GDPR e avvocati. Tanto rumore per nulla?

Facciamo un esercizio di “sintesi sottrativa” togliendo dal GDPR quello che agli avvocati non è consentito e quello che la legge professionale impone di fare e vediamo cosa rimane.

  1. Non possiamo comunicare dati giudiziari a soggetti diversi da quelli indicati dalla legge (e i colleghi che “casualmente” consentono a un giornalista di sbirciare il provvedimento che dispone una misura cautelare commettono un illecito non coperto dal GDPR ma sanzionato dalla legge professionale).
  2. A maggior ragione non possiamo diffondere dati personali.
  3. Non creiamo profili.
  4. Siamo obbligati a tenere l’archivio dei fascicoli.
  5. Siamo obbligati al segreto, anche in relazione a trattamenti che non sono coperti dal GDPR (non eseguiti, cioe’ in forma automatizzata o tramite un sistema di archiviazione).
  6. In conseguenza del dovere di garanzia del segreto, dobbiamo essere organizzati adottando misure che il GDPR non contempla e non impone.

E dunque:

  1. Il registro dei trattamenti coincide con le norme che regolano la formazione, trasmissione e scambio degli atti (tradotto: codice di procedura civile, codice di procedura penale, norme del processo telematico ecc. ecc.)
  2. La valutazione di impatto la ha già fatta il legislatore quando ha deciso come gli dobbiamo inviare gli atti (sia cartacei, sia digitali).
  3. Il trattamento dei dati del cliente non è soggetto a consenso perchè i (limitati) trattamenti GDPR sono tutti obbligatori per legge e per lo più eseguiti dall’Autorità giudiziaria.
  4. L’informativa coincide con la procura ad litem o con la nomina a difensore, e cioè: che la causa è gestita dall’avvocato Tizio, che l’avvocato Tizio può avvalersi di sostituti processuali, domiciliatari, periti e consulenti, che gli atti sono ricevuti presso lo studio dell’avv. Tizio).
  5. Se usiamo gestionali “in cloud”, gli obblighi di tutela del segreto devono essere oggetto di obbligazione contrattuale imposta al fornitore di servizi.

Fatte queste premesse, ciò che rimane del GDPR è installare un antivirus, dotarsi di un backup sui dati ed evitare di lasciare i dati dei clienti su sistemi cloud che non consentono la ciratura dello spazio disco messo a disposizione dell’avvocato.

Stranamente, però, in tutte le giaculatorie dei vari organismi forensi non compare una considerazione banale quanto importante: il Garante si avvale della Guardia di finanza. I finanzieri sono ufficiali di polizia giudiziaria. Le regole sulle ispezioni del Garante non prevedono alcuna forma di tutela del segreto professionale, contrariamente a quanto accade, per esempio, in ambito penale dove l’accesso nello studio dell’avvocato avviene sotto certe condizioni.

Possibly Related Posts: