Italian Italian English English Arabic Arabic
Search

Ordini degli Avvocati e Regolamento Privacy: i chiarimenti del CNF

LAW FIRM - STUDIO LEGALE PAOLO SPATARO > Law-Firm News  > Ordini degli Avvocati e Regolamento Privacy: i chiarimenti del CNF

Ordini degli Avvocati e Regolamento Privacy: i chiarimenti del CNF

Il CNF ha pubblicato, lo scorso 28 marzo, una comunicazione in tema di applicazione del Regolamento UE 2016/679 da parte degli Ordini Forensi che, in quanto enti pubblici, dovranno mettere in atto opportuni interventi nel rispetto delle novità previste dalla disciplina privacy europea. Le FAQ stilate dalla Commissione Privacy del CNF illustrano dunque ai COA gli adempimenti da adottare nell’immediato.

Scansione temporale degli adempimenti. Partendo dal presupposto che il GDPR trova applicazione con riferimento «a tutti i soggetti, pubblici e privati, stabiliti in Europa (artt. 2 e 3 del GDPR) e pertanto anche agli Ordini degli Avvocati (COA), quali Enti Pubblici non economici», le FAQ illustrano i contenuti del principio di responsabilizzazione (c.d. accountability) che, come chiarito dal Garante Privacy, «attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali».

In tale ottica, viene descritta la scansione temporale degli adempimenti gravanti sui COA prima del 25 maggio, tra cui l’aggiornamento dell’informativa ai sensi dell’art. 12 GDPR, il riesame delle politiche interne in tema di trattamento dei dati personali e la verifica dei sistemi informatici, l’esame dei rapporti contrattuali in essere con i responsabili esterni del trattamento e la verifica delle misure tecniche ed organizzative adottate per valutarne la conformità rispetto al GDPR.

Il Data Protection Officer. L’Ordine degli Avvocati è obbligato a nominare un Responsabile della Protezione dei Dati (Data Protection Officer – DPO). La designazione potrà avvenire anche internamente, fermi restando i requisiti professionali richiesti dal Regolamento. Al dipendente nominato DPO «deve essere assicurata l’assoluta autonomia ed indipendenza dal Titolare del trattamento». Il Gruppo di lavoro Articolo 29 «ha ritenuto che possa sussistere conflitto di interesse del DPO con i ruoli di amministratore delegato, di responsabile del personale e di responsabile del sistema informativo; ruoli normalmente ricoperti in ambito Ordinistico da dirigenti e funzionari che dovranno, pertanto, essere esclusi dalla selezione».

Il DPO può essere nominato tra gli avvocati iscritti all’Ordine? In virtù dei doveri di segretezza e riservatezza della figura, il CNF esclude la sussistenza di preclusioni all’assunzione della qualifica di DPO da parte di un avvocato, ma «ogni singolo Consiglio dell’Ordine dovrà valutare caso per caso, sia considerando l’impegno base relativo al carico lavorativo tipico della figura, sia valutando le attività generali e peculiari del Consiglio, […] se questa attività di Responsabile della protezione sia (o meno) compatibile con l’attività ordinaria e quotidiana, con il numero di cause e con gli impegni derivanti dalla professione forense del singolo avvocato».

Qui le FAQ del Consiglio Nazionale Forense pubblicate il 28 marzo 2018