Studi legali e privacy

Il vademecum del CNF

Con un documento del 18 giugno scorso, il Consiglio Nazionale Forense (www.consiglionazionaleforense.it) ha fornito alcuni suggerimenti agli studi legali che devono far fronte agli adempimenti richiesti dal Codice della privacy.

 

Tenuto agli adempimenti è il titolare del trattamento di dati, vale a dire il libero professionista o, nel caso di società e associazioni professionali, l’entità nel suo complesso.

 

Alla luce degli ultimi interventi del Garante per la protezione dei dati personali, nei limiti indicati, il trattamento svolto dagli studi legali non è soggetto a notificazione.

 

Sin dal primo contatto, il titolare deve offrire un’idonea informativa – di cui il CNF propone un modello – al cliente. L’informativa deve essere fornita anche ai terzi interessati dal trattamento. L’obbligo non concerne però l’attività rivolta a far valere o difendere un diritto in sede giudiziaria. Nei confronti dei terzi, in particolare, l’obbligo non investe l’attività preparatoria di quella difensiva. Dubbi sorgono invece con riguardo all’attività stragiudiziale: l’opinione del CNF è di estendere l’esonero anche a tale attività.

 

Il consenso del cliente al trattamento dei dati non è richiesto né per i dati comuni né per i dati sensibili e giudiziari, laddove il trattamento di questi ultimi avvenga per far valere o difendere un diritto in sede giudiziaria (in virtù di specifiche autorizzazioni generali). L’esonero può estendersi ad ogni attività preparatoria della difesa. Il consenso dei terzi non è richiesto, nemmeno per dati sensibili o giudiziari, se il trattamento è svolto per far valere o difendere un diritto in sede giudiziaria; con riguardo all’attività stragiudiziale si ripropongono invece i dubbi di cui sopra.

 

La formazione del fascicolo da parte del professionista può essere effettuata in via manuale e cartacea e/o mediante strumenti informatici.

 

Il CNF suggerisce di evidenziare i nomi dei soggetti coinvolti soltanto all’interno del contenitore che raccoglie la pratica, la quale sarà, in tal caso, identificata con un numero. Gli archivi devono essere conservati in luoghi ad “accesso selezionato”: il CNF consiglia di collocare i fascicoli in locali dello studio cui non abbiano accesso diretto né i clienti né i terzi. Ciò non significa d'altronde che i fascicoli debbano mantenersi “sotto chiave”, ben potendo essere conservati anche nei locali adibiti al lavoro.

 

Il trattamento con strumenti elettronici richiede che ciascun incaricato sia previamente dotato di credenziali di autenticazione (user ID e password), tali da consentire il superamento di una procedura di autenticazione e le cui regole d’uso devono risultare da idoneo documento scritto. I computer devono essere muniti  di antivirus e firewall, da aggiornarsi almeno ogni sei mesi. Devono infine essere impartite istruzioni organizzative e tecniche per il back-up settimanale dei dati nonché per il loro celere ripristino in caso di danneggiamento.

 

Il CNF mette a disposizione nel proprio sito un modello di documento programmatico per la sicurezza, da adattare alle esigenze specifiche di ciascuno studio, anche alla luce del modello a sua volta proposto dal Garante (www.garanteprivacy.it). Il documento, com’è noto, rientra tra le misure minime di sicurezza che devono obbligatoriamente essere adottate nei termini di legge.

 

Con riguardo, infine, all’attività difensiva e al bilanciamento con gli interessi dei terzi, l’avvocato può utilizzare in giudizio dati personali sensibili, anche senza il consenso, laddove il trattamento è svolto per far valere o difendere in sede giudiziaria un diritto. Se i dati sono idonei a rilevare lo stato di salute e la vita sessuale, dati cd. “ultrasensibili”, il diritto deve però essere di rango pari a quello dell’interessato, ovvero consistere in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile. Per tali dati si pongono dunque problemi di interferenza tra l’attività difensiva protetta dall’art. 24 Cost. e la tutela della privacy.

Articolo apparso nella rivista Legnews di OA SISTEMI / A Wolters Kluwer Company (www.oasistemi.it)