Lo scorso 3 giugno, l'Ufficio del garante per la protezione dei dati personali ha richiamato l'attenzione sui principali adempimenti da rispettare nell'esercizio dell'attività forensi. Il garante ha ricordato, in particolare, che quando l'attività professionale è prestata individualmente, il titolare del trattamento è la persona fisica dell'avvocato esercente. Quando, invece, l'attività è svolta in forma societaria il titolare è l'entità nel suo complesso e gli adempimenti vanno effettuati in termini unitari. Il documento ricorda che la maggior parte dei trattamenti di dati effettuati nell'esercizio dell'attività forense non è soggetto a notificazione, l'obbligo rimane valido solo per quei trattamenti effettuati dall'avvocato ricadenti nelle ipotesi considerate dall'art. 37, comma 1 del codice. Nell'esercizio della loro attività gli avvocati devo rispettare quelle che sono le misure minime di sicurezza previste dal codice e ribadite nel documento. Queste misure sono finalizzare a proteggere i dati con misure di sicurezza idonee e preventive, riducendo al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento non consentito o non conforme alle finalità della raccolta. Tra queste misure, quelle c.d. minime sono obbligatorie anche sul piano penale e sono diverse a seconda che il trattamento sia effettuato con l'ausilio di strumenti elettronici o solo manualmente. Nel caso di trattamento con strumenti elettronici di dati sensibili e giudiziari, occorre redigere il documento programmatico sulla sicurezza (DPS) entro il 31 marzo di ogni anno (per l'anno 2004 la scadenza è stata prorogata al 31 dicembre). Nella determinazione dei soggetti preposti al trattamento si distinguono due figure: Il responsabile, la cui designazione è facoltativa da parte del titolare ma qualora venga individuato questo deve vigilare sulla puntuale osservanza delle disposizioni in materia di trattamento. Gli incaricati, cioè tutte le persone fisiche che hanno accesso ai dati a vario titolo (avvocati, praticanti, collaboratori, personale amministrativo). Queste devono essere designate per iscritto dal titolare o dal responsabile, con l'indicazione puntuale dell'ambito di trattamento consentito. Punto cruciale è quello riguardante l'informativa. Il cliente deve ricevere un�informativa, orale o scritta, prima della raccolta dei dati, ad esempio al momento del conferimento dell'incarico. Cosa fondamentale è che l'interessato deve poter individuare agevolmente chi è il titolare del trattamento. Non occorre richiedere il consenso del cliente quando il trattamento dei dati comuni è necessario per adempiere agli obblighi del contratto di prestazione d'opera.
Argomenti correlati