Il Regolamento UE 2016/679 relativo alla protezione dei dati personali sarà direttamente applicabile negli Stati membri a partire dal 25 maggio 2018.

Anche gli studi legali, indipendentemente dalla loro dimensione, dalla struttura e dall’area di attività dovranno adeguarsi

I dati ai quali l’avvocato nell’esercizio delle sue funzioni ha accesso sono, per loro natura, particolarmente sensibili: essi possono infatti riguardare la salute, l’orientamento religioso politico o sessuale, dati giudiziari, situazione familiare, dati di minori etc, ed il loro trattamento obbedisce ad una logica specifica, diversa da quella dell’impresa commerciale, essendo intimamente connessa al rapporto di fiducia che lega l'avvocato al suo cliente e al rispetto degli obblighi deontologici, primo fra tutti l’obbligo di garantire il segreto professionale.

La divulgazione, anche accidentale di tali dati potrebbe ledere i diritti e la libertà delle persone coinvolte: l’avvocato dovrà pertanto avere una cura particolare nel proteggere tali dati, conformandosi alle previsioni normative che regolano la materia.

La protezione dei dati personali del cliente, oltre ad essere essenziale per garantire il segreto professionale, rappresenta un fattore di trasparenza e confidenzialità nel rapporto.

Al fine di evitare i pericoli della perdita di tali dati, gli avvocati dovranno prestare particolare attenzione a che:

• Le finalità di trattamento dei dati e la loro trasmissione siano chiaramente definite;
• Le misure di sicurezza (tanto informatica che fisica) siano precisamente individuate, definite e attuate;
• Le persone coinvolte (segreteria, praticanti, colleghi, collaboratori a qualsiasi titolo) siano adeguatamente informate e coinvolte nel processo di protezione dei dati personali.

L’avvocato dovrà anche tenere presente che il progresso tecnologico deve comunque rispettare gli obblighi deontologici e normativi: pertanto, anche nelle ipotesi in cui lo studio abbia esternalizzato a terzi alcuni servizi (ad esempio l’utilizzo di una segreteria virtuale, la conservazione dei dati su cloud), o utilizzi propri mezzi di comunicazione a terzi (sito web, blog, servizi di consultazione on line, utilizzo di siti terzi), dovrà prestare la massima attenzione a che i dati siano trattati in modo sicuro e nel rispetto delle norme.

Il nuovo Regolamento, oltre ad individuare i principi cui ci si deve attenere ai fini della protezione dei dati del cliente, consente all’avvocato nuovi spazi di intervento professionale: quali giuristi in possesso di particolari competenze potranno infatti prestare consulenza in materia di privacy ai loro clienti, e rivestire le funzioni di responsabile della protezione dei dati, ove in possesso anche di competenze tecniche specifiche.

La presente guida vuole essere un aiuto agli avvocati per consentire loro di adeguarsi alla normativa in materia di protezione dei dati personali.

Non pretende di essere esaustiva, anche in considerazione sia del fatto che il Regolamento, con l’introduzione del principio di responsabilizzazione (accountability) prevede che ciascuno conformi le misure da adottare alla propria organizzazione, sia che, al momento della sua redazione, non è ancora stato approvato in via definitiva il decreto legislativo di adeguamento e armonizzazione dell’ordinamento al GDPR (decreto che, pur non incidendo sull’applicabilità diretta delle norme del Regolamento, dovrebbe introdurre regole specifiche in tema di trattamenti di alcune categorie particolari di dati, nonché dei dati giudiziari, e prevedere delle specifiche norme transitorie), e sarà pertanto soggetta a modifiche ed ampliamenti.

Roma, li 22 maggio 2018