Dal CNF le Linee guida sulla protezione dei dati personali

A pochi giorni dall'entrata in vigore del Regolamento UE 2016/679, il Consiglio Nazionale Forense ha pubblicato, sul proprio sito ufficiale, le Linee guida in materia di protezione dei dati personali intitolate “Il GDPR e l'avvocato”.

Il CNF rende noto che «la presente guida vuole essere un aiuto agli avvocati per consentire loro di adeguarsi alla normativa in materia di protezione dei dati personali».

I dati sensibili. «Anche gli studi legali, indipendente dallo loro dimensione, dalla struttura e dall'area di attività dovranno adeguarsi», così il CNF si è occupato dei dati «particolarmente sensibili» ai quali l'avvocato ha accesso nell'esercizio della professione (la salute, l'orientamento religioso politico o sessuale, dati giudiziari, situazione familiare, dati di minori…).

Si legge sul sito che «la divulgazione, anche accidentale di tali dati potrebbe ledere i diritti e la libertà delle persone coinvolte: l'avvocato dovrà pertanto avere una cura particolare nel proteggere tali dati, conformandosi alle previsioni normative che regolano la materia».

Le “attenzioni” dell'avvocato. I dati personali del cliente dovranno essere trattati con cura e attenzione sia a garanzia del segreto professionale, sia per «un fattore di trasparenza e confidenzialità nel rapporto».
In particolare, gli avvocati dovranno prestare particolare attenzione: alle finalità e alla trasmissione dei dati, ad utilizzare misure di sicurezza, fisica e informatica, precise e definite, e che «le persone coinvolte (segreteria, praticanti, colleghi, collaboratori a qualsiasi titolo) siano adeguatamente informate e coinvolte nel processo di protezione dei dati personali».

Infine, precisa il CNF che le Linee guida non pretendono di essere esaustive, «anche in considerazione sia del fatto che il Regolamento, con l'introduzione del principio di responsabilizzazione (accountability) prevede che ciascuno conformi le misure da adottare alla propria organizzazione, sia che, al momento della sua redazione, non è ancora stato approvato in via definitiva il decreto legislativo di adeguamento e armonizzazione dell'ordinamento al GDPR (decreto che, pur non incidendo sull'applicabilità diretta delle norme del Regolamento, dovrebbe introdurre regole specifiche in tema di trattamenti di alcune categorie particolari di dati, nonché dei dati giudiziari, e prevedere delle specifiche norme transitorie), e sarà pertanto soggetta a modifiche ed ampliamenti».