ContattiAgenzia

ricerca avanzata             
 
AVVOCATI
NOTAI
COMMERCIALISTI
CONSULENTI DEL LAVORO
MEDICI LEGALI
CANDIDATI A CONCORSI
STUDIOSI DEL DIRITTO
STUDENTI
ALTRO
LINK UTILI
Corsi in aula per avvocati
Corsi in aula per praticanti avvocati
Corsi in aula per commercialisti
e-Learning per avvocati
Formazione in videoconferenza
×

Per informazioni ed agevolazioni sulla formazione chiedi al tuo agente di fiducia.

Corsi in aula per avvocati

Corsi in aula per praticanti avvocati

Corsi in aula per commercialisti

e-Learning per avvocati

Vademecum e Software Privacy per lo Studio Legale

Tutti gli Avvocati utilizzano dati personali nella propria attività professionale: dati dei Clienti, delle Controparti, dei Colleghi, dei Fornitori. Ciò rende l’Avvocato titolare del trattamento e lo assoggetta ad obblighi ben precisi.

La norma impone ai professionisti maggiore responsabilizzazione nella protezione dei dati personali dei CLIENTI, in virtù dell’obbligo di redigere una valutazione (questionario di autovalutazione) di impatto sul trattamento specifico dei dati, e documentare una analisi dei rischi per i CLIENTI (il vecchio DPS).

Il regolamento prevede che il titolare del trattamento e il responsabile del trattamento (che coincidono nel caso dell’Avvocato), mettano in atto misure tecniche ed organizzative tali da garantire un livello di sicurezza adeguato al rischio (e dunque un documento che tenga conto dalla VALUTAZIONE DEL RISCHIO, E DELLE SOLUZIONI ADOTTATE).

Informativa
E’ possibile anche utilizzare forme colloquiali per evidenziare in modo sintetico le finalità e modalità di trattamento, i soggetti o le categorie di soggetti cui possono essere comunicati i dati, i diritti del cliente e gli estremi identificativi del titolare del trattamento (art. 13 D.Lgs. cit.). L’informativa privacy, inoltre, può: – essere data “una tantum” (salvo che siano intervenute variazioni); – può anche essere resa con affissione o messa a disposizione nei locali dello studio, pubblicazione sul sito internet (se il titolare ne dispone) ovvero essere inviata (ad esempio nelle domiciliazioni). Inoltre, la normativa in tema di protezione di dati personali afferma, ai sensi dell’art. 13 comma 5, che l’informazione non deve essere resa nei confronti dei terzi cui si trattano i dati personali. Consegnata l’informativa, il titolare è tenuto, ove necessario, ad acquisire il consenso dell’interessato al trattamento dei dati personali, ai sensi dell’articolo 23 del Codice. Di norma, infatti, può procedersi a trattamento solo in presenza di detto consenso, salvi i casi di esclusione previsti dal successivo articolo 24, tra cui rientrano delle eccezioni legate alla professione forense.

Trattamento con strumenti elettronici:
Questo tipo di trattamento (ALLE CUI REGOLE E’ NECESSARIO ADEGUARSI NEL CASO DI DEPOSITI TELEMATICI CHE PREVEDONO L’ELABORAZIONE DIGITALE DEI DATI PERSONALI), può essere effettuato a seguito della dotazione ai singoli incaricati di credenziali di autenticazione (user ID e password) che consentano il superamento di una procedura di autenticazione. Le principali regole al riguardo prevedono:

l’assegnazione di un “user ID”, che identifica l’incaricato del trattamento, cioè il titolare dello studio, i praticanti avvocati, la segretaria. Tale codice è personale e non può essere assegnato ad altri incaricati, neppure in tempi diversi;

dopo la digitazione dell’“user ID” occorre predisporre e inserire la “password”, che deve essere di esclusiva conoscenza dell’incaricato del trattamento;

l’elenco delle password deve essere conservato in luogo non accessibile ad alcuno tranne al soggetto designato a conservarlo; ciò significa che il titolare di una password non è legittimato a conoscere la password di altri soggetti che operano nello studio (tranne ovviamente il soggetto designato a conservare l’elenco). In caso di prolungata assenza o impedimento anche temporaneo del titolare della password è possibile conoscere la sua password sole per esigenze “indispensabili e indifferibili;

le regole dello studio legale relative all’uso di user ID e password (“credenziali di autenticazione”) per le esigenze di cui sopra, debbono risultare da documento scritto recante “idonee e preventive disposizioni al riguardo”;

debbono altresì essere impartite istruzioni circa le cautele da adottarsi per assicurare la segretezza e la diligente custodia delle credenziali;

ogni password (composta di almeno otto caratteri, o comunque del numero di caratteri pari al massimo consentito, ancor meglio se la composizione della password abbia anche l’utilizzo di maiuscole e caratteri speciali) non può contenere riferimenti agevolmente riconducibili all’incaricato (nome, cognome, etc.) e deve essere modificata ogni sei mesi e, nel caso di trattamento di dati sensibili o giudiziari, ogni tre mesi. Di conseguenza anche l’elenco delle password deve essere modificato con medesima scadenza;

le credenziali non utilizzate per almeno sei mesi vanno disattivate;

il computer deve essere dotato di programmi antivirus, nonché di programmi contro il rischio di intrusione (firewall);

I programmi suddetti debbono essere aggiornati almeno ogni sei mesi;

E’, infine, previsto che siano impartite istruzioni organizzative e tecniche per il salvataggio dei dati con frequenza almeno settimanale, per la custodia e l’uso dei supporti su cui sono memorizzati i dati, nonché per il ripristino dei dati (da eseguirsi entro 7 giorni) che siano stati danneggiati. I supporti non utilizzati devono essere distrutti o resi inutilizzabili.

I DATI GIUDIZIARI/PERSONALI NON POSSONO ESSERE TRASFERITI SU UNITA’ DIGITALI DIVERSE DA QUELLE IN USO ESCLUSIVO DEL RESPONSABILE DEL TRATTAMENTO.

Scopri com'è semplice adeguarsi alla normativa privacy

Melluso Emidio Giuseppe
Via Luciano Manara 5, 20122 Milano (MI)- P.IVA 08688240962
info@giuffremilano.it - 02.5450312