Facciamo un esercizio di “sintesi sottrativa” togliendo dal GDPR quello che agli avvocati non è consentito e quello che la legge professionale impone di fare e vediamo cosa rimane.
- Non possiamo comunicare dati giudiziari a soggetti diversi da quelli indicati dalla legge (e i colleghi che “casualmente” consentono a un giornalista di sbirciare il provvedimento che dispone una misura cautelare commettono un illecito non coperto dal GDPR ma sanzionato dalla legge professionale).
- A maggior ragione non possiamo diffondere dati personali.
- Non creiamo profili.
- Siamo obbligati a tenere l’archivio dei fascicoli.
- Siamo obbligati al segreto, anche in relazione a trattamenti che non sono coperti dal GDPR (non eseguiti, cioe’ in forma automatizzata o tramite un sistema di archiviazione).
- In conseguenza del dovere di garanzia del segreto, dobbiamo essere organizzati adottando misure che il GDPR non contempla e non impone.
E dunque:
- Il registro dei trattamenti coincide con le norme che regolano la formazione, trasmissione e scambio degli atti (tradotto: codice di procedura civile, codice di procedura penale, norme del processo telematico ecc. ecc.)
- La valutazione di impatto la ha già fatta il legislatore quando ha deciso come gli dobbiamo inviare gli atti (sia cartacei, sia digitali).
- Il trattamento dei dati del cliente non è soggetto a consenso perchè i (limitati) trattamenti GDPR sono tutti obbligatori per legge e per lo più eseguiti dall’Autorità giudiziaria.
- L’informativa coincide con la procura ad litem o con la nomina a difensore, e cioè: che la causa è gestita dall’avvocato Tizio, che l’avvocato Tizio può avvalersi di sostituti processuali, domiciliatari, periti e consulenti, che gli atti sono ricevuti presso lo studio dell’avv. Tizio).
- Se usiamo gestionali “in cloud”, gli obblighi di tutela del segreto devono essere oggetto di obbligazione contrattuale imposta al fornitore di servizi.
Fatte queste premesse, ciò che rimane del GDPR è installare un antivirus, dotarsi di un backup sui dati ed evitare di lasciare i dati dei clienti su sistemi cloud che non consentono la ciratura dello spazio disco messo a disposizione dell’avvocato.
Stranamente, però, in tutte le giaculatorie dei vari organismi forensi non compare una considerazione banale quanto importante: il Garante si avvale della Guardia di finanza. I finanzieri sono ufficiali di polizia giudiziaria. Le regole sulle ispezioni del Garante non prevedono alcuna forma di tutela del segreto professionale, contrariamente a quanto accade, per esempio, in ambito penale dove l’accesso nello studio dell’avvocato avviene sotto certe condizioni.
Possibly Related Posts:
- Chatbot troppo umani, i rischi che corriamo
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)