13/06/2018 – Regolamento UE 2016/679, in materia di protezione dei dati personali (privacy) – obbligo adeguamento per gli studi legali – Convenzione gestione privacy

A decorrere dal 25 maggio 2018 ha trovato definitiva applicazione il Regolamento UE 2016/679, in materia di protezione dei dati personali, che introduce significative novità, di immediata applicazione per i professionisti e, conseguentemente, anche per gli Avvocati.

Il Consiglio dell’Ordine mette a disposizione degli iscritti una pagina sul sito istituzionale (dal menu verticale cliccare su “Privacy” e quindi “Privacy iscritti”) tramite la quale poter generare l’informativa per il proprio studio e le lettere per il/i responsabile/i del trattamento dei dati.

È inoltre possibile accedere sul sito del cnf al link http://www.consiglionazionaleforense.it/web/cnf/-/gdpr-linee-guida-avvocati ad una guida per adeguarsi alla normativa in materia di protezione dei dati personali.

Convenzione per gli iscritti

Il Consiglio ha stipulato una convenzione con il dott. Giuseppe Chianese, già Responsabile Protezione dei Dati dell’Ordine degli Avvocati del Foro di Nocera Inferiore, per l’attivazione in convenzione per gli iscritti, delle seguenti consulenze:

  • “Privacy PLUS”, al costo di euro 80,00 per l’anno corrente, prevede la possibilità di:
    • ricevere un piano formativo da utilizzare per la formazione a se stessi e quella dei dipendenti/collaboratori;
    • ricevere una check list degli adempimenti da effettuare;
    • ricevere una descrizione delle misure informatiche e logistiche di norma utilizzate per la protezione dei dati;
    • condivisione con il Consulente, del software Privacy Manager al fine di facilitare l’inserimento congiunto dei dati e il controllo sugli stessi. Il software consente di poter adempiere a quanto previsto dalla normativa e dal principio di accountability, quali, ad esempio, la verifica d’impatto, la generazione del registro del trattamento e la stampa della documentazione (al software si accede attraverso la rete internet tramite user e password).
  • “Privacy PLUS +”, al costo di euro 30,00 per l’anno corrente, che integra la precedente, prevede:
    • l’assistenza nella condivisione della compilazione della documentazione del software Privacy Manager. L’assistenza sarà fornita presso la sede dell’Ordine previo appuntamento

È possibile scaricare la GUIDA che illustra le funzionalità del software ed il MODULO DI RICHIESTA di attivazione del servizio di consulenza “Privacy PLUS”.

Rinnovo CONSULENZA e canoni annui successivi: In mancanza di disdetta da effettuarsi entro il 31 dicembre di ogni anno (il primo entro il 31/12/2018) LA CONSULENZA SI INTENDE RINNOVATA.

Rinnovo CONSULENZA e canoni annui successivi: In mancanza di disdetta da effettuarsi entro il 31 dicembre di ogni anno (il primo entro il 31/12/2018) LA CONSULENZA SI INTENDE RINNOVATA.

****

Le principali novità del Regolamento UE 2016/679:

– l’introduzione del principio di responsabilizzazione (accountability);

– l’istituzione del registro dei trattamenti;

– la notifica di eventuali data breach.

Il Consiglio Nazionale Forense raccomanda che, oltre alle priorità individuate dal Garante, è importante attivarsi, prima del 25 maggio, per:

A. Aggiornare l’informativa, sulla base degli artt. 12 e ss del GDPR;

B. Riesaminare le politiche interne in tema di trattamento di dati personali, ai sensi dell’art. 24 del GDPR, provvedendo anche a definire in maniera adeguata i ruoli e assicurarsi che tutti coloro che trattano dati personali ricevano adeguate istruzioni e formazione (ex art. 29 del GDPR);

C. Procedere alla verifica dei sistemi informatici, per assicurare il rispetto dei principi di protezione dei dati fin dalla progettazione e protezione per impostazione predefinita di cui all’art. 25 GDPR (concetti di privacy-by-default e privacy-by-design);

D. Esaminare i rapporti contrattuali con i responsabili esterni del trattamento, per verificarne la conformità (art. 28 del GDPR);

E. Verificare l’adozione delle misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, ai sensi dell’art. 32 del GDPR;

F. Valutare se si debba procedere, per uno o più trattamenti, ad effettuare una valutazione d’impatto privacy (art. 35 del GDPR)