37/2018 che modifica il
precedente DM 55/2014 in tema di liquidazione dei compensi
per l’attività degli avvocati.
Tra le novità introdotte:
1-bis . Il compenso determinato tenuto conto dei parametri
generali di cui al comma 1 è di regola ulteriormente aumentato
del 30 per cento quando gli atti depositati con modalità
telematiche sono redatti con tecniche informatiche idonee ad
agevolarne la consultazione o la fruizione e, in particolare,
quando esse consentono la ricerca testuale all’interno dell’atto e
dei documenti allegati, nonché la navigazione all’interno
dell’atto.
VADEMECUM PER LA CREAZIONE DEI LINK IPERTESTUALIVADEMECUM PER LA CREAZIONE DEI LINK IPERTESTUALI
I link ipertestuali:I link ipertestuali:
perché farli?perché farli?
MovimentoForense
Avv.EdoardoFerraro
Inizialmente era consentito solo il protocollo CAdES, che crea
una busta crittografata “attorno” all'atto, che viene codificato e
vede aggiunta l'estensione .p7m dopo l’estensione del file (ad
esempio il file firmato muta da file.pdf a file.pdf.p7m): può
essere usata per tutti i files.
Con le specifiche tecniche del 16.04.14 (art. 12 – 19 bis), è
consentita anche la firma col protocollo PAdES (o “firma
aggiunta al PDF), che può essere “grafica” o “invisibile”.
Può essere usato solo per file PDF, e il vantaggio è dato dal
fatto che il file resta un PDF leggibile, con in alcuni casi
l'aggiunta dell'indicazione “_signed” dopo il nome del file.
Altro protocollo è lo XAdES, che potrà essere usato per i file
.xml (ad esempio le fatture elettroniche).
I protocolli di firma digitaleI protocolli di firma digitale
MovimentoForense
Avv.EdoardoFerraro
Da tenere sempre a mente cheDa tenere sempre a mente che
●
SCADE
●
POTREBBE ROMPERSI
●
POTRESTE PERDERLA
●
IL CERTIFICATO È DI “NON RIPUDIO”: MOLTO
DIFFICILE DARE PROVA CONTRARIA
●
IDENTIFICA L’AVVOCATO ANCHE IN “ALTRI”
RAPPORTI CON LA PUBBLICA
AMMINISTRAZIONE
La firma digitaleLa firma digitale
MovimentoForense
Avv.EdoardoFerraro
Da tenere sempre a mente cheDa tenere sempre a mente che
●
SI TRATTA DI DOCUMENTI INFORMATICI
●
LA STAMPA DI EMAIL ORDINARIA E DI PEC FA
PROVA SOLO FINO AL DISCONOSCIMENTO
●
VA SALVATA NEI FORMATI CONSENTITI PER IL
DEPOSITO TELEMATICO (EML O MSG)
●
LE PEC “SCADONO”: QUANDO IL CERTIFICATO
VIENE RINNOVATO, NON FA PIÙ PIENA PROVA
SALVO CONSERVAZIONE
La posta elettronicaLa posta elettronica
(ordinaria e certificata)(ordinaria e certificata)
MovimentoForense
Avv.EdoardoFerraro
Da tenere sempre a mente cheDa tenere sempre a mente che
●
SI POSSONO AVERE PIÙ PEC, MA SOLO UNA
VA COMUNICATA AL COA
●
MAI DISATTIVARE UNA PEC PRIMA DI AVER
SCARICATO L’ARCHIVIO
●
NON È SUFFICIENTE UN BACKUP, MA È
SICURAMENTE NECESSARIO
●
LE PEC VANNO “CONSERVATE” A NORMA DI
LEGGE
La posta elettronicaLa posta elettronica
(ordinaria e certificata)(ordinaria e certificata)
MovimentoForense
Avv.EdoardoFerraro
Art. 12 - Dovere di diligenzaArt. 12 - Dovere di diligenza
L’avvocato deve svolgere la propria attività con coscienza e
diligenza, assicurando la qualità della prestazione
professionale.
Art. 13 - Dovere di segretezza e riservatezzaArt. 13 - Dovere di segretezza e riservatezza
L’avvocato è tenuto, nell’interesse del cliente e della parte
assistita, alla rigorosa osservanza del segreto professionale
e al massimo riserbo su fatti e circostanze in qualsiasi
modo apprese nell’attività di rappresentanza e assistenza in
giudizio, nonché nello svolgimento dell’attività di
consulenza legale e di assistenza stragiudiziale e comunque
per ragioni professionali.
Brevi cenni deontologici:Brevi cenni deontologici:
Codice Deontologico ForenseCodice Deontologico Forense
MovimentoForense
Avv.EdoardoFerraro
Art. 26 - Adempimento del mandatoArt. 26 - Adempimento del mandato
1. L’accettazione di un incarico professionale presuppone la
competenza a svolgerlo.
2. L’avvocato, in caso di incarichi che comportino anche
competenze diverse dalle proprie, deve prospettare al
cliente e alla parte assistita la necessità di integrare
l’assistenza con altro collega in possesso di dette
competenze.
3. Costituisce violazione dei doveri professionali il mancato,
ritardato o negligente compimento di atti inerenti al
mandato o alla nomina, quando derivi da non scusabile e
rilevante trascuratezza degli interessi della parte assistita.
Brevi cenni deontologici:Brevi cenni deontologici:
Codice Deontologico ForenseCodice Deontologico Forense
MovimentoForense
Avv.EdoardoFerraro
Art. 28 - Riserbo e segreto professionaleArt. 28 - Riserbo e segreto professionale
1. È dovere, oltre che diritto, primario e fondamentale
dell’avvocato mantenere il segreto e il massimo riserbo
sull’attività prestata e su tutte le informazioni che gli siano
fornite dal cliente e dalla parte assistita, nonché su quelle
delle quali sia venuto a conoscenza in dipendenza del
mandato.
Brevi cenni deontologici:Brevi cenni deontologici:
Codice Deontologico ForenseCodice Deontologico Forense
MovimentoForense
Avv.EdoardoFerraro
Principio (g) - competenza professionale:Principio (g) - competenza professionale:
L’avvocato non può fornire consulenza o rappresentare
efficacemente il cliente se non ha un’adeguata formazione
professionale, formazione che deve essere permanente
come risposta ai rapidi mutamenti del diritto e della
pratica dell’avvocatura e del contesto economico e
tecnologico. Le norme professionali sottolineano che
l’avvocato non può accettare un incarico se non è
competente nella materia della controversia che è
sottoposta alla sua attenzione.
Brevi cenni deontologici:Brevi cenni deontologici:
Codice Deontologico CCBECodice Deontologico CCBE
MovimentoForense
Avv.EdoardoFerraro
LA FATTURAZIONE ELETTRONICALA FATTURAZIONE ELETTRONICA
TRA PRIVATITRA PRIVATI
M O V I M E N T O
F O R E N S E
V I C E N Z A
B A S S A N O
A v v o c a t o
E D O A R D O F E R R A R O
Consigliere dell’Ordine degli Avvocati di Padova
Presidente MF Padova
La fatturazione elettronica obbligatoria tra privati e verso i
consumatori è entrata in vigore dal 1° gennaio 2019.
Il primo passo è stato fatto nel 2014 con la fattura elettronica
obbligatoria verso la Pubblica Amministrazione per tutti i
rapporti con la PA, gli enti pubblici e poi verso le società
quotate inserite nell’indice FTSE MIB della Borsa Italiana.
Dal 2017 il Sistema di Interscambio (il sistema dell’Agenzia delle
Entrate utilizzato per lo scambio delle fatture elettroniche) è
stato messo a disposizione anche degli operatori economici
privati per poter trasmettere e/o ricevere fatture elettroniche in
modo facoltativo.
La fatturazione elettronica:La fatturazione elettronica:
normativa e scadenzenormativa e scadenze
MovimentoForense
Avv.EdoardoFerraro
L’Italia ha chiesto alla Commissione Europea di poter introdurre
nell’ordinamento nazionale l’obbligo di emettere fatture
elettroniche anche nel settore privato, come già fatto con
successo verso la PA, in parziale deroga a quando contenuto
nella Direttiva 2006/112/CE in materia di IVA.
Tale richiesta è stata motivata dalla volontà di:
1) incrementare la capacità dell’Amministrazione Finanziaria di
prevenire e contrastare l’evasione fiscale e, soprattutto, le frodi
IVA, il cui gap è particolarmente elevato nel nostro paese;
2) aumentare la semplificazione fiscale;
3) ridurre il numero degli adempimenti fiscali, grazie ad una
maggiore quantità di dati a disposizione del Amministrazione
Finanziaria.
La fatturazione elettronica:La fatturazione elettronica:
normativa e scadenzenormativa e scadenze
MovimentoForense
Avv.EdoardoFerraro
La fatturazione elettronica è un sistema digitale di emissione,
trasmissione e conservazione delle fatture che permette di
abbandonare per sempre il supporto cartaceo.
Sarà importante iniziare a prendere confidenza con concetti
quali “conservazione a norma” delle fatture elettroniche (e non
solo di quelle) che fino ad ora sono stati trascurati: cambia il
modo di “produrre” la fattura, ma anche di conservarla.
Il formato delle fatture è sostanzialmente un flusso di dati
strutturati in formato digitale con gli stessi contenuti
informativi di una fattura cartacea, ma scritto in linguaggio
XML...
KEEP CALM: non diventerete programmatori informaticiKEEP CALM: non diventerete programmatori informatici
La fatturazione elettronica:La fatturazione elettronica:
come funziona?come funziona?
MovimentoForense
Avv.EdoardoFerraro
La fattura elettronica viene compilata tramite un software di
fatturazione elettronica.
Viene firmata digitalmente (tramite firma elettronica qualificata
con protocollo CADES o XADES) dal soggetto che emette la
fattura o dal suo intermediario in modo da garantire origine e
contenuto.
Chi emette la fattura dovrà poi inviarla al destinatario tramite
il Sistema di Interscambio che, per legge, è il punto di
passaggio obbligato per tutte le fatture elettroniche emesse
verso la Pubblica Amministrazione e verso i privati.
Dopo i controlli tecnici automatici, il Sistema di Interscambio
provvede a recapitare il documento alla PA o al soggetto
privato a cui è indirizzato.
La fatturazione elettronica:La fatturazione elettronica:
come funziona?come funziona?
MovimentoForense
Avv.EdoardoFerraro
Va fatta una distinzione tra:
1) fattura alla Pubblica Amministrazione (PA)
2) fattura elettronica tra soggetti privati con Partita IVA (B2B)
3) fattura verso consumatori (B2C)
Per sapere a chi recapitare la fattura elettronica il Sistema di
Interscambio leggerà un “codice” all'interno della fattura stessa,
che sarà diverso a seconda del tipo di destinatario:
1) PA: tramite il Codice Univoco dell'Ufficio
2) B2B: tramite indirizzo PEC o Codice Destinatario SdI
3) B2C: tramite il CF nel “Cassetto” dell'Agenzia delle Entrate
Il consumatore potrà chiedere anche la copia cartacea.
La fatturazione elettronica:La fatturazione elettronica:
come funziona?come funziona?
MovimentoForense
Avv.EdoardoFerraro
La fattura elettronica dovrà essere confermata a norma di legge.
La conservazione è una procedura informatica che permette di
conferire valore legale nel tempo a un documento informatico
equiparandolo all’originale cartaceo. La normativa prevede che i
lotti di fatture elettroniche vengano conservati per 10 anni sia
da chi emette la fattura che da chi la riceve.
Vantaggi pratici della conservazione:
1. eliminazione dei costi di conservazione “cartacea”;
2. eliminazione del rischio di distruzione, corruzione o perdita;
3. abbattimento dei tempi per ricerca e consultazione.
Per tale procedura si dovrà utilizzare un apposito software, che
potrà essere o meno integrato in un gestionale.
La fatturazione elettronica:La fatturazione elettronica:
conservazione a norma di leggeconservazione a norma di legge
MovimentoForense
Avv.EdoardoFerraro
Dal 1° gennaio 2019 l’obbligo di emissione di fatture
elettroniche mediante il sistema di interscambio SdI fornito
dall’Agenzia delle Entrate è stato esteso a tutte le cessioni di
beni e le prestazioni di servizi effettuate tra soggetti privati
(partite IVA e consumatori finali).
Nel caso degli avvocati, tale obbligo è entrato in vigore nel caso
si tratti di prestazioni da e verso soggetti:
1) residenti;
2) stabiliti;
3) identificati nel territorio dello Stato.
La fatturazione elettronica:La fatturazione elettronica:
soggetti obbligatisoggetti obbligati
MovimentoForense
Avv.EdoardoFerraro
I soggetti NON obbligati all’emissione di fatture elettroniche
secondo la normativa sono:
1) coloro che applicano il regime forfettario (commi 54-89, art.
1, legge 190/2014);
2) coloro che applicano il regime dei minimi o regime di
vantaggio (commi 1 e 2, art. 27, decreto legge 98/2011);
3) chi effettua cessioni di beni e prestazioni di servizi nei
confronti di non residenti, comunitari ed extra comunitari.
ATTENZIONE!ATTENZIONE!
I soggetti esclusi sono esonerati dalla sola EMISSIONE di
fatture elettroniche: questi dovranno dovranno pertanto
attrezzarsi per ricevere le fatture elettroniche.
La fatturazione elettronica:La fatturazione elettronica:
soggetti “non” obbligatisoggetti “non” obbligati
MovimentoForense
Avv.EdoardoFerraro
GDPR: CASI D'USO PRATICIGDPR: CASI D'USO PRATICI
E CENNI DEONTOLOGICIE CENNI DEONTOLOGICI
M O V I M E N T O
F O R E N S E
V I C E N Z A
B A S S A N O
A v v o c a t o
E D O A R D O F E R R A R O
Consigliere dell’Ordine degli Avvocati di Padova
Presidente MF Padova
I dati sono diventati, soprattutto negli ultimi anni, un bene
meritevole di tutela. Proprio per questo si sono sviluppate
legislazioni e normative al fine di garantirne la sicurezza.
I dati come oggetto di tutelaI dati come oggetto di tutela
MovimentoForense
Avv.EdoardoFerraro
Il regolamento comunitario n. 679 del 2016, entrato in vigore il
25 maggio 2016 ma con termine per l’adeguamento fino al 25
maggio 2018, coinvolge anche gli studi professionali ed in
particolare, gli studi legali.
Il regolamento, comunemente abbreviato con l’acronimo GDPR
(General Data Protection Regulation) si occupa della protezione
dei dati personali e di tutelare la libera circolazione dei dati e
prevede significative novità rispetto al Codice c.d. Privacy
portato dal D.Lgs. 196/2003, passando da una tutela spesso
rimasta solo formale, a una tutela sostanziale del dato.
Si passa da una impostazione di Civil Law (di cui alla precedente
legislazione nazionale ed europea), ad una chiara struttura
normativa di Common Law.
I princìpi applicabili alI princìpi applicabili al
trattamento dei dati personalitrattamento dei dati personali
MovimentoForense
Avv.EdoardoFerraro
Il Legislatore europeo responsabilizza i Titolari (e i Responsabili
del Trattamento) e affida loro il compito di adottare «misure
adeguate» di protezione dati, con ciò sganciandosi dalle check-
list e dalle misure minime di sicurezza del D.Lgs. 196/2003
(peraltro abrogate ora post D.Lgs. 101/2018).
Fondamentali per capire come interpretare ed applicare il GDPR,
ma anche la normativa italiana del D.Lgs. 101/2018, è
comprendere i due princìpi fondamentali che permeano il
regolamento:
Accountability = ResponsabilizzazioneAccountability = Responsabilizzazione
Compliance = Adeguamento spontaneoCompliance = Adeguamento spontaneo
I princìpi applicabili alI princìpi applicabili al
trattamento dei dati personalitrattamento dei dati personali
MovimentoForense
Avv.EdoardoFerraro
Il GDPR non impone prescrizioni di dettaglio, ma chiede nella
sostanza che il dato venga tutelato al meglio delle possibilità
consentite dallo “stato dell’arte”, e che il titolare possa
dimostrare di aver attuato azioni positive per la tutela.
Ad oggi la realtà degli studi legali vede convivere studi formati
da un unico professionista, studi associati, studi che usano spazi
e servizi (es. la segreteria) condivisi, studi con sede in varie
regioni se non in vari stati, STP e studi con soci di capitale.
L’attuale assetto degli studi legali e la necessità di una tutela
sostanziale dei dati (che dipende dalla struttura e
dall’organizzazione dello studio oltreché dalle soluzioni tecniche
adottate) rende difficile individuare soluzioni omogenee o
standard.
I princìpi applicabili alI princìpi applicabili al
trattamento dei dati personalitrattamento dei dati personali
MovimentoForense
Avv.EdoardoFerraro
AccountabilityAccountability si può interpretare come:
1) Disegnare procedure interne prima di porre in essere nuovi
trattamenti prevedendo “a monte” misure adeguate di
protezione dei dati già formate (privacy by design e by default)
2) Introdurre policy in materia di protezione dati, e
applicarle/pubblicarle (formare il personale!)
3) Mappare i trattamenti dati effettuati ed elaborare un
inventario (registro dei trattamenti) degli stessi
4) Istruire per iscritto i «soggetti designati» interni (art. 2
quaterdecies Codice novellato)
5) Designare un DPO (in alcuni casi obbligatorio, in altri
altamente consigliato) e comunicare il nominativo all’Autorità
Garante
Il principio diIl principio di
accountabilityaccountability
MovimentoForense
Avv.EdoardoFerraro
6) Creare le procedure di gestione dei diritti degli Interessati
(stabilendo regole per l’accesso, la gestione del contenzioso, il
riscontro tempestivo etc.)
7) Introdurre le procedure per la rilevazione e comunicazione
(se del caso) dei data breach
8) Effettuare, ove necessario, le DPIA (valutazioni di impatto -
art 35)
9) Effettuare la valutazione dei rischi relativi ad ogni singolo
trattamento (ivi inclusa la valutazione dell’adeguatezza delle
misure tecnologiche/fisiche adottate a protezione dei dati
trattati).
10) Mantenere costantemente aggiornato e verificato il sistema
«privacy/data protection» introdotto
Il principio diIl principio di
accountabilityaccountability
MovimentoForense
Avv.EdoardoFerraro
Legato alla natura “sfaccettata” e molteplice degli studi legali, è
il secondo principio che informa il GDPR, ovvero il principio di
compliancecompliance, in relazione al quale le attività del titolare devono
basarsi e adattarsi alla realtà di ogni singolo trattamento.
Volendo esemplificare, molti studi legali hanno un sito internet
“vetrina”, ma alcuni prevedono anche interazioni dirette con il
cliente tramite applicazioni o l’invio di newsletters, etc etc.
È chiaro che, quando si parla di tutela del dato, ad ogni realtà
corrisponde un diverso grado di rischio e, conseguentemente,
saranno diverse le attività da svolgere.
Il principio diIl principio di
compliancecompliance
MovimentoForense
Avv.EdoardoFerraro
Dati personali:Dati personali: “qualsiasi informazione riguardante una persona
fisica identificata o identificabile («interessato»); si considera
identificabile la persona fisica che può essere identificata,
direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati
relativi all'ubicazione, un identificativo online o a uno o più
elementi caratteristici della sua identità fisica, fisiologica,
genetica, psichica, economica, culturale o sociale”.
Trattamento:Trattamento: “qualsiasi operazione o insieme di operazioni [...]
e applicate a dati personali o insiemi di dati personali”.
I profili oggettiviI profili oggettivi
nel GDPRnel GDPR
MovimentoForense
Avv.EdoardoFerraro
Dati “particolari”(già detti “sensibili”):Dati “particolari”(già detti “sensibili”): “dati personali che
rivelino l'origine razziale o etnica, le opinioni politiche, le
convinzioni religiose o filosofiche, o l'appartenenza sindacale,
nonché trattare dati genetici, dati biometrici intesi a identificare
in modo univoco una persona fisica, dati relativi alla salute o alla
vita sessuale o all'orientamento sessuale della persona”.
Il divieto di trattamento di tali dati non opera quando “il
trattamento è necessario per accertare, esercitare o difendere un
diritto in sede giudiziaria o ogniqualvolta le autorità
giurisdizionali esercitino le loro funzioni giurisdizionali”.
I profili oggettiviI profili oggettivi
nel GDPRnel GDPR
MovimentoForense
Avv.EdoardoFerraro
Natura dei dati raccolti:Natura dei dati raccolti:
●
Finalizzati: raccolti e trattati per uno scopo preciso, da
indicare.
●
Accurati: verificati e esatti, con eventuale correzione e
adeguamento.
●
Limitati: raccolti nei limiti di quanto serve allo scopo.
●
Riservati: custoditi con sistemi di sicurezza.
●
A tempo: trattati e conservati per il tempo strettamente
necessario allo scopo.
I profili oggettiviI profili oggettivi
nel GDPRnel GDPR
MovimentoForense
Avv.EdoardoFerraro
Titolare del Trattamento:Titolare del Trattamento: persona fisica o giuridica che
determina finalità e mezzi di trattamento dei dati personali.
●
Nel caso di libero professionista che esercita la professione in
forma non associata è la persona fisica in quanto tale.
●
Nel caso di associazioni professionali o società tra
professionisti è l’entità nel suo complesso.
●
Nel caso di più avvocati associati in mandato, si parla di
contitolari (due o più titolari che determinano
congiuntamente le finalità e i mezzi di trattamento).
I profili soggettiviI profili soggettivi
nel GDPRnel GDPR
MovimentoForense
Avv.EdoardoFerraro
Con-titolari del Trattamento:Con-titolari del Trattamento: due (o più) titolari che
determinano congiuntamente le finalità e i mezzi del
trattamento
Definiscono mediante un accordo interno, le rispettive
responsabilità in merito all’osservanza degli obblighi derivanti
dal presente regolamento, con particolare riguardo all’esercizio
dei diritti dell’interessato, e le rispettive funzioni di
comunicazione delle informazioni: l’accordo riflette i rispettivi
ruoli e i rapporti dei contitolari con gli interessati. Il contenuto
essenziale dell’accordo è messo a disposizione dell’interessato.
La responsabilità è “solidale”: l’interessato può esercitare i
propri diritti ai sensi del GDPR nei confronti di, e contro, ciascun
titolare del trattamento.
I profili soggettiviI profili soggettivi
nel GDPRnel GDPR
MovimentoForense
Avv.EdoardoFerraro
Responsabile del Trattamento:Responsabile del Trattamento: persona fisica o giuridica che
tratta dati personali per conto del titolare da nominare a mezzo
contratto o altro atto giuridico.
Si tratta di soggetti terzi rispetto lo studio a cui vengono
affidati a mezzo contratto o incarico dati personali (es.
commercialista, consulenti di parte, interpreti, consulente del
lavoro, amministratore di sistema, gestore cloud etc.) su cui il
titolare mantiene obbligo di vigilanza e responsabilità a titolo
di culpa in eligendo.
Soggetti designatiSoggetti designati (def. da D.Lgs. 101/2018)(def. da D.Lgs. 101/2018) al Trattamento:al Trattamento:
soggetto interno all’organizzazione su cui il titolare mantiene
obbligo di vigilanza e responsabilità a titolo di culpa in
eligendo. Va indicato nell'organigramma dell'organizzazione.
I profili soggettiviI profili soggettivi
nel GDPRnel GDPR
MovimentoForense
Avv.EdoardoFerraro
DPO - Responsabile Protezione Dati Personali:DPO - Responsabile Protezione Dati Personali: soggetto
designato dal titolare o dal responsabile del trattamento per
assolvere a funzioni di supporto e controllo, consultive,
formative e informative relativamente all'applicazione del
Regolamento medesimo.
Il suo nominativo va comunicato al Garante.
La sua nomina non è obbligatoria in relazione a trattamenti
effettuati da liberi professionisti operanti in forma individuale.
Resta comunque consigliata.
I profili soggettiviI profili soggettivi
nel GDPRnel GDPR
MovimentoForense
Avv.EdoardoFerraro
I dati vanno trattati in virtù di una base giuridica (art. 6)
affinché il trattamento possa considerarsi lecito.
Non è necessario ottenere sempre il consenso della persona
di cui si trattano i dati.
Va effettuata una valutazione in ragione della finalità del
trattamento e della tipologia del dato che viene trattato.
Tipologie di Basi giuridiche del trattamento:
●
Autorizzazioni generali del Garante (rinnovate a luglio 2018)
●
Consenso del soggetto interessato
●
Necessità di esecuzione di un contratto
●
Adempimento di un obbligo legale
●
Salvaguardia di interessi vitali
●
Esecuzione di un compito o un interesse pubblico
La base giuridicaLa base giuridica
del trattamento dei datidel trattamento dei dati
MovimentoForense
Avv.EdoardoFerraro
Esemplificazioni di basi giuridiche del trattamento:
●
per i dati necessari a far valere un diritto in giudizio potrà
trovare fondamento nel provvedimento di autorizzazione
generale del Garante (rinnovate il 19 luglio 2018);
●
per i dati necessari a far valere un diritto in sede
stragiudiziale potrà trovare fondamento nel mandato;
●
per i dati acquisiti a mezzo web per l’invio di newsletter
dovrà essere acquisito un consenso specifico;
●
per i dati acquisiti a mezzo web a mezzo di un form
«collabora con noi» (es. cv) dovrà essere acquisito un
consenso specifico;
●
il sito internet dovrà rispettare la c.d. cookie law in relazione
alle attività di profilazione e dovrà esservi idonea informativa.
La base giuridicaLa base giuridica
del trattamento dei datidel trattamento dei dati
MovimentoForense
Avv.EdoardoFerraro
Ove necessario il consenso per il trattamento dei dati personali,
questo dovrà essere preceduto dalle necessarie informazioni
relativamente alla finalità ed alle modalità del trattamento dei
dati.
Il consenso dovrà riferirsi ad un specifico trattamento e ad
una specifica finalità:
●
non può essere generico
●
non può essere estendibile a vari possibili trattamenti
●
va esclusa ogni forma di consenso tacito o mediante opzioni
preselezionate.
Il consensoIl consenso
MovimentoForense
Avv.EdoardoFerraro
L'informativa (artt. 13 e 14) per la raccolta del consenso non
deve essere necessariamente scritta: potrà essere anche orale.
In ogni caso, si raccomanda di utilizzare la forma scritta in
quanto il GDPR impone al titolare di dover eventualmente
“dimostrare che l’interessato ha prestato il proprio consenso al
trattamento dei propri dati personali”.
Sarà quindi utile far anche sottoscrivere una dichiarazione in tal
senso.
L'informativa va raccolta in occasione del primo incontro, al
momento in cui viene affidato l'incarico e quando si
acquisiscono i dati personali.
Qualora non sia stata ottenuta presso l’interessato, va fornita
entro un termine ragionevole e comunque entro 30 giorni.
L'informativaL'informativa
MovimentoForense
Avv.EdoardoFerraro
I contenuti che l'informativa deve avere sono i seguenti:
●
l'identità e i dati di contatto del titolare
●
i dati di contatto del responsabile della protezione dei dati
●
le finalità del trattamento (e la base giuridica)
●
gli eventuali destinatari dei dati personali
●
il periodo di conservazione dei dati personali
●
l'esistenza del diritto dell'interessato di chiedere al titolare
del trattamento l'accesso ai dati personali e la rettifica o la
cancellazione, oltre al diritto alla portabilità dei dati
●
l'esistenza del diritto di revocare il consenso
●
il diritto di proporre reclamo al Garante o al Giudice
●
se la comunicazione di dati personali è un obbligo legale o
contrattuale, nonché le possibili conseguenze della mancata
comunicazione di tali dati
L'informativaL'informativa
MovimentoForense
Avv.EdoardoFerraro
Il GDPR (art. 25) introduce i due concetti di:
●
Privacy by design:Privacy by design: la tutela della privacy come elemento atto
a prevenire il danno e non a rimediare ai problemi,
nell'ottica di una tutela sostanziale e non meramente
formale dei dati, caratterizzata da funzionalità e trasparenza
●
Privacy by default:Privacy by default: per impostazione predefinita le imprese
dovrebbero trattare solo i dati personali nella misura
necessaria e sufficiente per le finalità previste e per il
periodo strettamente necessario a tali fini. Occorre, quindi,
progettare il sistema di trattamento di dati garantendo la
non eccessività dei dati raccolti
Privacy by default ePrivacy by default e
Privacy by designPrivacy by design
MovimentoForense
Avv.EdoardoFerraro
Possono esemplificarsi alcune misure comuni che rispettino i
suddetti princìpi del GDPR:
●
definire procedure interne prima dei nuovi trattamenti
●
introdurre policy vincolanti per i nuovi trattamenti
●
mappare i processi (registro attività di trattamento)
●
designare un DPO se necessario, o funzioni similari
●
attuare programmi di formazione del personale
●
creare meccanismi interni per la gestione dei reclami
●
definire procedure interne per la notifica delle violazioni
della sicurezza (data breach)
●
effettuare la valutazione d’impatto per i trattamenti di dati
che comportano rischi specifici
●
effettuare procedure di verifica per assicurare che tutte le
misure siano applicate ed efficaci
Misure comuniMisure comuni
(esemplificazione)(esemplificazione)
MovimentoForense
Avv.EdoardoFerraro
Non vi sono, comunque, misure organizzative valide per ogni
situazione: la valutazione e la scelta delle misure da
implementare dipende dalla modalità di gestione dello
studio.
Il GDPR statuisce che si debba tener conto “dello stato dell'arte
e dei costi di attuazione, nonché della natura, dell'oggetto, del
contesto e delle finalità del trattamento, come anche del
rischio di varia probabilità e gravità per i diritti e le libertà
delle persone fisiche, il titolare del trattamento e il responsabile
del trattamento mettono in atto misure tecniche e
organizzative adeguate per garantire un livello di sicurezza
adeguato al rischio”.
Misure comuniMisure comuni
(da valutare caso per caso)(da valutare caso per caso)
MovimentoForense
Avv.EdoardoFerraro
Come esempi di misure tecniche adeguate possono essere
riprese le “misure di sicurezza minime” previste dall’allegato B
del Codice della Privacy:
●
Autenticazione informatica e gestione delle credenziali di
autenticazione (password, id personale, ecc.)
●
Aggiornamento periodico dell’ambito di trattamento
●
Protezione degli strumenti elettronici: lo studio deve
censire i sistemi hardware e software e valutare la funzionalità
(antivirus, sistemi operativi aggiornati, wi-fi)
●
Custodia di copie di sicurezza e verifica periodica della
corrispondenza e della funzionalità delle copie di backup
al fine di verificare integrità e disponibilità dei dati
●
Tecniche di cifratura per i dati “sensibili” (salute, sesso)
●
Conservazione documentale informatica
Misure tecnicheMisure tecniche
(un richiamo al Codice Privacy?)(un richiamo al Codice Privacy?)
MovimentoForense
Avv.EdoardoFerraro
Per provare (principio di accountability) l’adempimento alla
normativa privacy dobbiamo produrre alcuni documenti.
1) Documenti fondamentali:1) Documenti fondamentali:
●
Registro delle attività di trattamento dei dati
●
Definizione organigramma di studio
●
Policy utilizzo strumenti informatici e logistica dello studio
●
Informativa sul trattamento dei dati
●
Linee guida Data Breach (moduli notifica, registro violazioni)
2) Documenti che comunque è meglio produrre:2) Documenti che comunque è meglio produrre:
●
Contratto di co-titolarità
●
Contratto di nomina a responsabile esterno
●
Kit formazione nuovi dipendenti/collaboratori
●
Documento per l'esercizio dei diritti dell'interessato
●
Documento verifica gestione del rischio (DPIA)
La prova del rispettoLa prova del rispetto
delle norme del GDPRdelle norme del GDPR
MovimentoForense
Avv.EdoardoFerraro
Il titolare del trattamento dovrà valutare l'attività dello studio
legale e come la stessa comporti il trattamento dei dati.
Ciò consentirà anche di impostare il registro dei trattamenti.
STEP 1STEP 1
Individuare i soggetti interessati al trattamento
●
dipendenti
●
clienti
STEP 2STEP 2
Individuare le tipologie e le finalità in ragione degli
interessati
●
dipendenti: gestione anagrafica, dati retributivi e
previdenziali, salute
●
clienti: gestione anagrafica, dati per l'incarico ricevuto
La valutazione del trattamento eLa valutazione del trattamento e
l'impostazione del registrol'impostazione del registro
MovimentoForense
Avv.EdoardoFerraro
STEP 3STEP 3
Individuare le categorie di dati
●
dipendenti: dati comuni e particolari (salute)
●
clienti: dati comuni e particolari (salute, condanne penali)
STEP 4STEP 4
Individuare la base giuridica del trattamento
●
dipendenti: contratto
●
clienti: incarico / adempimento di legge / consenso
STEP 5STEP 5
Individuare gli altri soggetti che trattano i dati in concreto
●
dipendenti: commercialista / consulente del lavoro
(responsabili)
●
clienti: collaboratore / co-mandatario / domiciliatario
(incaricati o responsabili)
La valutazione del trattamento eLa valutazione del trattamento e
l'impostazione del registrol'impostazione del registro
MovimentoForense
Avv.EdoardoFerraro
STEP 6STEP 6
Individuare i soggetti cui si comunicano i dati
●
dipendenti: PA / soggetti privati per date attività
●
clienti: autorità giudiziaria / PA
STEP 7STEP 7
Individuare modalità e tempi di trattamento dei dati
●
dipendenti: 10 anni da cessazione rapporto di lavoro
●
Clienti: 10 anni da cessazione incarico / fine causa
Tutti questi dati, potranno essere utilizzati per redigere il registro
dei trattamenti.
Altre categorie di soggetti interessati potrebbero essere stagisti,
incaricati, responsabili.
La valutazione del trattamento eLa valutazione del trattamento e
l'impostazione del registrol'impostazione del registro
MovimentoForense
Avv.EdoardoFerraro
Altro passaggio fondamentale sarà l'individuazione
dell'organigramma dello studio legale (da aggiornare ad ogni
modificazione), con indicazione dei ruoli di dipendenti e
collaboratori, tipologia dei dati trattati dagli stessi, ed ogni altra
indicazione utile per “censire” la struttura organizzativa.
Unitamente a tale descrizione, potranno aggiungersi la
descrizione delle misure tecniche-informatiche (descrizione
della strumentazione hardware, dei software, delle misure di
salvaguardia, ecc.), e la descrizione logistica dello studio (luoghi,
archivi, ecc.).
Il tutto andrà a delineare le misure “adeguate” poste in essere
dal titolare del trattamento.
L'organigramma dello studio eL'organigramma dello studio e
la privacy policyla privacy policy
MovimentoForense
Avv.EdoardoFerraro
All'interno dello studio legale può succedere che più colleghi
seguano e gestiscano medesime posizioni o gli stessi clienti: il
caso del mandato congiunto è sicuramente il più comune.
Tale situazione comporta il dover determinare modalità e
finalità del trattamento attraverso un accordo interno in cui i
professionisti disciplinano anche le proprie responsabilità.
Il GDPR richiede nel contratto che andrà firmato tra i co-titolari,
alcuni elementi specifici:
●
Definizione dei ruoli dei contitolari per quanto riguarda il
trattamento dei dati
●
Regolamentazione sulla comunicazione delle informative
●
Definizione responsabilità in merito all’esercizio dei diritti
●
Individuazione di un punto di contatto tra gli interessati
Accordo interno diAccordo interno di
con-titolaritàcon-titolarità
MovimentoForense
Avv.EdoardoFerraro
Vi sono soggetti “esterni” che sono sicuramente coinvolti nel
trattamento dei dati.
Tra questi i principali sono:
- Commercialisti
- Responsabili IT
- Periti / consulenti esterni (laddove non siano Co-titolari)
Tali soggetti devono impegnarsi a rispettare quanto stabilito
dal Titolare del trattamento quanto mezzi e finalità per le quali i
dati sono conferiti, nonché garantire l’adozione di misure
adeguate per la sicurezza del trattamento.
Il GDPR prevede che i trattamenti da parte dei Responsabili del
trattamento siano disciplinati da un contratto od altro atto
giuridico a norma del diritto comunitario o degli stati membri.
Contratto con ilContratto con il
responsabile del trattamentoresponsabile del trattamento
MovimentoForense
Avv.EdoardoFerraro
In caso di DataData BreachBreach (“violazione di sicurezza che comporta
accidentalmente o in modo illecito la distruzione, la perdita, la
modifica, la divulgazione non autorizzata o l'accesso ai dati
personali trasmessi, conservati o comunque trattati”), il titolare
del trattamento notifica all'autorità di controllo competente
senza ingiustificato ritardo e, ove possibile, entro 72 ore dal
momento in cui ne è venuto a conoscenza, a meno che sia
improbabile che la violazione dei dati personali presenti un
rischio per i diritti e le libertà delle persone fisiche.
Qualora la notifica all'autorità di controllo non sia effettuata
entro 72 ore, è corredata dei motivi del ritardo.
Sarà onere del titolare giudicare se sia necessario effettuare la
segnalazione.
Data Breach:Data Breach:
l'obbligo di segnalazionel'obbligo di segnalazione
MovimentoForense
Avv.EdoardoFerraro
La notifica al Garante deve:
●
descrivere la natura della violazione dei dati personali
compresi, ove possibile, le categorie e il numero
approssimativo di interessati in questione, nonché le
categorie e il numero approssimativo di registrazioni dei dati
●
comunicare il nome e i dati di contatto del responsabile
della protezione dei dati o di altro punto di contatto presso
cui ottenere più informazioni
●
descrivere le probabili conseguenze della violazione
●
descrivere le misure adottate o di cui si propone l'adozione
da parte del titolare del trattamento per porre rimedio alla
violazione dei dati personali e anche, se del caso, per
attenuarne i possibili effetti negativi
Data Breach:Data Breach:
la segnalazione al Garantela segnalazione al Garante
MovimentoForense
Avv.EdoardoFerraro
DPIA: Quando e ComeDPIA: Quando e Come
Quando un tipo di trattamento, allorché prevede in particolare
l’uso di nuove tecnologie, considerati la natura, l’oggetto, il
contesto e le finalità del trattamento, può presentare un rischio
elevato per i diritti e le libertà delle persone fisiche, il titolare
del trattamento effettua, prima di procedere al trattamento, una
valutazione dell’impatto dei trattamenti previsti sulla protezione
dei dati personali.
Il titolare del trattamento, allorquando svolge una valutazione
d’impatto sulla protezione dei dati, si consulta con il
responsabile della protezione dei dati, qualora ne sia
designato uno.
La valutazione del rischio:La valutazione del rischio:
DPIADPIA
MovimentoForense
Avv.EdoardoFerraro
DPIA: Quando e ComeDPIA: Quando e Come
La valutazione d’impatto sulla protezione dei dati di cui al
paragrafo 1 è richiesta in particolare nei casi seguenti:
a) una valutazione sistematica e globale di aspetti personali
relativi a persone fisiche, basata su un trattamento
automatizzato, compresa la profilazione, e sulla quale si fondano
decisioni che hanno effetti giuridici o incidono in modo analogo
significativamente su dette persone fisiche;
b) il trattamento, su larga scala, di categorie particolari di dati
personali di cui all’articolo 9, paragrafo 1, o di dati relativi a
condanne penali e a reati di cui all’articolo 10; o
c) la sorveglianza sistematica su larga scala di una zona
accessibile al pubblico.
La valutazione del rischio:La valutazione del rischio:
DPIADPIA
MovimentoForense
Avv.EdoardoFerraro
Il D.Lgs. 101/2018:Il D.Lgs. 101/2018:
normativa di “adeguamento”normativa di “adeguamento”
Dal 19 settembre 2018 non ci sono più scuse: è stato pubblicato
in Gazzetta Ufficiale il Decreto Legislativo n. 101/2018 del 10
agosto 2018, che contiene la normativa di adeguamento del
precedente Codice della Privacy al GDPR.
Si deve ricordare che anche se operativamente le regole del
GDPR erano già entrate in vigore in modo automatico dallo
scorso 24 maggio 2018, si attendeva la normativa di cui sopra in
quanto alcune parti del Regolamento Europeo non avrebbero
potuto essere applicate “de facto”.
Oggi, tutti coloro che non si adegueranno alle norme vigenti
rischieranno sanzioni amministrative che si applicheranno
anche alle violazioni commesse in precedenza.
MovimentoForense
Avv.EdoardoFerraro
Il D.Lgs. 101/2018:Il D.Lgs. 101/2018:
i princìpi generalii princìpi generali
Il Decreto specifica e chiarisce alcune disposizione del GDPR ed
in particolare:
1) definisce in modo chiaro cosa si intenda per comunicazione
(dare conoscenza a uno o più soggetti determinati) e diffusione
(dare conoscenza a soggetti indeterminati) dei dati personali
2) individua nel Garante della Privacy l’Autorità incaricata del
controllo e della promozione delle regole deontologiche in
materia (circostanza assai rilevante, investendo problematiche di
“legittimazione attiva”)
3) stabilisce che il consenso al trattamento dei dati personali
potrà essere espresso solo al compimento dei 14 anni di età
MovimentoForense
Avv.EdoardoFerraro
Il D.Lgs. 101/2018:Il D.Lgs. 101/2018:
i princìpi generalii princìpi generali
4) tutti gli organi giudiziari avranno l’obbligo di nominare il
DPO e si precisano le limitazioni ai diritti degli interessati in
relazione a ragioni di giustizia
5) si rafforza il divieto di pubblicazione dei dati dei minori, e
si prevede una relativa sanzione penali
6) assume come rilevante l’interesse pubblico, che può portare
ad utilizzare i dati personali di determinati soggetti
7) dovranno essere adottate misure adeguate di sicurezza,
come tecniche di cifratura e di pseudonomizzazione a tutela
del dato personale, misure di minimizzazione e le specifiche
modalità per l’accesso selettivo ai dati
MovimentoForense
Avv.EdoardoFerraro
Il D.Lgs. 101/2018:Il D.Lgs. 101/2018:
i princìpi generalii princìpi generali
8) le misure di garanzia che riguardano i dati genetici e il
trattamento dei dati relativi alla salute per finalità di
prevenzione, diagnosi e cura sono adottate sentito il Ministro
della salute che, a tal fine, acquisisce il parere del Consiglio
superiore di sanità
9) è ammesso l’utilizzo dei dati biometrici con riguardo alle
procedure di accesso fisico e logico ai dati da parte dei
soggetti autorizzati, nel rispetto delle misure di garanzia e
protezione;
10) al Garante viene assegnato il compito di scrivere le misure di
garanzia per il trattamento di dati genetici, biometrici, sanitari;
MovimentoForense
Avv.EdoardoFerraro
L’Autorità di controllo irroga le sanzioni amministrative
pecuniarie previste in relazione alle violazioni del presente
regolamento in modo che siano in ogni singolo caso effettive,
proporzionate e dissuasive.
Ai fini sanzionatori si tiene conto di:
- la natura, la gravità e la durata della violazione
- la natura, l’oggetto o a finalità del trattamento
- numero di interessati lesi e la tipologia dei dati
- il carattere doloso o colposo della violazione
- le misure adottate dal titolare del trattamento
- precedenti violazioni
- la cooperazione con l’Autorità
- eventuali aggravanti o attenuanti
L’impianto sanzionatorioL’impianto sanzionatorio
- GDPR -- GDPR -
MovimentoForense
Avv.EdoardoFerraro
Misura delle sanzioni: a seconda del tipo di violazione e dei
criteri di valutazione, l’Autorità potrà comminare:
- sanzioni amministrative pecuniarie fino a 10.000.000 €, o per
le imprese, fino al 2 % del fatturato mondiale totale annuo
dell’esercizio precedente, se superiore
- sanzioni amministrative pecuniarie fino a 20.000.000 €, o per
le imprese, fino al 4 % del fatturato mondiale totale annuo
dell’esercizio precedente, se superiore
L’esercizio da parte dell’autorità di controllo dei poteri
attribuitile è soggetto a garanzie procedurali adeguate in
conformità del diritto dell’Unione e degli Stati membri,
inclusi il ricorso giurisdizionale effettivo e il giusto processo.
L’impianto sanzionatorioL’impianto sanzionatorio
- GDPR -- GDPR -
MovimentoForense
Avv.EdoardoFerraro
L’impianto sanzionatorioL’impianto sanzionatorio
- il D.Lgs. 101/2018 -- il D.Lgs. 101/2018 -
Le norme incriminatrici del vecchio Codice Privacy sono state
sostituite da quelle previste dal D.Lgs. 101/2018 e sono inoltre
affiancate sia da quelle previste dal GDPR.
Il vecchio art. 169 del Codice è stato depenalizzato (inosservanza
delle misure di sicurezza) e si è deciso di puntare su una
maggiore applicazione delle sanzioni amministrative nei casi
previsti dal Regolamento (GDPR).
Le sanzioni penali ancora permangono nella normativa italiana
ma “quando per lo stesso fatto è stata applicata a norma del
presente Codice o del Regolamento a carico dell’imputato o
dell’Ente una sanzione amministrativa pecuniaria dal Garante e
questa è stata riscossa, la pena è diminuita”.
MovimentoForense
Avv.EdoardoFerraro
L’impianto sanzionatorioL’impianto sanzionatorio
- il D.Lgs. 101/2018 -- il D.Lgs. 101/2018 -
Un chiarimento in tema di applicazione delle sanzioniUn chiarimento in tema di applicazione delle sanzioni
In sede di audizione avanti le Commissioni di Camera e Senato è
stato richiesto un periodo di “moratoria” dalle sanzioni
amministrative di 8 mesi dall'entrata in vigore della normativa,
come avviene in Francia.
Il Governo non ha accolto tale richiesta sostenendo che ciò non
sia possibile. In ogni caso, nel D.Lgs. 101/2018 è previsto che, ai
fini dell’applicazione delle sanzioni amministrative per i primi
otto mesi il Garante terrà conto della fase di prima
applicazione ovvero l’autorità adotterà particolare prudenza e
giudizio nell’applicazione delle sanzioni amministrative, che
sono oggi molto elevate.
MovimentoForense
Avv.EdoardoFerraro
Aspetti deontologiciAspetti deontologici
Codice Deontologico ForenseCodice Deontologico Forense
Come si collega la normativa sul trattamento dei dati
personali con la deontologia forense?
Art. 13 - Dovere di segretezza e riservatezzaArt. 13 - Dovere di segretezza e riservatezza
L’avvocato è tenuto, nell’interesse del cliente e della parte
assistita, alla rigorosa osservanza del segreto professionale e al
massimo riserbo su fatti e circostanze in qualsiasi modo
apprese nell’attività di rappresentanza e assistenza in giudizio,
nonché nello svolgimento dell’attività di consulenza legale e di
assistenza stragiudiziale e comunque per ragioni professionali.
MovimentoForense
Avv.EdoardoFerraro
Aspetti deontologiciAspetti deontologici
Codice Deontologico ForenseCodice Deontologico Forense
Art. 26 - Adempimento del mandatoArt. 26 - Adempimento del mandato
3. Costituisce violazione dei doveri professionali il mancato,
ritardato o negligente compimento di atti inerenti al
mandato o alla nomina, quando derivi da non scusabile e
rilevante trascuratezza degli interessi della parte assistita.
Art. 28 - Riserbo e segreto professionaleArt. 28 - Riserbo e segreto professionale
1. È dovere, oltre che diritto, primario e fondamentale
dell’avvocato mantenere il segreto e il massimo riserbo
sull’attività prestata e su tutte le informazioni che gli siano
fornite dal cliente e dalla parte assistita, nonché su quelle delle
quali sia venuto a conoscenza in dipendenza del mandato.
MovimentoForense
Avv.EdoardoFerraro
Aspetti deontologiciAspetti deontologici
Codice Deontologico CCBECodice Deontologico CCBE
Principio (b) - Rispetto del segreto professionale e dellaPrincipio (b) - Rispetto del segreto professionale e della
riservatezza delle controversie oggetto del mandato:riservatezza delle controversie oggetto del mandato:
Uno degli elementi essenziali della professione forense è la
comunicazione all’avvocato di informazioni riservate che il
cliente, non rivelerebbe a nessun altro - le informazioni più
intime o i segreti commerciali più preziosi - e che l’avvocato
debba riceverle in via riservata. Senza la certezza della
riservatezza non può esservi fiducia. La Carta sottolinea la
duplice natura di tale principio - il rispetto della riservatezza
non è soltanto un dovere dell’avvocato, ma anche un diritto
fondamentale del cliente. Le norme in materia di segreto
professionale vietano di utilizzare le comunicazioni intercorse tra
avvocato e cliente contro quest’ultimo. [...]
MovimentoForense
Avv.EdoardoFerraro
Un breve vademecum a curaUn breve vademecum a cura
del Movimento Forensedel Movimento Forense
Cliccate sulle immagini per scaricare i vademecumCliccate sulle immagini per scaricare i vademecum
MovimentoForense
Avv.EdoardoFerraro
Le presente presentazione è aggiornata al momento della sua
pubblicazione.
Ciò nonostante, la natura stessa degli argomenti trattati esclude
la possibilità di controllare tutte le fonti esistenti e gli autori non
possono fornire alcuna garanzia in merito all'affidabilità ed
all'esattezza delle notizie riportate e declinano pertanto ogni
responsabilità per qualsiasi danno, diretto, indiretto, incidentale
e consequenziale legato all'uso, proprio o improprio delle
informazioni contenute in questo vademecum, ivi inclusi, senza
alcuna limitazione, la perdita di profitto, l'interruzione di attività
aziendale o professionale, la perdita di programmi o altro tipo di
dati ubicati sul sistema informatico dell'utente o altro sistema, e
ciò anche qualora gli autori fossero stati espressamente messi al
corrente della possibilità del verificarsi di tali danni.
DisclaimerDisclaimer
MovimentoForense
Avv.EdoardoFerraro
K E E PK E E P
C A L MC A L M
A N DA N D
T R U S TT R U S T
I N Y O U R P CI N Y O U R P C
Grazie per l'attenzioneGrazie per l'attenzione
M O V I M E N T O
F O R E N S E
V I C E N Z A
B A S S A N O

More Related Content

What's hot

Lo Studio Legale Evoluto
Lo Studio Legale EvolutoLo Studio Legale Evoluto
Lo Studio Legale Evoluto
Edoardo Ferraro
 
Lo studio legale digitale & la gestione del tempo
Lo studio legale digitale & la gestione del tempoLo studio legale digitale & la gestione del tempo
Lo studio legale digitale & la gestione del tempo
Edoardo Ferraro
 
L'avvocato digitale e processi telematici a confronto
L'avvocato digitale e processi telematici a confrontoL'avvocato digitale e processi telematici a confronto
L'avvocato digitale e processi telematici a confronto
Edoardo Ferraro
 
Onere della prova nel processo civile - Nuovi documenti e nuove forme
Onere della prova nel processo civile - Nuovi documenti e nuove formeOnere della prova nel processo civile - Nuovi documenti e nuove forme
Onere della prova nel processo civile - Nuovi documenti e nuove forme
Edoardo Ferraro
 
i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...
i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...
i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...
Edoardo Ferraro
 
Studio legale digitale & processo telematico
Studio legale digitale & processo telematicoStudio legale digitale & processo telematico
Studio legale digitale & processo telematico
Edoardo Ferraro
 
Gli aspetti pratici e le criticità del PCT
Gli aspetti pratici e le criticità del PCTGli aspetti pratici e le criticità del PCT
Gli aspetti pratici e le criticità del PCT
Edoardo Ferraro
 
Dal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital ForensicsDal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital ForensicsAndrea Rossetti
 
L'avvocato digitale 2.0
L'avvocato digitale 2.0L'avvocato digitale 2.0
L'avvocato digitale 2.0
Edoardo Ferraro
 
01 Paolo Lessio, Processo civile telematico
01 Paolo Lessio, Processo civile telematico01 Paolo Lessio, Processo civile telematico
01 Paolo Lessio, Processo civile telematico
Andrea Rossetti
 
05 Paolo Lessio, Processo civile telematico
05 Paolo Lessio, Processo civile telematico05 Paolo Lessio, Processo civile telematico
05 Paolo Lessio, Processo civile telematicopaolo.lessio
 
Diritto di famiglia - Avvocati tra tariffe, costi, deontologia e pandemia
Diritto di famiglia -  Avvocati tra tariffe, costi, deontologia e pandemiaDiritto di famiglia -  Avvocati tra tariffe, costi, deontologia e pandemia
Diritto di famiglia - Avvocati tra tariffe, costi, deontologia e pandemia
Edoardo Ferraro
 
Lezione di Deontologia - Scuola forense 28.02.2022
Lezione di Deontologia -  Scuola forense 28.02.2022Lezione di Deontologia -  Scuola forense 28.02.2022
Lezione di Deontologia - Scuola forense 28.02.2022
Edoardo Ferraro
 
Processo penale telematico 06.07.2021
Processo penale telematico 06.07.2021Processo penale telematico 06.07.2021
Processo penale telematico 06.07.2021
Edoardo Ferraro
 
PCT, PAT e PTT a confronto & la conservazione a norma delle PEC
PCT, PAT e PTT a confronto & la conservazione a norma delle PECPCT, PAT e PTT a confronto & la conservazione a norma delle PEC
PCT, PAT e PTT a confronto & la conservazione a norma delle PEC
Edoardo Ferraro
 
L'evoluzione della professione di avvocato
L'evoluzione della professione di avvocatoL'evoluzione della professione di avvocato
L'evoluzione della professione di avvocato
Edoardo Ferraro
 
Il Processo Civile Telematico
Il Processo Civile TelematicoIl Processo Civile Telematico
Il Processo Civile Telematico
Pietro Calorio
 
Avvocato digitale e processo telematico
Avvocato digitale e processo telematicoAvvocato digitale e processo telematico
Avvocato digitale e processo telematico
Edoardo Ferraro
 
L'evoluzione digitale della professione forense
L'evoluzione digitale della professione forenseL'evoluzione digitale della professione forense
L'evoluzione digitale della professione forense
Edoardo Ferraro
 
L'udienza civile e penale da remoto: istruzioni per l'uso
L'udienza civile e penale da remoto: istruzioni per l'usoL'udienza civile e penale da remoto: istruzioni per l'uso
L'udienza civile e penale da remoto: istruzioni per l'uso
Edoardo Ferraro
 

What's hot (20)

Lo Studio Legale Evoluto
Lo Studio Legale EvolutoLo Studio Legale Evoluto
Lo Studio Legale Evoluto
 
Lo studio legale digitale & la gestione del tempo
Lo studio legale digitale & la gestione del tempoLo studio legale digitale & la gestione del tempo
Lo studio legale digitale & la gestione del tempo
 
L'avvocato digitale e processi telematici a confronto
L'avvocato digitale e processi telematici a confrontoL'avvocato digitale e processi telematici a confronto
L'avvocato digitale e processi telematici a confronto
 
Onere della prova nel processo civile - Nuovi documenti e nuove forme
Onere della prova nel processo civile - Nuovi documenti e nuove formeOnere della prova nel processo civile - Nuovi documenti e nuove forme
Onere della prova nel processo civile - Nuovi documenti e nuove forme
 
i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...
i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...
i link ipertestuali nel processo telematico - cosa sono, come si fanno, perch...
 
Studio legale digitale & processo telematico
Studio legale digitale & processo telematicoStudio legale digitale & processo telematico
Studio legale digitale & processo telematico
 
Gli aspetti pratici e le criticità del PCT
Gli aspetti pratici e le criticità del PCTGli aspetti pratici e le criticità del PCT
Gli aspetti pratici e le criticità del PCT
 
Dal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital ForensicsDal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital Forensics
 
L'avvocato digitale 2.0
L'avvocato digitale 2.0L'avvocato digitale 2.0
L'avvocato digitale 2.0
 
01 Paolo Lessio, Processo civile telematico
01 Paolo Lessio, Processo civile telematico01 Paolo Lessio, Processo civile telematico
01 Paolo Lessio, Processo civile telematico
 
05 Paolo Lessio, Processo civile telematico
05 Paolo Lessio, Processo civile telematico05 Paolo Lessio, Processo civile telematico
05 Paolo Lessio, Processo civile telematico
 
Diritto di famiglia - Avvocati tra tariffe, costi, deontologia e pandemia
Diritto di famiglia -  Avvocati tra tariffe, costi, deontologia e pandemiaDiritto di famiglia -  Avvocati tra tariffe, costi, deontologia e pandemia
Diritto di famiglia - Avvocati tra tariffe, costi, deontologia e pandemia
 
Lezione di Deontologia - Scuola forense 28.02.2022
Lezione di Deontologia -  Scuola forense 28.02.2022Lezione di Deontologia -  Scuola forense 28.02.2022
Lezione di Deontologia - Scuola forense 28.02.2022
 
Processo penale telematico 06.07.2021
Processo penale telematico 06.07.2021Processo penale telematico 06.07.2021
Processo penale telematico 06.07.2021
 
PCT, PAT e PTT a confronto & la conservazione a norma delle PEC
PCT, PAT e PTT a confronto & la conservazione a norma delle PECPCT, PAT e PTT a confronto & la conservazione a norma delle PEC
PCT, PAT e PTT a confronto & la conservazione a norma delle PEC
 
L'evoluzione della professione di avvocato
L'evoluzione della professione di avvocatoL'evoluzione della professione di avvocato
L'evoluzione della professione di avvocato
 
Il Processo Civile Telematico
Il Processo Civile TelematicoIl Processo Civile Telematico
Il Processo Civile Telematico
 
Avvocato digitale e processo telematico
Avvocato digitale e processo telematicoAvvocato digitale e processo telematico
Avvocato digitale e processo telematico
 
L'evoluzione digitale della professione forense
L'evoluzione digitale della professione forenseL'evoluzione digitale della professione forense
L'evoluzione digitale della professione forense
 
L'udienza civile e penale da remoto: istruzioni per l'uso
L'udienza civile e penale da remoto: istruzioni per l'usoL'udienza civile e penale da remoto: istruzioni per l'uso
L'udienza civile e penale da remoto: istruzioni per l'uso
 

Similar to Lo Studio Legale Evoluto - Vicenza, 29 maggio 2019

Processo penale telematico - 19.02.2021
Processo penale telematico - 19.02.2021Processo penale telematico - 19.02.2021
Processo penale telematico - 19.02.2021
Edoardo Ferraro
 
Le notifiche a mezzo PEC degli Avvocati
Le notifiche a mezzo PEC degli AvvocatiLe notifiche a mezzo PEC degli Avvocati
Le notifiche a mezzo PEC degli Avvocati
Edoardo Ferraro
 
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
ItaliaProfessioni, Associazione dei Professionisti
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione SMAU
 
Firma digitale, validità legale marca temporale e formato PDF/A
Firma digitale, validità legale marca temporale e formato PDF/AFirma digitale, validità legale marca temporale e formato PDF/A
Firma digitale, validità legale marca temporale e formato PDF/A
matteo_gentile
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione
Digital Law Communication
 
Guida operativa alla_firma_digitale_newrev1_0
Guida operativa alla_firma_digitale_newrev1_0Guida operativa alla_firma_digitale_newrev1_0
Guida operativa alla_firma_digitale_newrev1_0Carlo Cammelli
 
Comunicazioni telematiche e PA: istruzioni per l’uso
Comunicazioni telematiche e PA: istruzioni per l’usoComunicazioni telematiche e PA: istruzioni per l’uso
Comunicazioni telematiche e PA: istruzioni per l’uso
Digital Law Communication
 
iStrumentum premioforumpa2017_1
iStrumentum premioforumpa2017_1iStrumentum premioforumpa2017_1
iStrumentum premioforumpa2017_1
comunicazionenotartel
 
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...
Università degli studi di Siena – Sede di Arezzo  Dipartimento di Teoria e d...Università degli studi di Siena – Sede di Arezzo  Dipartimento di Teoria e d...
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...
Walter Volpi
 
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
Digital Law Communication
 
Le notifiche telematiche - Covegno a Legnago 05.05.2017
Le notifiche telematiche - Covegno a Legnago 05.05.2017Le notifiche telematiche - Covegno a Legnago 05.05.2017
Le notifiche telematiche - Covegno a Legnago 05.05.2017
Edoardo Ferraro
 
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Giovanni Fiorino
 
La firma digitale: concetti e regole
La firma digitale: concetti e regoleLa firma digitale: concetti e regole
La firma digitale: concetti e regole
Mario Gentili
 
Paolo Lessio, Processo Civile Telematico 1
Paolo Lessio, Processo Civile Telematico  1Paolo Lessio, Processo Civile Telematico  1
Paolo Lessio, Processo Civile Telematico 1
Andrea Rossetti
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneFirme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneSMAU
 
Avv. Nicola Gargano: Il processo telematico - Business Cappuccino del 18 otto...
Avv. Nicola Gargano: Il processo telematico - Business Cappuccino del 18 otto...Avv. Nicola Gargano: Il processo telematico - Business Cappuccino del 18 otto...
Avv. Nicola Gargano: Il processo telematico - Business Cappuccino del 18 otto...
MARIANNA VALLETTA
 
Documenti elettronici cifratura firma elettronica e marca temporale
Documenti elettronici cifratura firma elettronica e marca temporaleDocumenti elettronici cifratura firma elettronica e marca temporale
Documenti elettronici cifratura firma elettronica e marca temporale
Roberto Gallerani
 
Informatica giuridica - 29 novembre 2018
Informatica giuridica - 29 novembre 2018Informatica giuridica - 29 novembre 2018
Informatica giuridica - 29 novembre 2018
Simone Chiarelli
 
Presentazione PCT Lexteam
Presentazione PCT LexteamPresentazione PCT Lexteam
Presentazione PCT Lexteamlexteam
 

Similar to Lo Studio Legale Evoluto - Vicenza, 29 maggio 2019 (20)

Processo penale telematico - 19.02.2021
Processo penale telematico - 19.02.2021Processo penale telematico - 19.02.2021
Processo penale telematico - 19.02.2021
 
Le notifiche a mezzo PEC degli Avvocati
Le notifiche a mezzo PEC degli AvvocatiLe notifiche a mezzo PEC degli Avvocati
Le notifiche a mezzo PEC degli Avvocati
 
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione
 
Firma digitale, validità legale marca temporale e formato PDF/A
Firma digitale, validità legale marca temporale e formato PDF/AFirma digitale, validità legale marca temporale e formato PDF/A
Firma digitale, validità legale marca temporale e formato PDF/A
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione
 
Guida operativa alla_firma_digitale_newrev1_0
Guida operativa alla_firma_digitale_newrev1_0Guida operativa alla_firma_digitale_newrev1_0
Guida operativa alla_firma_digitale_newrev1_0
 
Comunicazioni telematiche e PA: istruzioni per l’uso
Comunicazioni telematiche e PA: istruzioni per l’usoComunicazioni telematiche e PA: istruzioni per l’uso
Comunicazioni telematiche e PA: istruzioni per l’uso
 
iStrumentum premioforumpa2017_1
iStrumentum premioforumpa2017_1iStrumentum premioforumpa2017_1
iStrumentum premioforumpa2017_1
 
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...
Università degli studi di Siena – Sede di Arezzo  Dipartimento di Teoria e d...Università degli studi di Siena – Sede di Arezzo  Dipartimento di Teoria e d...
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...
 
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
 
Le notifiche telematiche - Covegno a Legnago 05.05.2017
Le notifiche telematiche - Covegno a Legnago 05.05.2017Le notifiche telematiche - Covegno a Legnago 05.05.2017
Le notifiche telematiche - Covegno a Legnago 05.05.2017
 
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
 
La firma digitale: concetti e regole
La firma digitale: concetti e regoleLa firma digitale: concetti e regole
La firma digitale: concetti e regole
 
Paolo Lessio, Processo Civile Telematico 1
Paolo Lessio, Processo Civile Telematico  1Paolo Lessio, Processo Civile Telematico  1
Paolo Lessio, Processo Civile Telematico 1
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneFirme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione
 
Avv. Nicola Gargano: Il processo telematico - Business Cappuccino del 18 otto...
Avv. Nicola Gargano: Il processo telematico - Business Cappuccino del 18 otto...Avv. Nicola Gargano: Il processo telematico - Business Cappuccino del 18 otto...
Avv. Nicola Gargano: Il processo telematico - Business Cappuccino del 18 otto...
 
Documenti elettronici cifratura firma elettronica e marca temporale
Documenti elettronici cifratura firma elettronica e marca temporaleDocumenti elettronici cifratura firma elettronica e marca temporale
Documenti elettronici cifratura firma elettronica e marca temporale
 
Informatica giuridica - 29 novembre 2018
Informatica giuridica - 29 novembre 2018Informatica giuridica - 29 novembre 2018
Informatica giuridica - 29 novembre 2018
 
Presentazione PCT Lexteam
Presentazione PCT LexteamPresentazione PCT Lexteam
Presentazione PCT Lexteam
 

More from Edoardo Ferraro

Pillole di Cassa Forense - Modi di pagamento
Pillole di Cassa Forense - Modi di pagamentoPillole di Cassa Forense - Modi di pagamento
Pillole di Cassa Forense - Modi di pagamento
Edoardo Ferraro
 
Pillole di Cassa Forense - Polizza Sanitaria
Pillole di Cassa Forense - Polizza SanitariaPillole di Cassa Forense - Polizza Sanitaria
Pillole di Cassa Forense - Polizza Sanitaria
Edoardo Ferraro
 
Pillole di Cassa Forense - Assistenza
Pillole di Cassa Forense - AssistenzaPillole di Cassa Forense - Assistenza
Pillole di Cassa Forense - Assistenza
Edoardo Ferraro
 
I numeri della Cassa - Evoluzione dello strumento previdenziale
I numeri della Cassa - Evoluzione dello strumento previdenzialeI numeri della Cassa - Evoluzione dello strumento previdenziale
I numeri della Cassa - Evoluzione dello strumento previdenziale
Edoardo Ferraro
 
Pillole di Cassa Forense - La Contribuzione
Pillole di Cassa Forense - La ContribuzionePillole di Cassa Forense - La Contribuzione
Pillole di Cassa Forense - La Contribuzione
Edoardo Ferraro
 
Tecniche di ricerca anche telematica delle fonti e del precedente giurisprude...
Tecniche di ricerca anche telematica delle fonti e del precedente giurisprude...Tecniche di ricerca anche telematica delle fonti e del precedente giurisprude...
Tecniche di ricerca anche telematica delle fonti e del precedente giurisprude...
Edoardo Ferraro
 
Il nuovo regolamento sulla redazione degli atti
Il nuovo regolamento sulla redazione degli attiIl nuovo regolamento sulla redazione degli atti
Il nuovo regolamento sulla redazione degli atti
Edoardo Ferraro
 
Conoscere Cassa Forense
Conoscere Cassa ForenseConoscere Cassa Forense
Conoscere Cassa Forense
Edoardo Ferraro
 
La riforma della previdenza forense tra necessità e opportunità - I numeri de...
La riforma della previdenza forense tra necessità e opportunità - I numeri de...La riforma della previdenza forense tra necessità e opportunità - I numeri de...
La riforma della previdenza forense tra necessità e opportunità - I numeri de...
Edoardo Ferraro
 
Avvocatura Anno 2023 - Il Rapporto Censis e l'Equo Compenso
Avvocatura Anno 2023 - Il Rapporto Censis e l'Equo CompensoAvvocatura Anno 2023 - Il Rapporto Censis e l'Equo Compenso
Avvocatura Anno 2023 - Il Rapporto Censis e l'Equo Compenso
Edoardo Ferraro
 
Avvocato Starter Pack - Cassa e Previdenza forense
Avvocato Starter Pack - Cassa e Previdenza forenseAvvocato Starter Pack - Cassa e Previdenza forense
Avvocato Starter Pack - Cassa e Previdenza forense
Edoardo Ferraro
 
La disabilità nell'esercizio della professione forense - Gli strumenti welfar...
La disabilità nell'esercizio della professione forense - Gli strumenti welfar...La disabilità nell'esercizio della professione forense - Gli strumenti welfar...
La disabilità nell'esercizio della professione forense - Gli strumenti welfar...
Edoardo Ferraro
 
Conoscere Cassa Forense - Corso breve per neo-iscritti
Conoscere Cassa Forense - Corso breve per neo-iscrittiConoscere Cassa Forense - Corso breve per neo-iscritti
Conoscere Cassa Forense - Corso breve per neo-iscritti
Edoardo Ferraro
 
GDPR per psicologi, l'importanza della gestione dei dati
GDPR per psicologi, l'importanza della gestione dei datiGDPR per psicologi, l'importanza della gestione dei dati
GDPR per psicologi, l'importanza della gestione dei dati
Edoardo Ferraro
 
Le Istituzioni Forense - Riforma previdenziale
Le Istituzioni Forense - Riforma previdenzialeLe Istituzioni Forense - Riforma previdenziale
Le Istituzioni Forense - Riforma previdenziale
Edoardo Ferraro
 
Corso Breve per Praticanti AIGA - Previdenza Forense
Corso Breve per Praticanti AIGA - Previdenza ForenseCorso Breve per Praticanti AIGA - Previdenza Forense
Corso Breve per Praticanti AIGA - Previdenza Forense
Edoardo Ferraro
 
Pubblicità e studi legali
Pubblicità e studi legaliPubblicità e studi legali
Pubblicità e studi legali
Edoardo Ferraro
 
Il Congresso Forense e gli Organismi rappresentativi
Il Congresso Forense e gli Organismi rappresentativiIl Congresso Forense e gli Organismi rappresentativi
Il Congresso Forense e gli Organismi rappresentativi
Edoardo Ferraro
 
Vademecum Cassa Forense - Giovani avvocati e maternità
Vademecum Cassa Forense - Giovani avvocati e maternitàVademecum Cassa Forense - Giovani avvocati e maternità
Vademecum Cassa Forense - Giovani avvocati e maternità
Edoardo Ferraro
 
I numeri della Cassa
I numeri della CassaI numeri della Cassa
I numeri della Cassa
Edoardo Ferraro
 

More from Edoardo Ferraro (20)

Pillole di Cassa Forense - Modi di pagamento
Pillole di Cassa Forense - Modi di pagamentoPillole di Cassa Forense - Modi di pagamento
Pillole di Cassa Forense - Modi di pagamento
 
Pillole di Cassa Forense - Polizza Sanitaria
Pillole di Cassa Forense - Polizza SanitariaPillole di Cassa Forense - Polizza Sanitaria
Pillole di Cassa Forense - Polizza Sanitaria
 
Pillole di Cassa Forense - Assistenza
Pillole di Cassa Forense - AssistenzaPillole di Cassa Forense - Assistenza
Pillole di Cassa Forense - Assistenza
 
I numeri della Cassa - Evoluzione dello strumento previdenziale
I numeri della Cassa - Evoluzione dello strumento previdenzialeI numeri della Cassa - Evoluzione dello strumento previdenziale
I numeri della Cassa - Evoluzione dello strumento previdenziale
 
Pillole di Cassa Forense - La Contribuzione
Pillole di Cassa Forense - La ContribuzionePillole di Cassa Forense - La Contribuzione
Pillole di Cassa Forense - La Contribuzione
 
Tecniche di ricerca anche telematica delle fonti e del precedente giurisprude...
Tecniche di ricerca anche telematica delle fonti e del precedente giurisprude...Tecniche di ricerca anche telematica delle fonti e del precedente giurisprude...
Tecniche di ricerca anche telematica delle fonti e del precedente giurisprude...
 
Il nuovo regolamento sulla redazione degli atti
Il nuovo regolamento sulla redazione degli attiIl nuovo regolamento sulla redazione degli atti
Il nuovo regolamento sulla redazione degli atti
 
Conoscere Cassa Forense
Conoscere Cassa ForenseConoscere Cassa Forense
Conoscere Cassa Forense
 
La riforma della previdenza forense tra necessità e opportunità - I numeri de...
La riforma della previdenza forense tra necessità e opportunità - I numeri de...La riforma della previdenza forense tra necessità e opportunità - I numeri de...
La riforma della previdenza forense tra necessità e opportunità - I numeri de...
 
Avvocatura Anno 2023 - Il Rapporto Censis e l'Equo Compenso
Avvocatura Anno 2023 - Il Rapporto Censis e l'Equo CompensoAvvocatura Anno 2023 - Il Rapporto Censis e l'Equo Compenso
Avvocatura Anno 2023 - Il Rapporto Censis e l'Equo Compenso
 
Avvocato Starter Pack - Cassa e Previdenza forense
Avvocato Starter Pack - Cassa e Previdenza forenseAvvocato Starter Pack - Cassa e Previdenza forense
Avvocato Starter Pack - Cassa e Previdenza forense
 
La disabilità nell'esercizio della professione forense - Gli strumenti welfar...
La disabilità nell'esercizio della professione forense - Gli strumenti welfar...La disabilità nell'esercizio della professione forense - Gli strumenti welfar...
La disabilità nell'esercizio della professione forense - Gli strumenti welfar...
 
Conoscere Cassa Forense - Corso breve per neo-iscritti
Conoscere Cassa Forense - Corso breve per neo-iscrittiConoscere Cassa Forense - Corso breve per neo-iscritti
Conoscere Cassa Forense - Corso breve per neo-iscritti
 
GDPR per psicologi, l'importanza della gestione dei dati
GDPR per psicologi, l'importanza della gestione dei datiGDPR per psicologi, l'importanza della gestione dei dati
GDPR per psicologi, l'importanza della gestione dei dati
 
Le Istituzioni Forense - Riforma previdenziale
Le Istituzioni Forense - Riforma previdenzialeLe Istituzioni Forense - Riforma previdenziale
Le Istituzioni Forense - Riforma previdenziale
 
Corso Breve per Praticanti AIGA - Previdenza Forense
Corso Breve per Praticanti AIGA - Previdenza ForenseCorso Breve per Praticanti AIGA - Previdenza Forense
Corso Breve per Praticanti AIGA - Previdenza Forense
 
Pubblicità e studi legali
Pubblicità e studi legaliPubblicità e studi legali
Pubblicità e studi legali
 
Il Congresso Forense e gli Organismi rappresentativi
Il Congresso Forense e gli Organismi rappresentativiIl Congresso Forense e gli Organismi rappresentativi
Il Congresso Forense e gli Organismi rappresentativi
 
Vademecum Cassa Forense - Giovani avvocati e maternità
Vademecum Cassa Forense - Giovani avvocati e maternitàVademecum Cassa Forense - Giovani avvocati e maternità
Vademecum Cassa Forense - Giovani avvocati e maternità
 
I numeri della Cassa
I numeri della CassaI numeri della Cassa
I numeri della Cassa
 

Lo Studio Legale Evoluto - Vicenza, 29 maggio 2019

  • 1. 2 9 M A G G I O 2 0 1 9 O R E 1 5 . 0 0 - 1 8 . 3 0 CONFARTIGIANATO DI VICENZA Sala dei Fondatori Via E. Fermi n. 134 - Vicenza LO STUDIO LEGALE EVOLUTOLO STUDIO LEGALE EVOLUTO Fatturazione Elettronica, Cloud, Privacy e DeontologiaFatturazione Elettronica, Cloud, Privacy e Deontologia Evento in collaborazione con M O V I M E N T O F O R E N S E V I C E N Z A B A S S A N O
  • 2. LO STUDIO LEGALE DIGITALELO STUDIO LEGALE DIGITALE L'EVOLUZIONE DELLA PROFESSIONEL'EVOLUZIONE DELLA PROFESSIONE M O V I M E N T O F O R E N S E V I C E N Z A B A S S A N O A v v o c a t o E D O A R D O F E R R A R O Consigliere dell’Ordine degli Avvocati di Padova Presidente MF Padova
  • 3. Una nuova professione forense: sviluppo in fasiUna nuova professione forense: sviluppo in fasi L’evoluzione della professione forense è conseguenza ovvia della digitalizzazione della nostra vita. Il processo non è diventato telematico perché hanno digitalizzato gli atti e i documenti, ma semplicemente perché quegli atti e quei documenti sono oggi originali digitali, e il processo si è adattato alla realtà. Un processo evolutivoUn processo evolutivo MovimentoForense Avv.EdoardoFerraro
  • 4. Il Giurista nell’era digitale: chi è?Il Giurista nell’era digitale: chi è? “La tecnologia non è più appannaggio esclusivo di scienziati, ingegneri e addetti ai lavori, ma è entrata nelle case, negli uffici, negli studi professionali e la portata rivoluzionaria di questa irruzione appare riflettersi inevitabilmente nel campo del diritto, ponendo nuove sfide al giurista”; “per queste ragioni, non può più considerarsi tale chi si ostini a non volersi occupare dell’informatica, a rifiutare di capire come e quanto possa servire a migliorare la qualità della vita, a non cercare di vederne le applicazioni professionali”; “Un avvocato che si rifiutasse di compiere questo sforzo si porrebbe allo stesso livello di chi volesse comprendere il diritto vigente senza saper essere uomo del suo tempo”. Prof. Renato Borruso (1928 - 2014), Pres. Agg. Onorario Corte di Cassazione “L’Informatica negli studi legali e nel processo civile” pubblicazione dell'Unione Triveneta Avvocati Un processo evolutivoUn processo evolutivo MovimentoForense Avv.EdoardoFerraro
  • 5. …… e infatti la Cassazione…e infatti la Cassazione… Cassazione Civile, Ord. Sez. 6, N. 22320 del 2017Cassazione Civile, Ord. Sez. 6, N. 22320 del 2017 “l'autorizzazione all'impiego della notifica col mezzo telematico implica intuitivamente (ma di necessità) l'onere che il suo destinatario […] si doti degli strumenti minimali per leggere una notifica che quei requisiti rispetti: altrimenti pervenendosi alla bizantina o assurda conclusione che sarebbe lecito per il notificante eseguire un'attività completamente inutile o la cui funzionalità od utilità sarebbero rimesse alla mera condiscendenza o buona volontà o discrezionalità del destinatario, ciò che contraddice ogni principio processuale, prima che lo stesso buon senso”; “la normativa sulle notifiche telematiche [...] costituisce la mera evoluzione della disciplina delle notificazioni tradizionali ed il suo adeguamento al mutato contesto tecnologico ed alle relative esigenze legate al contesto di operatività del professionista legale”. Un processo evolutivoUn processo evolutivo MovimentoForense Avv.EdoardoFerraro
  • 6. …… o detto in modo brutale…o detto in modo brutale… Oggi, il Giurista non informatizzato è un giurista analfabetaanalfabeta. Prof. Ugo Pagallo Docente di Filosofa del Diritto e Informatica Giuridica presso l’Università degli Studi di Torino Un processo evolutivoUn processo evolutivo MovimentoForense Avv.EdoardoFerraro
  • 7. ● Redazione degli atti ● Consultazioni dei fascicoli ● Deposito degli atti giudiziari ● Ricezione di comunicazioni e avvisi ● Richiesta di copie ● Pagamento del contributo unificato ● Posta elettronica ● Notifiche a mezzo PEC ● Diffide e “raccomandate” Come si è evolutoCome si è evoluto lo studio legale?lo studio legale? MovimentoForense Avv.EdoardoFerraro
  • 8. ● HARDWARE (computer, video, schermo, tastiera, mouse, server, hard disk esterni, ecc.) ● SOFTWARE (programmi informatici, gestionali, redattori atti del PCT, agenda digitale, client di posta elettronica, ecc.) ● RETE INTERNET (fissa e mobile) ● POSTA ELETTRONICA (ordinaria e certificata) ● FIRMA DIGITALE Lo studio legale digitaleLo studio legale digitale MovimentoForense Avv.EdoardoFerraro
  • 9. Regole di baseRegole di base ● LEGGERE LE NORME ● AGGIORNAMENTO COSTANTE (computer performanti, sistema operativo non “scaduto”, redattori atti e software di firma aggiornati, ecc.) ● TÙ IS MEGL CHE UAN - cit. Avv. Nicola Gargano (avere sempre un sistema di riserva: firma digitale, rete internet, pc… insomma un “piano B”) Lo studio legale digitaleLo studio legale digitale MovimentoForense Avv.EdoardoFerraro
  • 10. Regole di baseRegole di base ● CONOSCERE GLI STRUMENTI ● NON FIDARSI MAI DI “ME L’HA DETTO IL CANCELLIERE” (di regola, il loro interesse è “quello che è più comodo per loro”) ● ANTIVIRUS (per evitare di perdere i dati di studio a causa di virus o cryptolocker) ● BACKUP (farlo “prima” dei guai, meglio se non automatico) Lo studio legale digitaleLo studio legale digitale MovimentoForense Avv.EdoardoFerraro
  • 11. Regole di baseRegole di base ● NON FIDARSI DEI “BIGLIETTI DI CANCELLERIA” ● IMPARARE AD APRIRE E CONOSCERE LE PEC (non solo come deposito telematico) ● GUARDARE “L’AGENDA DELL’AVVOCATO” … e, come favore personale… ● NON CHIAMARE CINQUANTA VOLTE AL GIORNO I VOSTRI REFERENTI INFORMATICI Lo studio legale digitaleLo studio legale digitale MovimentoForense Avv.EdoardoFerraro
  • 12. GLI ATTI DELL’AVVOCATO SONO ATTI INFORMATICI O DIGITALI NON PER OBBLIGO DI LEGGE MA SEMPLICEMENTE PERCHÉ SI SCRIVONO COL COMPUTER Come tali, vanno: 1. SALVATI 2. CONSERVATI NEL LORO FORMATO DIGITALE 3. EVENTUALMENTE CONSEGNATI AL COLLEGA Il fatto di stampare gli atti è una MERA COMODITÀ Gli attiGli atti MovimentoForense Avv.EdoardoFerraro
  • 13. Che tipo di atti informatici dobbiamo obbligatoriamente conoscere? L’ORIGINALE INFORMATICO IL DUPLICATO INFORMATICO LA COPIA INFORMATICA DI UN ATTO ANALOGICO LA COPIA INFORMATICA DI UN ATTO INFORMATICO Gli atti informaticiGli atti informatici MovimentoForense Avv.EdoardoFerraro
  • 14. È quel documento che noi generiamo attraverso il nostro programma di videoscrittura e che trasformiamo direttamente in formato PDF senza scansione. Nasce quindi digitale e viene predisposto o per essere depositato telematicamente o per essere notificato tramite PEC. La caratteristica di tale tipo di PDF è che consentirà di selezionare, una parte o tutto, il testo in esso riprodotto, copiarlo e incollarlo in altro documento di word. Tale tipo di documento informatico, prima di essere depositato telematicamente o allegato alla PEC per essere notificato in proprio, dovrà ESSERE SOTTOSCRITTO DIGITALMENTE; ciò che prima del PCT firmavano a penna con il cartaceo adesso è obbligo firmarlo digitalmente. Tale tipo di documento informatico, essendo originale digitale, NON RICHIEDE NESSUNA ATTESTAZIONE DI CONFORMITÀ. 1. L’originale informatico1. L’originale informatico MovimentoForense Avv.EdoardoFerraro
  • 15. Il duplicato informatico ha lo stesso valore dell’atto originale da cui viene estratto: la sua struttura è identica a quella dell’originale sia dal punto di vista informatico che dal punto di vista del contenuto. Facendo la prova con l’impronta Hash del file, i duplicati avranno sempre impronta identica a quella dell’originale. È per tale motivo che se dal fascicolo informatico estraiamo i files presenti quali duplicati informatici (da usare per notifica o deposito) NON DOVREMO ATTESTARE ALCUNA CONFORMITÀ in quanto “I duplicati informatici hanno il medesimo valore giuridico, ad ogni effetto di legge, del documento informatico da cui sono tratti…” (art. 23 comma 1 decreto legislativo 7 marzo 2005 n. 82). I duplicati informatici NON VANNO PER NESSUN MOTIVO ULTERIORMENTE FIRMATI DIGITALMENTE. 2. Il duplicato informatico2. Il duplicato informatico MovimentoForense Avv.EdoardoFerraro
  • 16. È quel documento informatico che si ottiene in formato PDF dopo aver effettuato la scansione di un documento cartaceo. Abbiamo il nostro documento su carta, dobbiamo depositarlo telematicamente o notificarlo tramite PEC e, per tale motivo, tramite scanner, ne creiamo una copia informatica in PDF. A differenza del documento informatico nativo digitale, il PDF così ottenuto non consentirà di selezionare una parte o tutto il testo in esso riprodotto, copiarlo e incollarlo in altro documento di word. L’originale sarà sempre il documento cartaceo dal quale, tramite scansione, abbiamo ottenuto una copia informatica (stesso valore di una fotocopia, ove non autenticato). Non andranno sottoscritti digitalmente, ma autenticati sull’atto stesso o su atto separato (in caso di notifica, sulla relata). 3. Copia informatica3. Copia informatica da atto analogicoda atto analogico MovimentoForense Avv.EdoardoFerraro
  • 17. La copia informatica dei nostri atti informatici presenti nel fascicolo telematico è uguale all’originale depositato solamente dal punto di vista del contenuto (il testo dell’atto), mentre è un atto “diverso” dal punto di vista informatico. In primo luogo non avrà la sottoscrizione digitale (il file sarà privo dell’estensione .p7m). Inoltre, conterrà l’indicazione del fatto che l’originale è firmato (la c.d. coccardina a margine). La loro impronta Hash sarà sempre diversa da quella dell’originale: ogni download di copia informatica produrrà un atto con impronta diversa dal duplicato e dalle altre copie. In caso di deposito telematico, potrà anche non essere autenticata (non previsto da nessuna norma). In caso di notifica a mezzo PEC, tali atti DOVRANNO ESSERE AUTENTICATI nella relata di notifica. Le copie informatiche NON VANNO ULTERIORMENTE FIRMATE DIGITALMENTE. 4. Copia informatica4. Copia informatica da atto informaticoda atto informatico MovimentoForense Avv.EdoardoFerraro
  • 18. In informatica, un link ipertestuale (anche detto hyperlink o collegamento ipertestuale) è una connessione tra due documenti o unità informative; nella sostanza, si crea una raccordo tra un documento ed una ulteriore fonte di informazioni nello stesso citata (immagine, documento, altra sezione del documento stesso, sito internet, indirizzo email, ecc.), al fine di consentire un rapido passaggio tra più fonti. Per poter essere notato dal lettore, un collegamento ipertestuale normalmente viene distinto per qualche peculiarità grafica: le più tipiche sono la sottolineatura o il mutamento del colore del testo (di solito in blu). L'attivazione di un collegamento viene effettuata attraverso un clic del mouse, cui segue la visualizzazione della destinazione del collegamento. I link ipertestualiI link ipertestuali MovimentoForense Avv.EdoardoFerraro
  • 19. Per gli avvocati, che di norma usano programmi di videoscrittura (Word, LibreOffice, OpenOffice, ecc.), si accede dal pannello INSERISCI oppure come comando sulla barra, di norma illustrato come un mondo con anelli di catena o semplicemente con anelli di catena. I link ipertestualiI link ipertestuali MovimentoForense Avv.EdoardoFerraro
  • 20. 1) Inserire in un folder l’atto con tutti i documenti predisposti da allegare, già correttamente nominati. 2) Successivamente, si dovrà aprire l’atto con il proprio programma di video scrittura. 3) Andrà selezionato nel testo, tenendo premuto il tasto sinistro del mouse, le parole che diventeranno la fonte del collegamento (ad es. doc. n. 01), come si vede nella foto 4. I link ipertestuali:I link ipertestuali: collegare un documentocollegare un documento MovimentoForense Avv.EdoardoFerraro
  • 21. Cliccare su Applica e quindi salvare il file e convertirlo in PDF: i link ipertestuali rimarranno presenti nel nuovo file. I link ipertestuali:I link ipertestuali: collegare un documentocollegare un documento MovimentoForense Avv.EdoardoFerraro
  • 22. Selezionare la porzione di testo che sarà la destinazione della navigazione (di norma il titolo della sezione che si intende raggiungere). I link ipertestuali:I link ipertestuali: creare un indicecreare un indice MovimentoForense Avv.EdoardoFerraro
  • 23. Successivamente si dovrà cliccare sul comando di inserimento del segnalibro e si aprirà una finestra per l’inserimento del nome del segnalibro. I link ipertestuali:I link ipertestuali: creare un indicecreare un indice MovimentoForense Avv.EdoardoFerraro
  • 24. Quindi procedere come in precedenza per l’inserimento del link, con destinazione non ad un file esterno ma verso una “sezione” del documento stesso. I link ipertestuali:I link ipertestuali: creare un indicecreare un indice MovimentoForense Avv.EdoardoFerraro
  • 25. Dal 27 aprile 2018 è in vigore il DM 37/2018 che modifica il precedente DM 55/2014 in tema di liquidazione dei compensi per l’attività degli avvocati. Tra le novità introdotte: 1-bis . Il compenso determinato tenuto conto dei parametri generali di cui al comma 1 è di regola ulteriormente aumentato del 30 per cento quando gli atti depositati con modalità telematiche sono redatti con tecniche informatiche idonee ad agevolarne la consultazione o la fruizione e, in particolare, quando esse consentono la ricerca testuale all’interno dell’atto e dei documenti allegati, nonché la navigazione all’interno dell’atto. VADEMECUM PER LA CREAZIONE DEI LINK IPERTESTUALIVADEMECUM PER LA CREAZIONE DEI LINK IPERTESTUALI I link ipertestuali:I link ipertestuali: perché farli?perché farli? MovimentoForense Avv.EdoardoFerraro
  • 26. Inizialmente era consentito solo il protocollo CAdES, che crea una busta crittografata “attorno” all'atto, che viene codificato e vede aggiunta l'estensione .p7m dopo l’estensione del file (ad esempio il file firmato muta da file.pdf a file.pdf.p7m): può essere usata per tutti i files. Con le specifiche tecniche del 16.04.14 (art. 12 – 19 bis), è consentita anche la firma col protocollo PAdES (o “firma aggiunta al PDF), che può essere “grafica” o “invisibile”. Può essere usato solo per file PDF, e il vantaggio è dato dal fatto che il file resta un PDF leggibile, con in alcuni casi l'aggiunta dell'indicazione “_signed” dopo il nome del file. Altro protocollo è lo XAdES, che potrà essere usato per i file .xml (ad esempio le fatture elettroniche). I protocolli di firma digitaleI protocolli di firma digitale MovimentoForense Avv.EdoardoFerraro
  • 27. Da tenere sempre a mente cheDa tenere sempre a mente che ● SCADE ● POTREBBE ROMPERSI ● POTRESTE PERDERLA ● IL CERTIFICATO È DI “NON RIPUDIO”: MOLTO DIFFICILE DARE PROVA CONTRARIA ● IDENTIFICA L’AVVOCATO ANCHE IN “ALTRI” RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE La firma digitaleLa firma digitale MovimentoForense Avv.EdoardoFerraro
  • 28. Da tenere sempre a mente cheDa tenere sempre a mente che ● SI TRATTA DI DOCUMENTI INFORMATICI ● LA STAMPA DI EMAIL ORDINARIA E DI PEC FA PROVA SOLO FINO AL DISCONOSCIMENTO ● VA SALVATA NEI FORMATI CONSENTITI PER IL DEPOSITO TELEMATICO (EML O MSG) ● LE PEC “SCADONO”: QUANDO IL CERTIFICATO VIENE RINNOVATO, NON FA PIÙ PIENA PROVA SALVO CONSERVAZIONE La posta elettronicaLa posta elettronica (ordinaria e certificata)(ordinaria e certificata) MovimentoForense Avv.EdoardoFerraro
  • 29. Da tenere sempre a mente cheDa tenere sempre a mente che ● SI POSSONO AVERE PIÙ PEC, MA SOLO UNA VA COMUNICATA AL COA ● MAI DISATTIVARE UNA PEC PRIMA DI AVER SCARICATO L’ARCHIVIO ● NON È SUFFICIENTE UN BACKUP, MA È SICURAMENTE NECESSARIO ● LE PEC VANNO “CONSERVATE” A NORMA DI LEGGE La posta elettronicaLa posta elettronica (ordinaria e certificata)(ordinaria e certificata) MovimentoForense Avv.EdoardoFerraro
  • 30. Art. 12 - Dovere di diligenzaArt. 12 - Dovere di diligenza L’avvocato deve svolgere la propria attività con coscienza e diligenza, assicurando la qualità della prestazione professionale. Art. 13 - Dovere di segretezza e riservatezzaArt. 13 - Dovere di segretezza e riservatezza L’avvocato è tenuto, nell’interesse del cliente e della parte assistita, alla rigorosa osservanza del segreto professionale e al massimo riserbo su fatti e circostanze in qualsiasi modo apprese nell’attività di rappresentanza e assistenza in giudizio, nonché nello svolgimento dell’attività di consulenza legale e di assistenza stragiudiziale e comunque per ragioni professionali. Brevi cenni deontologici:Brevi cenni deontologici: Codice Deontologico ForenseCodice Deontologico Forense MovimentoForense Avv.EdoardoFerraro
  • 31. Art. 26 - Adempimento del mandatoArt. 26 - Adempimento del mandato 1. L’accettazione di un incarico professionale presuppone la competenza a svolgerlo. 2. L’avvocato, in caso di incarichi che comportino anche competenze diverse dalle proprie, deve prospettare al cliente e alla parte assistita la necessità di integrare l’assistenza con altro collega in possesso di dette competenze. 3. Costituisce violazione dei doveri professionali il mancato, ritardato o negligente compimento di atti inerenti al mandato o alla nomina, quando derivi da non scusabile e rilevante trascuratezza degli interessi della parte assistita. Brevi cenni deontologici:Brevi cenni deontologici: Codice Deontologico ForenseCodice Deontologico Forense MovimentoForense Avv.EdoardoFerraro
  • 32. Art. 28 - Riserbo e segreto professionaleArt. 28 - Riserbo e segreto professionale 1. È dovere, oltre che diritto, primario e fondamentale dell’avvocato mantenere il segreto e il massimo riserbo sull’attività prestata e su tutte le informazioni che gli siano fornite dal cliente e dalla parte assistita, nonché su quelle delle quali sia venuto a conoscenza in dipendenza del mandato. Brevi cenni deontologici:Brevi cenni deontologici: Codice Deontologico ForenseCodice Deontologico Forense MovimentoForense Avv.EdoardoFerraro
  • 33. Principio (g) - competenza professionale:Principio (g) - competenza professionale: L’avvocato non può fornire consulenza o rappresentare efficacemente il cliente se non ha un’adeguata formazione professionale, formazione che deve essere permanente come risposta ai rapidi mutamenti del diritto e della pratica dell’avvocatura e del contesto economico e tecnologico. Le norme professionali sottolineano che l’avvocato non può accettare un incarico se non è competente nella materia della controversia che è sottoposta alla sua attenzione. Brevi cenni deontologici:Brevi cenni deontologici: Codice Deontologico CCBECodice Deontologico CCBE MovimentoForense Avv.EdoardoFerraro
  • 34. LA FATTURAZIONE ELETTRONICALA FATTURAZIONE ELETTRONICA TRA PRIVATITRA PRIVATI M O V I M E N T O F O R E N S E V I C E N Z A B A S S A N O A v v o c a t o E D O A R D O F E R R A R O Consigliere dell’Ordine degli Avvocati di Padova Presidente MF Padova
  • 35. La fatturazione elettronica obbligatoria tra privati e verso i consumatori è entrata in vigore dal 1° gennaio 2019. Il primo passo è stato fatto nel 2014 con la fattura elettronica obbligatoria verso la Pubblica Amministrazione per tutti i rapporti con la PA, gli enti pubblici e poi verso le società quotate inserite nell’indice FTSE MIB della Borsa Italiana. Dal 2017 il Sistema di Interscambio (il sistema dell’Agenzia delle Entrate utilizzato per lo scambio delle fatture elettroniche) è stato messo a disposizione anche degli operatori economici privati per poter trasmettere e/o ricevere fatture elettroniche in modo facoltativo. La fatturazione elettronica:La fatturazione elettronica: normativa e scadenzenormativa e scadenze MovimentoForense Avv.EdoardoFerraro
  • 36. L’Italia ha chiesto alla Commissione Europea di poter introdurre nell’ordinamento nazionale l’obbligo di emettere fatture elettroniche anche nel settore privato, come già fatto con successo verso la PA, in parziale deroga a quando contenuto nella Direttiva 2006/112/CE in materia di IVA. Tale richiesta è stata motivata dalla volontà di: 1) incrementare la capacità dell’Amministrazione Finanziaria di prevenire e contrastare l’evasione fiscale e, soprattutto, le frodi IVA, il cui gap è particolarmente elevato nel nostro paese; 2) aumentare la semplificazione fiscale; 3) ridurre il numero degli adempimenti fiscali, grazie ad una maggiore quantità di dati a disposizione del Amministrazione Finanziaria. La fatturazione elettronica:La fatturazione elettronica: normativa e scadenzenormativa e scadenze MovimentoForense Avv.EdoardoFerraro
  • 37. La fatturazione elettronica è un sistema digitale di emissione, trasmissione e conservazione delle fatture che permette di abbandonare per sempre il supporto cartaceo. Sarà importante iniziare a prendere confidenza con concetti quali “conservazione a norma” delle fatture elettroniche (e non solo di quelle) che fino ad ora sono stati trascurati: cambia il modo di “produrre” la fattura, ma anche di conservarla. Il formato delle fatture è sostanzialmente un flusso di dati strutturati in formato digitale con gli stessi contenuti informativi di una fattura cartacea, ma scritto in linguaggio XML... KEEP CALM: non diventerete programmatori informaticiKEEP CALM: non diventerete programmatori informatici La fatturazione elettronica:La fatturazione elettronica: come funziona?come funziona? MovimentoForense Avv.EdoardoFerraro
  • 38. La fattura elettronica viene compilata tramite un software di fatturazione elettronica. Viene firmata digitalmente (tramite firma elettronica qualificata con protocollo CADES o XADES) dal soggetto che emette la fattura o dal suo intermediario in modo da garantire origine e contenuto. Chi emette la fattura dovrà poi inviarla al destinatario tramite il Sistema di Interscambio che, per legge, è il punto di passaggio obbligato per tutte le fatture elettroniche emesse verso la Pubblica Amministrazione e verso i privati. Dopo i controlli tecnici automatici, il Sistema di Interscambio provvede a recapitare il documento alla PA o al soggetto privato a cui è indirizzato. La fatturazione elettronica:La fatturazione elettronica: come funziona?come funziona? MovimentoForense Avv.EdoardoFerraro
  • 39. Va fatta una distinzione tra: 1) fattura alla Pubblica Amministrazione (PA) 2) fattura elettronica tra soggetti privati con Partita IVA (B2B) 3) fattura verso consumatori (B2C) Per sapere a chi recapitare la fattura elettronica il Sistema di Interscambio leggerà un “codice” all'interno della fattura stessa, che sarà diverso a seconda del tipo di destinatario: 1) PA: tramite il Codice Univoco dell'Ufficio 2) B2B: tramite indirizzo PEC o Codice Destinatario SdI 3) B2C: tramite il CF nel “Cassetto” dell'Agenzia delle Entrate Il consumatore potrà chiedere anche la copia cartacea. La fatturazione elettronica:La fatturazione elettronica: come funziona?come funziona? MovimentoForense Avv.EdoardoFerraro
  • 40. La fattura elettronica dovrà essere confermata a norma di legge. La conservazione è una procedura informatica che permette di conferire valore legale nel tempo a un documento informatico equiparandolo all’originale cartaceo. La normativa prevede che i lotti di fatture elettroniche vengano conservati per 10 anni sia da chi emette la fattura che da chi la riceve. Vantaggi pratici della conservazione: 1. eliminazione dei costi di conservazione “cartacea”; 2. eliminazione del rischio di distruzione, corruzione o perdita; 3. abbattimento dei tempi per ricerca e consultazione. Per tale procedura si dovrà utilizzare un apposito software, che potrà essere o meno integrato in un gestionale. La fatturazione elettronica:La fatturazione elettronica: conservazione a norma di leggeconservazione a norma di legge MovimentoForense Avv.EdoardoFerraro
  • 41. Dal 1° gennaio 2019 l’obbligo di emissione di fatture elettroniche mediante il sistema di interscambio SdI fornito dall’Agenzia delle Entrate è stato esteso a tutte le cessioni di beni e le prestazioni di servizi effettuate tra soggetti privati (partite IVA e consumatori finali). Nel caso degli avvocati, tale obbligo è entrato in vigore nel caso si tratti di prestazioni da e verso soggetti: 1) residenti; 2) stabiliti; 3) identificati nel territorio dello Stato. La fatturazione elettronica:La fatturazione elettronica: soggetti obbligatisoggetti obbligati MovimentoForense Avv.EdoardoFerraro
  • 42. I soggetti NON obbligati all’emissione di fatture elettroniche secondo la normativa sono: 1) coloro che applicano il regime forfettario (commi 54-89, art. 1, legge 190/2014); 2) coloro che applicano il regime dei minimi o regime di vantaggio (commi 1 e 2, art. 27, decreto legge 98/2011); 3) chi effettua cessioni di beni e prestazioni di servizi nei confronti di non residenti, comunitari ed extra comunitari. ATTENZIONE!ATTENZIONE! I soggetti esclusi sono esonerati dalla sola EMISSIONE di fatture elettroniche: questi dovranno dovranno pertanto attrezzarsi per ricevere le fatture elettroniche. La fatturazione elettronica:La fatturazione elettronica: soggetti “non” obbligatisoggetti “non” obbligati MovimentoForense Avv.EdoardoFerraro
  • 43. GDPR: CASI D'USO PRATICIGDPR: CASI D'USO PRATICI E CENNI DEONTOLOGICIE CENNI DEONTOLOGICI M O V I M E N T O F O R E N S E V I C E N Z A B A S S A N O A v v o c a t o E D O A R D O F E R R A R O Consigliere dell’Ordine degli Avvocati di Padova Presidente MF Padova
  • 44. I dati sono diventati, soprattutto negli ultimi anni, un bene meritevole di tutela. Proprio per questo si sono sviluppate legislazioni e normative al fine di garantirne la sicurezza. I dati come oggetto di tutelaI dati come oggetto di tutela MovimentoForense Avv.EdoardoFerraro
  • 45. Il regolamento comunitario n. 679 del 2016, entrato in vigore il 25 maggio 2016 ma con termine per l’adeguamento fino al 25 maggio 2018, coinvolge anche gli studi professionali ed in particolare, gli studi legali. Il regolamento, comunemente abbreviato con l’acronimo GDPR (General Data Protection Regulation) si occupa della protezione dei dati personali e di tutelare la libera circolazione dei dati e prevede significative novità rispetto al Codice c.d. Privacy portato dal D.Lgs. 196/2003, passando da una tutela spesso rimasta solo formale, a una tutela sostanziale del dato. Si passa da una impostazione di Civil Law (di cui alla precedente legislazione nazionale ed europea), ad una chiara struttura normativa di Common Law. I princìpi applicabili alI princìpi applicabili al trattamento dei dati personalitrattamento dei dati personali MovimentoForense Avv.EdoardoFerraro
  • 46. Il Legislatore europeo responsabilizza i Titolari (e i Responsabili del Trattamento) e affida loro il compito di adottare «misure adeguate» di protezione dati, con ciò sganciandosi dalle check- list e dalle misure minime di sicurezza del D.Lgs. 196/2003 (peraltro abrogate ora post D.Lgs. 101/2018). Fondamentali per capire come interpretare ed applicare il GDPR, ma anche la normativa italiana del D.Lgs. 101/2018, è comprendere i due princìpi fondamentali che permeano il regolamento: Accountability = ResponsabilizzazioneAccountability = Responsabilizzazione Compliance = Adeguamento spontaneoCompliance = Adeguamento spontaneo I princìpi applicabili alI princìpi applicabili al trattamento dei dati personalitrattamento dei dati personali MovimentoForense Avv.EdoardoFerraro
  • 47. Il GDPR non impone prescrizioni di dettaglio, ma chiede nella sostanza che il dato venga tutelato al meglio delle possibilità consentite dallo “stato dell’arte”, e che il titolare possa dimostrare di aver attuato azioni positive per la tutela. Ad oggi la realtà degli studi legali vede convivere studi formati da un unico professionista, studi associati, studi che usano spazi e servizi (es. la segreteria) condivisi, studi con sede in varie regioni se non in vari stati, STP e studi con soci di capitale. L’attuale assetto degli studi legali e la necessità di una tutela sostanziale dei dati (che dipende dalla struttura e dall’organizzazione dello studio oltreché dalle soluzioni tecniche adottate) rende difficile individuare soluzioni omogenee o standard. I princìpi applicabili alI princìpi applicabili al trattamento dei dati personalitrattamento dei dati personali MovimentoForense Avv.EdoardoFerraro
  • 48. AccountabilityAccountability si può interpretare come: 1) Disegnare procedure interne prima di porre in essere nuovi trattamenti prevedendo “a monte” misure adeguate di protezione dei dati già formate (privacy by design e by default) 2) Introdurre policy in materia di protezione dati, e applicarle/pubblicarle (formare il personale!) 3) Mappare i trattamenti dati effettuati ed elaborare un inventario (registro dei trattamenti) degli stessi 4) Istruire per iscritto i «soggetti designati» interni (art. 2 quaterdecies Codice novellato) 5) Designare un DPO (in alcuni casi obbligatorio, in altri altamente consigliato) e comunicare il nominativo all’Autorità Garante Il principio diIl principio di accountabilityaccountability MovimentoForense Avv.EdoardoFerraro
  • 49. 6) Creare le procedure di gestione dei diritti degli Interessati (stabilendo regole per l’accesso, la gestione del contenzioso, il riscontro tempestivo etc.) 7) Introdurre le procedure per la rilevazione e comunicazione (se del caso) dei data breach 8) Effettuare, ove necessario, le DPIA (valutazioni di impatto - art 35) 9) Effettuare la valutazione dei rischi relativi ad ogni singolo trattamento (ivi inclusa la valutazione dell’adeguatezza delle misure tecnologiche/fisiche adottate a protezione dei dati trattati). 10) Mantenere costantemente aggiornato e verificato il sistema «privacy/data protection» introdotto Il principio diIl principio di accountabilityaccountability MovimentoForense Avv.EdoardoFerraro
  • 50. Legato alla natura “sfaccettata” e molteplice degli studi legali, è il secondo principio che informa il GDPR, ovvero il principio di compliancecompliance, in relazione al quale le attività del titolare devono basarsi e adattarsi alla realtà di ogni singolo trattamento. Volendo esemplificare, molti studi legali hanno un sito internet “vetrina”, ma alcuni prevedono anche interazioni dirette con il cliente tramite applicazioni o l’invio di newsletters, etc etc. È chiaro che, quando si parla di tutela del dato, ad ogni realtà corrisponde un diverso grado di rischio e, conseguentemente, saranno diverse le attività da svolgere. Il principio diIl principio di compliancecompliance MovimentoForense Avv.EdoardoFerraro
  • 51. Dati personali:Dati personali: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”. Trattamento:Trattamento: “qualsiasi operazione o insieme di operazioni [...] e applicate a dati personali o insiemi di dati personali”. I profili oggettiviI profili oggettivi nel GDPRnel GDPR MovimentoForense Avv.EdoardoFerraro
  • 52. Dati “particolari”(già detti “sensibili”):Dati “particolari”(già detti “sensibili”): “dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”. Il divieto di trattamento di tali dati non opera quando “il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali”. I profili oggettiviI profili oggettivi nel GDPRnel GDPR MovimentoForense Avv.EdoardoFerraro
  • 53. Natura dei dati raccolti:Natura dei dati raccolti: ● Finalizzati: raccolti e trattati per uno scopo preciso, da indicare. ● Accurati: verificati e esatti, con eventuale correzione e adeguamento. ● Limitati: raccolti nei limiti di quanto serve allo scopo. ● Riservati: custoditi con sistemi di sicurezza. ● A tempo: trattati e conservati per il tempo strettamente necessario allo scopo. I profili oggettiviI profili oggettivi nel GDPRnel GDPR MovimentoForense Avv.EdoardoFerraro
  • 54. Titolare del Trattamento:Titolare del Trattamento: persona fisica o giuridica che determina finalità e mezzi di trattamento dei dati personali. ● Nel caso di libero professionista che esercita la professione in forma non associata è la persona fisica in quanto tale. ● Nel caso di associazioni professionali o società tra professionisti è l’entità nel suo complesso. ● Nel caso di più avvocati associati in mandato, si parla di contitolari (due o più titolari che determinano congiuntamente le finalità e i mezzi di trattamento). I profili soggettiviI profili soggettivi nel GDPRnel GDPR MovimentoForense Avv.EdoardoFerraro
  • 55. Con-titolari del Trattamento:Con-titolari del Trattamento: due (o più) titolari che determinano congiuntamente le finalità e i mezzi del trattamento Definiscono mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni: l’accordo riflette i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell’accordo è messo a disposizione dell’interessato. La responsabilità è “solidale”: l’interessato può esercitare i propri diritti ai sensi del GDPR nei confronti di, e contro, ciascun titolare del trattamento. I profili soggettiviI profili soggettivi nel GDPRnel GDPR MovimentoForense Avv.EdoardoFerraro
  • 56. Responsabile del Trattamento:Responsabile del Trattamento: persona fisica o giuridica che tratta dati personali per conto del titolare da nominare a mezzo contratto o altro atto giuridico. Si tratta di soggetti terzi rispetto lo studio a cui vengono affidati a mezzo contratto o incarico dati personali (es. commercialista, consulenti di parte, interpreti, consulente del lavoro, amministratore di sistema, gestore cloud etc.) su cui il titolare mantiene obbligo di vigilanza e responsabilità a titolo di culpa in eligendo. Soggetti designatiSoggetti designati (def. da D.Lgs. 101/2018)(def. da D.Lgs. 101/2018) al Trattamento:al Trattamento: soggetto interno all’organizzazione su cui il titolare mantiene obbligo di vigilanza e responsabilità a titolo di culpa in eligendo. Va indicato nell'organigramma dell'organizzazione. I profili soggettiviI profili soggettivi nel GDPRnel GDPR MovimentoForense Avv.EdoardoFerraro
  • 57. DPO - Responsabile Protezione Dati Personali:DPO - Responsabile Protezione Dati Personali: soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Il suo nominativo va comunicato al Garante. La sua nomina non è obbligatoria in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale. Resta comunque consigliata. I profili soggettiviI profili soggettivi nel GDPRnel GDPR MovimentoForense Avv.EdoardoFerraro
  • 58. I dati vanno trattati in virtù di una base giuridica (art. 6) affinché il trattamento possa considerarsi lecito. Non è necessario ottenere sempre il consenso della persona di cui si trattano i dati. Va effettuata una valutazione in ragione della finalità del trattamento e della tipologia del dato che viene trattato. Tipologie di Basi giuridiche del trattamento: ● Autorizzazioni generali del Garante (rinnovate a luglio 2018) ● Consenso del soggetto interessato ● Necessità di esecuzione di un contratto ● Adempimento di un obbligo legale ● Salvaguardia di interessi vitali ● Esecuzione di un compito o un interesse pubblico La base giuridicaLa base giuridica del trattamento dei datidel trattamento dei dati MovimentoForense Avv.EdoardoFerraro
  • 59. Esemplificazioni di basi giuridiche del trattamento: ● per i dati necessari a far valere un diritto in giudizio potrà trovare fondamento nel provvedimento di autorizzazione generale del Garante (rinnovate il 19 luglio 2018); ● per i dati necessari a far valere un diritto in sede stragiudiziale potrà trovare fondamento nel mandato; ● per i dati acquisiti a mezzo web per l’invio di newsletter dovrà essere acquisito un consenso specifico; ● per i dati acquisiti a mezzo web a mezzo di un form «collabora con noi» (es. cv) dovrà essere acquisito un consenso specifico; ● il sito internet dovrà rispettare la c.d. cookie law in relazione alle attività di profilazione e dovrà esservi idonea informativa. La base giuridicaLa base giuridica del trattamento dei datidel trattamento dei dati MovimentoForense Avv.EdoardoFerraro
  • 60. Ove necessario il consenso per il trattamento dei dati personali, questo dovrà essere preceduto dalle necessarie informazioni relativamente alla finalità ed alle modalità del trattamento dei dati. Il consenso dovrà riferirsi ad un specifico trattamento e ad una specifica finalità: ● non può essere generico ● non può essere estendibile a vari possibili trattamenti ● va esclusa ogni forma di consenso tacito o mediante opzioni preselezionate. Il consensoIl consenso MovimentoForense Avv.EdoardoFerraro
  • 61. L'informativa (artt. 13 e 14) per la raccolta del consenso non deve essere necessariamente scritta: potrà essere anche orale. In ogni caso, si raccomanda di utilizzare la forma scritta in quanto il GDPR impone al titolare di dover eventualmente “dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali”. Sarà quindi utile far anche sottoscrivere una dichiarazione in tal senso. L'informativa va raccolta in occasione del primo incontro, al momento in cui viene affidato l'incarico e quando si acquisiscono i dati personali. Qualora non sia stata ottenuta presso l’interessato, va fornita entro un termine ragionevole e comunque entro 30 giorni. L'informativaL'informativa MovimentoForense Avv.EdoardoFerraro
  • 62. I contenuti che l'informativa deve avere sono i seguenti: ● l'identità e i dati di contatto del titolare ● i dati di contatto del responsabile della protezione dei dati ● le finalità del trattamento (e la base giuridica) ● gli eventuali destinatari dei dati personali ● il periodo di conservazione dei dati personali ● l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione, oltre al diritto alla portabilità dei dati ● l'esistenza del diritto di revocare il consenso ● il diritto di proporre reclamo al Garante o al Giudice ● se la comunicazione di dati personali è un obbligo legale o contrattuale, nonché le possibili conseguenze della mancata comunicazione di tali dati L'informativaL'informativa MovimentoForense Avv.EdoardoFerraro
  • 63. Il GDPR (art. 25) introduce i due concetti di: ● Privacy by design:Privacy by design: la tutela della privacy come elemento atto a prevenire il danno e non a rimediare ai problemi, nell'ottica di una tutela sostanziale e non meramente formale dei dati, caratterizzata da funzionalità e trasparenza ● Privacy by default:Privacy by default: per impostazione predefinita le imprese dovrebbero trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini. Occorre, quindi, progettare il sistema di trattamento di dati garantendo la non eccessività dei dati raccolti Privacy by default ePrivacy by default e Privacy by designPrivacy by design MovimentoForense Avv.EdoardoFerraro
  • 64. Possono esemplificarsi alcune misure comuni che rispettino i suddetti princìpi del GDPR: ● definire procedure interne prima dei nuovi trattamenti ● introdurre policy vincolanti per i nuovi trattamenti ● mappare i processi (registro attività di trattamento) ● designare un DPO se necessario, o funzioni similari ● attuare programmi di formazione del personale ● creare meccanismi interni per la gestione dei reclami ● definire procedure interne per la notifica delle violazioni della sicurezza (data breach) ● effettuare la valutazione d’impatto per i trattamenti di dati che comportano rischi specifici ● effettuare procedure di verifica per assicurare che tutte le misure siano applicate ed efficaci Misure comuniMisure comuni (esemplificazione)(esemplificazione) MovimentoForense Avv.EdoardoFerraro
  • 65. Non vi sono, comunque, misure organizzative valide per ogni situazione: la valutazione e la scelta delle misure da implementare dipende dalla modalità di gestione dello studio. Il GDPR statuisce che si debba tener conto “dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”. Misure comuniMisure comuni (da valutare caso per caso)(da valutare caso per caso) MovimentoForense Avv.EdoardoFerraro
  • 66. Come esempi di misure tecniche adeguate possono essere riprese le “misure di sicurezza minime” previste dall’allegato B del Codice della Privacy: ● Autenticazione informatica e gestione delle credenziali di autenticazione (password, id personale, ecc.) ● Aggiornamento periodico dell’ambito di trattamento ● Protezione degli strumenti elettronici: lo studio deve censire i sistemi hardware e software e valutare la funzionalità (antivirus, sistemi operativi aggiornati, wi-fi) ● Custodia di copie di sicurezza e verifica periodica della corrispondenza e della funzionalità delle copie di backup al fine di verificare integrità e disponibilità dei dati ● Tecniche di cifratura per i dati “sensibili” (salute, sesso) ● Conservazione documentale informatica Misure tecnicheMisure tecniche (un richiamo al Codice Privacy?)(un richiamo al Codice Privacy?) MovimentoForense Avv.EdoardoFerraro
  • 67. Per provare (principio di accountability) l’adempimento alla normativa privacy dobbiamo produrre alcuni documenti. 1) Documenti fondamentali:1) Documenti fondamentali: ● Registro delle attività di trattamento dei dati ● Definizione organigramma di studio ● Policy utilizzo strumenti informatici e logistica dello studio ● Informativa sul trattamento dei dati ● Linee guida Data Breach (moduli notifica, registro violazioni) 2) Documenti che comunque è meglio produrre:2) Documenti che comunque è meglio produrre: ● Contratto di co-titolarità ● Contratto di nomina a responsabile esterno ● Kit formazione nuovi dipendenti/collaboratori ● Documento per l'esercizio dei diritti dell'interessato ● Documento verifica gestione del rischio (DPIA) La prova del rispettoLa prova del rispetto delle norme del GDPRdelle norme del GDPR MovimentoForense Avv.EdoardoFerraro
  • 68. Il titolare del trattamento dovrà valutare l'attività dello studio legale e come la stessa comporti il trattamento dei dati. Ciò consentirà anche di impostare il registro dei trattamenti. STEP 1STEP 1 Individuare i soggetti interessati al trattamento ● dipendenti ● clienti STEP 2STEP 2 Individuare le tipologie e le finalità in ragione degli interessati ● dipendenti: gestione anagrafica, dati retributivi e previdenziali, salute ● clienti: gestione anagrafica, dati per l'incarico ricevuto La valutazione del trattamento eLa valutazione del trattamento e l'impostazione del registrol'impostazione del registro MovimentoForense Avv.EdoardoFerraro
  • 69. STEP 3STEP 3 Individuare le categorie di dati ● dipendenti: dati comuni e particolari (salute) ● clienti: dati comuni e particolari (salute, condanne penali) STEP 4STEP 4 Individuare la base giuridica del trattamento ● dipendenti: contratto ● clienti: incarico / adempimento di legge / consenso STEP 5STEP 5 Individuare gli altri soggetti che trattano i dati in concreto ● dipendenti: commercialista / consulente del lavoro (responsabili) ● clienti: collaboratore / co-mandatario / domiciliatario (incaricati o responsabili) La valutazione del trattamento eLa valutazione del trattamento e l'impostazione del registrol'impostazione del registro MovimentoForense Avv.EdoardoFerraro
  • 70. STEP 6STEP 6 Individuare i soggetti cui si comunicano i dati ● dipendenti: PA / soggetti privati per date attività ● clienti: autorità giudiziaria / PA STEP 7STEP 7 Individuare modalità e tempi di trattamento dei dati ● dipendenti: 10 anni da cessazione rapporto di lavoro ● Clienti: 10 anni da cessazione incarico / fine causa Tutti questi dati, potranno essere utilizzati per redigere il registro dei trattamenti. Altre categorie di soggetti interessati potrebbero essere stagisti, incaricati, responsabili. La valutazione del trattamento eLa valutazione del trattamento e l'impostazione del registrol'impostazione del registro MovimentoForense Avv.EdoardoFerraro
  • 71. Altro passaggio fondamentale sarà l'individuazione dell'organigramma dello studio legale (da aggiornare ad ogni modificazione), con indicazione dei ruoli di dipendenti e collaboratori, tipologia dei dati trattati dagli stessi, ed ogni altra indicazione utile per “censire” la struttura organizzativa. Unitamente a tale descrizione, potranno aggiungersi la descrizione delle misure tecniche-informatiche (descrizione della strumentazione hardware, dei software, delle misure di salvaguardia, ecc.), e la descrizione logistica dello studio (luoghi, archivi, ecc.). Il tutto andrà a delineare le misure “adeguate” poste in essere dal titolare del trattamento. L'organigramma dello studio eL'organigramma dello studio e la privacy policyla privacy policy MovimentoForense Avv.EdoardoFerraro
  • 72. All'interno dello studio legale può succedere che più colleghi seguano e gestiscano medesime posizioni o gli stessi clienti: il caso del mandato congiunto è sicuramente il più comune. Tale situazione comporta il dover determinare modalità e finalità del trattamento attraverso un accordo interno in cui i professionisti disciplinano anche le proprie responsabilità. Il GDPR richiede nel contratto che andrà firmato tra i co-titolari, alcuni elementi specifici: ● Definizione dei ruoli dei contitolari per quanto riguarda il trattamento dei dati ● Regolamentazione sulla comunicazione delle informative ● Definizione responsabilità in merito all’esercizio dei diritti ● Individuazione di un punto di contatto tra gli interessati Accordo interno diAccordo interno di con-titolaritàcon-titolarità MovimentoForense Avv.EdoardoFerraro
  • 73. Vi sono soggetti “esterni” che sono sicuramente coinvolti nel trattamento dei dati. Tra questi i principali sono: - Commercialisti - Responsabili IT - Periti / consulenti esterni (laddove non siano Co-titolari) Tali soggetti devono impegnarsi a rispettare quanto stabilito dal Titolare del trattamento quanto mezzi e finalità per le quali i dati sono conferiti, nonché garantire l’adozione di misure adeguate per la sicurezza del trattamento. Il GDPR prevede che i trattamenti da parte dei Responsabili del trattamento siano disciplinati da un contratto od altro atto giuridico a norma del diritto comunitario o degli stati membri. Contratto con ilContratto con il responsabile del trattamentoresponsabile del trattamento MovimentoForense Avv.EdoardoFerraro
  • 74. In caso di DataData BreachBreach (“violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati”), il titolare del trattamento notifica all'autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo. Sarà onere del titolare giudicare se sia necessario effettuare la segnalazione. Data Breach:Data Breach: l'obbligo di segnalazionel'obbligo di segnalazione MovimentoForense Avv.EdoardoFerraro
  • 75. La notifica al Garante deve: ● descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione, nonché le categorie e il numero approssimativo di registrazioni dei dati ● comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni ● descrivere le probabili conseguenze della violazione ● descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi Data Breach:Data Breach: la segnalazione al Garantela segnalazione al Garante MovimentoForense Avv.EdoardoFerraro
  • 76. DPIA: Quando e ComeDPIA: Quando e Come Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali. Il titolare del trattamento, allorquando svolge una valutazione d’impatto sulla protezione dei dati, si consulta con il responsabile della protezione dei dati, qualora ne sia designato uno. La valutazione del rischio:La valutazione del rischio: DPIADPIA MovimentoForense Avv.EdoardoFerraro
  • 77. DPIA: Quando e ComeDPIA: Quando e Come La valutazione d’impatto sulla protezione dei dati di cui al paragrafo 1 è richiesta in particolare nei casi seguenti: a) una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche; b) il trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all’articolo 10; o c) la sorveglianza sistematica su larga scala di una zona accessibile al pubblico. La valutazione del rischio:La valutazione del rischio: DPIADPIA MovimentoForense Avv.EdoardoFerraro
  • 78. Il D.Lgs. 101/2018:Il D.Lgs. 101/2018: normativa di “adeguamento”normativa di “adeguamento” Dal 19 settembre 2018 non ci sono più scuse: è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo n. 101/2018 del 10 agosto 2018, che contiene la normativa di adeguamento del precedente Codice della Privacy al GDPR. Si deve ricordare che anche se operativamente le regole del GDPR erano già entrate in vigore in modo automatico dallo scorso 24 maggio 2018, si attendeva la normativa di cui sopra in quanto alcune parti del Regolamento Europeo non avrebbero potuto essere applicate “de facto”. Oggi, tutti coloro che non si adegueranno alle norme vigenti rischieranno sanzioni amministrative che si applicheranno anche alle violazioni commesse in precedenza. MovimentoForense Avv.EdoardoFerraro
  • 79. Il D.Lgs. 101/2018:Il D.Lgs. 101/2018: i princìpi generalii princìpi generali Il Decreto specifica e chiarisce alcune disposizione del GDPR ed in particolare: 1) definisce in modo chiaro cosa si intenda per comunicazione (dare conoscenza a uno o più soggetti determinati) e diffusione (dare conoscenza a soggetti indeterminati) dei dati personali 2) individua nel Garante della Privacy l’Autorità incaricata del controllo e della promozione delle regole deontologiche in materia (circostanza assai rilevante, investendo problematiche di “legittimazione attiva”) 3) stabilisce che il consenso al trattamento dei dati personali potrà essere espresso solo al compimento dei 14 anni di età MovimentoForense Avv.EdoardoFerraro
  • 80. Il D.Lgs. 101/2018:Il D.Lgs. 101/2018: i princìpi generalii princìpi generali 4) tutti gli organi giudiziari avranno l’obbligo di nominare il DPO e si precisano le limitazioni ai diritti degli interessati in relazione a ragioni di giustizia 5) si rafforza il divieto di pubblicazione dei dati dei minori, e si prevede una relativa sanzione penali 6) assume come rilevante l’interesse pubblico, che può portare ad utilizzare i dati personali di determinati soggetti 7) dovranno essere adottate misure adeguate di sicurezza, come tecniche di cifratura e di pseudonomizzazione a tutela del dato personale, misure di minimizzazione e le specifiche modalità per l’accesso selettivo ai dati MovimentoForense Avv.EdoardoFerraro
  • 81. Il D.Lgs. 101/2018:Il D.Lgs. 101/2018: i princìpi generalii princìpi generali 8) le misure di garanzia che riguardano i dati genetici e il trattamento dei dati relativi alla salute per finalità di prevenzione, diagnosi e cura sono adottate sentito il Ministro della salute che, a tal fine, acquisisce il parere del Consiglio superiore di sanità 9) è ammesso l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione; 10) al Garante viene assegnato il compito di scrivere le misure di garanzia per il trattamento di dati genetici, biometrici, sanitari; MovimentoForense Avv.EdoardoFerraro
  • 82. L’Autorità di controllo irroga le sanzioni amministrative pecuniarie previste in relazione alle violazioni del presente regolamento in modo che siano in ogni singolo caso effettive, proporzionate e dissuasive. Ai fini sanzionatori si tiene conto di: - la natura, la gravità e la durata della violazione - la natura, l’oggetto o a finalità del trattamento - numero di interessati lesi e la tipologia dei dati - il carattere doloso o colposo della violazione - le misure adottate dal titolare del trattamento - precedenti violazioni - la cooperazione con l’Autorità - eventuali aggravanti o attenuanti L’impianto sanzionatorioL’impianto sanzionatorio - GDPR -- GDPR - MovimentoForense Avv.EdoardoFerraro
  • 83. Misura delle sanzioni: a seconda del tipo di violazione e dei criteri di valutazione, l’Autorità potrà comminare: - sanzioni amministrative pecuniarie fino a 10.000.000 €, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore - sanzioni amministrative pecuniarie fino a 20.000.000 €, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore L’esercizio da parte dell’autorità di controllo dei poteri attribuitile è soggetto a garanzie procedurali adeguate in conformità del diritto dell’Unione e degli Stati membri, inclusi il ricorso giurisdizionale effettivo e il giusto processo. L’impianto sanzionatorioL’impianto sanzionatorio - GDPR -- GDPR - MovimentoForense Avv.EdoardoFerraro
  • 84. L’impianto sanzionatorioL’impianto sanzionatorio - il D.Lgs. 101/2018 -- il D.Lgs. 101/2018 - Le norme incriminatrici del vecchio Codice Privacy sono state sostituite da quelle previste dal D.Lgs. 101/2018 e sono inoltre affiancate sia da quelle previste dal GDPR. Il vecchio art. 169 del Codice è stato depenalizzato (inosservanza delle misure di sicurezza) e si è deciso di puntare su una maggiore applicazione delle sanzioni amministrative nei casi previsti dal Regolamento (GDPR). Le sanzioni penali ancora permangono nella normativa italiana ma “quando per lo stesso fatto è stata applicata a norma del presente Codice o del Regolamento a carico dell’imputato o dell’Ente una sanzione amministrativa pecuniaria dal Garante e questa è stata riscossa, la pena è diminuita”. MovimentoForense Avv.EdoardoFerraro
  • 85. L’impianto sanzionatorioL’impianto sanzionatorio - il D.Lgs. 101/2018 -- il D.Lgs. 101/2018 - Un chiarimento in tema di applicazione delle sanzioniUn chiarimento in tema di applicazione delle sanzioni In sede di audizione avanti le Commissioni di Camera e Senato è stato richiesto un periodo di “moratoria” dalle sanzioni amministrative di 8 mesi dall'entrata in vigore della normativa, come avviene in Francia. Il Governo non ha accolto tale richiesta sostenendo che ciò non sia possibile. In ogni caso, nel D.Lgs. 101/2018 è previsto che, ai fini dell’applicazione delle sanzioni amministrative per i primi otto mesi il Garante terrà conto della fase di prima applicazione ovvero l’autorità adotterà particolare prudenza e giudizio nell’applicazione delle sanzioni amministrative, che sono oggi molto elevate. MovimentoForense Avv.EdoardoFerraro
  • 86. Aspetti deontologiciAspetti deontologici Codice Deontologico ForenseCodice Deontologico Forense Come si collega la normativa sul trattamento dei dati personali con la deontologia forense? Art. 13 - Dovere di segretezza e riservatezzaArt. 13 - Dovere di segretezza e riservatezza L’avvocato è tenuto, nell’interesse del cliente e della parte assistita, alla rigorosa osservanza del segreto professionale e al massimo riserbo su fatti e circostanze in qualsiasi modo apprese nell’attività di rappresentanza e assistenza in giudizio, nonché nello svolgimento dell’attività di consulenza legale e di assistenza stragiudiziale e comunque per ragioni professionali. MovimentoForense Avv.EdoardoFerraro
  • 87. Aspetti deontologiciAspetti deontologici Codice Deontologico ForenseCodice Deontologico Forense Art. 26 - Adempimento del mandatoArt. 26 - Adempimento del mandato 3. Costituisce violazione dei doveri professionali il mancato, ritardato o negligente compimento di atti inerenti al mandato o alla nomina, quando derivi da non scusabile e rilevante trascuratezza degli interessi della parte assistita. Art. 28 - Riserbo e segreto professionaleArt. 28 - Riserbo e segreto professionale 1. È dovere, oltre che diritto, primario e fondamentale dell’avvocato mantenere il segreto e il massimo riserbo sull’attività prestata e su tutte le informazioni che gli siano fornite dal cliente e dalla parte assistita, nonché su quelle delle quali sia venuto a conoscenza in dipendenza del mandato. MovimentoForense Avv.EdoardoFerraro
  • 88. Aspetti deontologiciAspetti deontologici Codice Deontologico CCBECodice Deontologico CCBE Principio (b) - Rispetto del segreto professionale e dellaPrincipio (b) - Rispetto del segreto professionale e della riservatezza delle controversie oggetto del mandato:riservatezza delle controversie oggetto del mandato: Uno degli elementi essenziali della professione forense è la comunicazione all’avvocato di informazioni riservate che il cliente, non rivelerebbe a nessun altro - le informazioni più intime o i segreti commerciali più preziosi - e che l’avvocato debba riceverle in via riservata. Senza la certezza della riservatezza non può esservi fiducia. La Carta sottolinea la duplice natura di tale principio - il rispetto della riservatezza non è soltanto un dovere dell’avvocato, ma anche un diritto fondamentale del cliente. Le norme in materia di segreto professionale vietano di utilizzare le comunicazioni intercorse tra avvocato e cliente contro quest’ultimo. [...] MovimentoForense Avv.EdoardoFerraro
  • 89. Un breve vademecum a curaUn breve vademecum a cura del Movimento Forensedel Movimento Forense Cliccate sulle immagini per scaricare i vademecumCliccate sulle immagini per scaricare i vademecum MovimentoForense Avv.EdoardoFerraro
  • 90. Le presente presentazione è aggiornata al momento della sua pubblicazione. Ciò nonostante, la natura stessa degli argomenti trattati esclude la possibilità di controllare tutte le fonti esistenti e gli autori non possono fornire alcuna garanzia in merito all'affidabilità ed all'esattezza delle notizie riportate e declinano pertanto ogni responsabilità per qualsiasi danno, diretto, indiretto, incidentale e consequenziale legato all'uso, proprio o improprio delle informazioni contenute in questo vademecum, ivi inclusi, senza alcuna limitazione, la perdita di profitto, l'interruzione di attività aziendale o professionale, la perdita di programmi o altro tipo di dati ubicati sul sistema informatico dell'utente o altro sistema, e ciò anche qualora gli autori fossero stati espressamente messi al corrente della possibilità del verificarsi di tali danni. DisclaimerDisclaimer MovimentoForense Avv.EdoardoFerraro
  • 91. K E E PK E E P C A L MC A L M A N DA N D T R U S TT R U S T I N Y O U R P CI N Y O U R P C Grazie per l'attenzioneGrazie per l'attenzione M O V I M E N T O F O R E N S E V I C E N Z A B A S S A N O