Privacy – FAQ e POLICY
L'avvocato difensore, nell'espletamento dell'incarico, tratta dati personali del cliente di ogni tipo (anche molto riservati).
Tipicamente "tratta" questi dati salvandoli sul computer o sul server dello studio; ovviamente li inserisce nel fascicolo e negli archivi, le segretarie o i collaboratori ne hanno conoscenza, ma anche il tecnico informatico che aggiorna i sistemi li può vedere.
I dati poi possono essere salvati, per utilità del cliente o del legale, su file server (Dropbox, GDrive), o trasmessi via posta elettronica; e ciò non solo durante il processo, ma anche a processo finito fino a quando il fascicolo cartaceo o elettronico non viene distrutto.
E il proprietario dei dati, cioè l'interessato, in questo caso il cliente, ha diritto di sapere chi è responsabile del trattamento dei suoi dati, quali dati - e come e da chi - vengono trattati e ovviamente dei suoi diritti.
Ecco perchè dal 1996 l'Italia ha una normativa sulla riservatezza o privacy*: il DPR 196/2003 dal 25 maggio 2018 verrà sostituito dalla normativa europea (GDPR cioè General Data Protection Regulation, il Regolamento sulla protezione dei dati UE 2016/679).
Di seguito, quindi l'informativa sul trattamento dei dati personali conferiti in incarichi a favore dell'Avv. Matteo Groppo.
1. Chi è il responsabile dei dati forniti?
Il responsabile dei dati personali forniti dai clienti è l'Avv. Matteo Groppo, ovviamente nei nei procedimenti dove è stato nominato difensore.
I dati vengono trattati per i seguenti fini fini:
corretta e completa esecuzione dell'incarico professionale ricevuto, con riferimento sia all'ambito giudiziale che a quello stragiudiziale.
per gli obblighi di legge di identificazione del cliente e conservazione dei dati di cui al Decreto del Ministero dell'Economia e delle Finanze 3.02.2006 n. 141 (cd. normativa antiriciclaggio).
2. Quali dati vengono trattati?
Al difensore vengono forniti dati personali di ogni tipo: si può trattare di
1. dati comuni
2. sensibili
3. giudiziari.
Esempi:
Dati comuni: nome e cognome, indirizzo, email, telefono, ..,
Dati sensibili: dati sullo stato di salute (lesioni, incidenti stradali, ..), sull'orientamento sessuale (quando ad es. si tratta di motivi da valorizzare in cause di discriminazione, o in caso di violenza sessuale su minori), o persino sulle opinioni politiche (ad es. quando si tratta di difesa che coinvolgono ad es. reati contro la personalità dello Stato).
Dati giudiziari: casellario giudiziario e precedenti di polizia.
3. Come vengono trattati i dati forniti?
Le operazioni di trattamento dei dati nello studio sono effettuate con mezzi cartacei (fascicoli cartacei, posta), così come con l'ausilio di mezzi informatici e/o strumenti elettronici o comunque automatizzati (server, computer, ma anche email).
II trattamento è definito come "qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione".
Tipicamente, e fuor da tecnicismi: i dati vengono salvati nel gestionale dello studio, c'è una cartella cliente sul server dello studio e ovviamente un copia viene inserita nel fascicolo cartaceo (che a sua volta viene chiuso nell'armadio nell'archivio).
I dati personali vengono comunicati o sono a disposizione del personale dello studio (avvocati, praticanti, segretarie) per poter espletare il mandato defensionale e tenere la contabilità.
Ai dati personali del cliente hanno accesso il tecnico informatico che aggiorna i sistemi di sicurezza e il consulente informatico che fa la manutenzione dei computer in rete.
Raramente, e su autorizzazione dello stesso cliente possono essere salvati su file server, mentre normalmente - ma sempre previa autorizzazione del cliente - i medesimi dati vengono trasmessi via posta elettronica.
IMPORTANTE: Il trattamento non si conclude con la fine del procedimento giudiziario o dell'incarico, ma prosegue oltre almeno per 10 anni, fino a quando il fascicolo cartaceo (o elettronico) non viene distrutto.
4. Chi, oltre all'avvocato, vede i dati conferiti?
II trattamento dei dati conferiti nell'incarico dato all'Avv. Matteo Groppo viene effettuato anche da incaricati incaricati del trattamento che devono rispettare istruzioni e segreto professionale: si tratta in sostanza dei collaboratori, sostituti processuali, nonché, ove necessario all'esecuzione dell'incarico affidato, dai consulenti esterni dello Studio, come ad esempio consulenti tecnici nel processo (si pensi al medico legale in case di risarcimento del danno) o anche tecnici informatici (che hanno accesso al sever per gli aggiornamenti di sicurezza dei sistemi informatici, cioè rete e server), ed infine - per quanto riguarda i dati necessari per la fatturazione - dai consulenti esterni che si occupano di fatturazione. I dati personali conferiti non saranno ovviamente soggetti a diffusione (cioè comunicazione indiscriminata).
Il tutto con piena consapevolezza dell'obbligo di rispetto del segreto professionale: l'articolo 28 del Codice deontologico impone infatti il “diritto e dovere” dell’avvocato conservare il “massimo riserbo e il segreto sull’attività prestata” nonché sulle “informazioni fornite dal cliente e dalla parte assistita”; la rivelazione di fatti coperti da segreto è punita penalmente (art. 622 c.p.).
Il cliente deve infatti poter affidare al proprio difensore le informazioni che la riguardano senza che queste possano essere rivelate o diffuse.
5. Posso rifiutare il consenso al trattamento?
Certo; unica eccezione è la difesa d'ufficio nel penale, che è obbligatoria per l'avvocato nominato di ufficio, ma solo sino a nomina di un difensore di fiducia (quindi basta che l'interessato nomini un suo difensore per evitare il trattamento da parte del difensore di ufficio).
Ma l'eventuale rifiuto da parte dell'interessato di conferire il consenso al trattamento dei dati personali comporterà l'impossibilità di svolgere correttamente l'incarico professionale ricevuto (e che quindi verrà terminato).
Il conferimento di dati personali è quindi indispensabile ai fini dello svolgimento dell'incarico professionale ricevuto e l'assolvimento degli obblighi ad esso inerenti.
6. Per quanto tempo vengono conservati i dati?
I dati vengono conservati e trattati per tutta la durata dell'incarico professionale.
Anche a mandato espletato (cioè quando il procedimento è finito o viene revocato il mandato) i dati cartacei verranno però conservati per un periodo di tempo pari ad anni 10 (dieci) per poter rispettare la cd. normativa antiriciclaggio, mentre quelli elettronici possono rimanere archiviati anche dopo tale lasso di tempo, e ciò per poter avere accesso agli stessi in caso di necessità (ad es. per un secondo mandato della stessa persona: naturalmente dopo i 10 anni è possibile la richiesta di cancellazione).
Solo se necessario ai fini dell'esecuzione dell'incarico professionale (es. procedimenti estradizioni, MAE, raccolta di prove nell'Unione europea come reso possibile dall'Ordine di Indagine europeo), i dati personali conferiti potranno essere trasferiti verso Paesi dell'Unione Europea, ma anche verso Paesi terzi rispetto all'Unione Europea.
7. Che diritti ha l'interessato?
La normativa privacy conferisce all'interessato l'esercizio di specifici diritti, tra cui quello di ottenere dal titolare la conferma dell'esistenza o meno di propri dati personali e la loro messa a disposizione in forma intelligibile; l'interessato ha diritto di avere conoscenza dell'origine dei dati, della finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti cui i dati possono essere comunicati.
L'interessato ha inoltre diritto di ottenere l'aggiornamento, la rettificazione e l'integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; ha infine il diritto di opporsi, per motivi legittimi, al trattamento dei suoi dati, revocando così il mandato defensionale (salva la portabilità dei suoi dati, come in caso di revoca del mandato al titolare del trattamento e della difesa: in tal caso i dati vengono trasmessi al nuovo difensore).
Nonostante la revoca del consenso, i dati continueranno ad essere trattati quando ciò sia obbligatorio per legge, come ad es. quel relativi alla identificazione del cliente ed alla conservazione dei dati di cui al Decreto del Ministero dell'Economia e delle Finanze 3.02.2006 n. 141 (normativa antiriciclaggio); i dati verranno altresì tratti nonostante la revoca del consenso per poter tutelare i diritti del titolare del trattamento e difensore revocato (ad es. per promuovere o resistere a azioni giudiziali, potrà provare il rispetto dei doveri defensionali).
.. altre domande?
Pe qualsiasi richiesta o informazione (es. informazioni su furti, perdite di dati o altri possibili data breaches) si prega di contattare l'Avv. Matteo Groppo.
Si evidenzia che se la riposta fornita non è ritenuta soddisfacente si può proporre reclamo a un'autorità di controllo (Ordine degli avvocati di Genova, ma soprattutto Garante nazionale della privacy) o rivolgersi al giudice.
I diritti di accesso ai dati, la loro rettifica e cancellazione, e per esercitare il diritto di opposizione sono ovviamente evase gratuitamente; vanno però formulate per iscritto (anche per posta elettronica, salva la prova che chi li esercita sia anche l'interessato (i familiari ad esempio non possono esercitare tali diritti senza specifica delega scritta).
Eccezione importante: se le richieste dell'interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento Avv. Matteo Groppo si riserva il diritto di addebitare un contributo spese ragionevole da versare in anticipo (costo copie, tempo impiegato) o di rifiutare di soddisfare la richiesta.
Il titolare del trattamento si impegna a rispondere alle richieste dell'interessato senza ingiustificato ritardo, al più tardi 3 giorni lavorativi, e motiverà eventuali dinieghi.