Nuova privacy e GDPR: come devono comportarsi gli avvocati

GDPR

Nuova privacy e GDPR: come devono comportarsi gli avvocati

Orientamento religioso o sessuale, salute, dati giudiziari o dei minori. Gli avvocati hanno a che fare con la vita e i dati personali dei clienti e conoscono l’importanza di tutelare queste informazioni.

 

A questo proposito, da maggio 2018, è entrata in vigore il regolamento Ue 2016/679 (c.d. GDPR) una nuova legge sulla privacy pubblicata dal Consiglio nazionale forense.

Come devono comportarsi gli avvocati? Coscienti dei danni che la divulgazione, anche solo accidentale, dei dati sensibili possa ledere diritti e libertà delle persone, oggi l’avvocato deve avere ancora più cura nella loro protezione.

Obbligo degli avvocati è di adeguarsi alla normativa non soltanto nel rispetto del segreto professionale, ma anche per motivi di trasparenza e confidenzialità con il cliente. In termini più specifici, il regolamento prevede l’introduzione del principio di responsabilizzazione o accountability.

Il GDPR impone all’avvocato un cambiamento culturale nel trattamento delle informazioni di cui viene in possesso o ha accesso in virtù del suo mandato e, pertanto, nella qualità di titolare del trattamento.

Ciò vuol dire che l’avvocato dovrà, in primo luogo, ricorrere ad una preventiva mappatura dei dati trattati e della loro mole, nonché dei rischi; in secondo luogo, “responsabilizzazione” significa poter rendere conto delle attività programmate e del fatto di aver rispettato i principi della nuova privacy.

Al fine di evitare i rischi collegati alla perdita dei dati personali dei clienti, gli avvocati dovranno prestare particolare attenzione ad alcuni elementi:

  • finalità di trattamento dei dati e trasmissione devono essere chiaramente definite;
  • le misure di sicurezza (sia informatica sia fisica) devono essere precisamente individuate, definite e attuate;
  • le persone coinvolte (che sia la segretaria, il praticante, i colleghi, collaboratori a qualsiasi titolo) devono essere informate in merito al processo di protezione dei dati personali.

In generale, il GDPR stabilisce rigorosi criteri per il trattamento dei dati e per il trasferimento di essi al di fuori dell’Ue; e inoltre, fissa norme rigorose per i casi di violazione dei dati o data breach.

L’avvocato, infine, dovrà certamente tenere in considerazione anche i rischi collegati al progresso tecnologico e ai nuovi mezzi di comunicazione quali siti web, blog o consulenze online: anche in questo caso si dovrà prestare massima attenzione al trattamento dei dati personali.