Privacy e antiriciclaggio di “studiolegalepappa.com”

L’avvocato difensore, nell’espletamento dell’incarico, tratta dati personali del cliente di ogni tipo (anche molto riservati). Tipicamente “tratta” questi dati salvandoli sul computer o sul server dello studio; ovviamente li inserisce nel fascicolo e negli archivi, le segretarie o i collaboratori ne hanno conoscenza, ma anche il tecnico informatico che aggiorna i sistemi li può vedere.

I dati poi possono essere salvati, per utilità del cliente o del legale, su file server (Dropbox, GDrive, ..), o trasmessi via posta elettronica; e ciò non solo durante il processo, ma anche a processo finito fino a quando il fascicolo cartaceo o elettronico non viene distrutto.

E il proprietario dei dati, cioè l’interessato, in questo caso il cliente, ha diritto di sapere chi è responsabile del trattamento dei suoi dati, quali dati – e come e da chi – vengono trattati e ovviamente dei suoi diritti.

Ecco perché dal 1996 l’Italia ha una normativa sulla riservatezza o privacy:  il DPR 196/2003 che dal 25 maggio 2018 è stato sostituito dalla normativa europea (GDPR cioè General Data Protection Regulation, il  Regolamento sulla protezione dei dati UE 2016/679).

Di seguito, quindi l’informativa sul trattamento dei dati personali conferiti in incarichi a favore dell’Avv. Giuseppe Pappa

  1. Chi è il responsabile dei dati forniti?

Il responsabile dei dati personali forniti dai clienti è l’avvocato che ha raccolto la nomina per la difesa o la rappresentanza.

I dati vengono trattati per i seguenti fini:

corretta e completa esecuzione dell’incarico professionale ricevuto, con riferimento sia all’ambito giudiziale che a quello stragiudiziale;

per gli obblighi di legge di identificazione del cliente e conservazione dei dati di cui al Decreto del Ministero dell’Economia e delle Finanze 3.02.2006 n. 141.

La presente informativa vale peraltro anche per chi manda il suo Curriculum vitae e per i destinatari delle indagini difensive come previsto dal Provvedimento del Garante n. 60 del 6 novembre 2008, Gazzetta Ufficiale 24 novembre 2008, n. 275 (Codice di deontologia e di buona condotta per i trattamenti di dati personali effettuati per svolgere investigazioni difensive, cfr. in calce).

  1. Quali dati vengono trattati?

Al difensore vengono forniti dati personali di ogni tipo: si può trattare di dati comuni, sensibili  e ovviamente giudiziari.

Dati comuni: nome e cognome, indirizzo, email, telefono, …

Dati sensibili: dati sullo stato di salute (lesioni, incidenti stradali…), sull’orientamento sessuale (quando ad es. si tratta di motivi da valorizzare in cause di discriminazione, o in caso di violenza sessuale su minori), o persino sulle opinioni politiche (ad es. quando si tratta di difesa che coinvolgono ad es. reati contro la personalità dello Stato).

Dati giudiziari: casellario giudiziario e precedenti di polizia.

  1. Come vengono trattati i dati forniti?

Le operazioni di trattamento dei dati nello Studio avvocati sono effettuate con mezzi cartacei (fascicoli cartacei, posta), così come con l’ausilio di mezzi informatici e/o strumenti elettronici o comunque automatizzati (server, computer, ma anche email).

II trattamento è definito come “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione“.

Tipicamente, e fuor da tecnicismi: i dati vengono salvati nel gestionale dello studio, c’è una cartella cliente sul server dello studio e ovviamente un copia viene inserita nel fascicolo cartaceo (che a sua volta viene chiuso nell’armadio nell’archivio).

I dati personali vengono comunicati o sono a disposizione del personale dello studio (avvocati, praticanti, segretarie) per poter espletare il mandato defensionale e tenere la contabilità. Ai dati personali del cliente hanno accesso il tecnico informatico che aggiorna i sistemi di sicurezza e il consulente informatico che fa la manutenzione dei computer in rete.

Raramente, e su autorizzazione dello stesso cliente possono essere salvati su file server, mentre normalmente  – ma sempre previa autorizzazione del cliente – i medesimi dati vengono trasmessi via posta elettronica.

IMPORTANTE: il trattamento non si conclude con la fine del procedimento giudiziario o dell’incarico, ma prosegue oltre almeno per 10 anni (!), fino a quando il fascicolo cartaceo (o elettronico) non viene distrutto.

  1. Chi, oltre all’avvocato, vede i dati conferiti?

II trattamento dei dati conferiti nell’incarico viene effettuato non solo dal professionista incaricato di seguire il caso, ma anche dai membri dello studio, che sono nominati incaricati del trattamento e che devono rispettare istruzioni e segreto professionale: si tratta – oltre al titolare della difesa – in sostanza dei collaboratori, cioè segretarie, avvocati e praticanti, eventualmente anche sostituti processuali, nonché, ove necessario all’esecuzione dell’incarico affidato, dai consulenti esterni dello Studio, come ad esempio consulenti tecnici nel processo (si pensi al medico legale in case di risarcimento del danno) o anche tecnici informatici (che hanno accesso al sever per gli aggiornamenti di sicurezza dei sistemi informatici, cioè rete e server), ed infine – per quanto riguarda i dati necessari per la fatturazione – dai consulenti esterni  che si occupano di fatturazione.

I dati personali conferiti non saranno ovviamente soggetti a diffusione (cioè comunicazione indiscriminata).

Il tutto con piena consapevolezza dell’obbligo di rispetto del segreto professionale: l’articolo 28 del Codice deontologico impone infatti il “diritto e dovere” dell’avvocato conservare il “massimo riserbo e il segreto sull’attività prestata” nonché sulle “informazioni fornite dal cliente e dalla parte assistita”; la rivelazione di fatti coperti da segreto è punita penalmente (art. 622 c.p.). Il cliente deve infatti poter affidare al proprio difensore le informazioni che la riguardano senza che queste possano essere rivelate o diffuse.

  1. Posso rifiutare il consenso al trattamento?

Certo. L’unica eccezione è la difesa d’ufficio nel penale, che è obbligatoria per l’avvocato nominato di ufficio, ma solo sino a nomina di un difensore di fiducia (quindi basta che l’interessato nomini un suo difensore per evitare il trattamento da parte del difensore di ufficio).

Ma l’eventuale rifiuto da parte dell’interessato di conferire il consenso al trattamento dei dati personali comporterà l’impossibilità di svolgere correttamente l’incarico professionale ricevuto (e che quindi verrà terminato).

Il conferimento di dati personali è quindi indispensabile ai fini dello svolgimento dell’incarico professionale ricevuto e l’assolvimento degli obblighi ad esso inerenti.

  1. Per quanto tempo vengono conservati i dati?

I dati vengono conservati e trattati per tutta la durata dell’incarico professionale.

Anche a mandato espletato (cioè quando il procedimento è finito o viene revocato il mandato) i dati cartacei verranno però conservati per un periodo di tempo pari ad anni 10 (dieci) per poter rispettare la cd. normativa antiriciclaggio, mentre quelli elettronici possono rimanere archiviati  anche dopo tale lasso di tempo, e ciò per poter avere accesso agli stessi in caso di necessità (ad es. per un secondo mandato della stessa persona: naturalmente dopo i 10 anni è possibile la richiesta di cancellazione).

Solo se necessario ai fini dell’esecuzione dell’incarico professionale (es. procedimenti estradizioni, MAE, raccolta di prove nell’Unione europea come reso possibile dall’Ordine di Indagine europeo), i dati personali conferiti potranno essere trasferiti verso Paesi dell’Unione Europea, ma anche verso Paesi terzi rispetto all’Unione Europea.

  1. Che diritti ha l’interessato?

La normativa privacy conferisce all’interessato l’esercizio di specifici diritti, tra cui quello di ottenere dal titolare la conferma dell’esistenza o meno di propri dati personali e la loro messa a disposizione in forma intelligibile; l’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti cui i dati possono essere comunicati.

L’interessato ha inoltre diritto di ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge;  ha infine il diritto di opporsi, per motivi legittimi, al trattamento dei suoi dati, revocando così il mandato defensionale (salva la portabilità dei suoi dati, come in caso di revoca del mandato al titolare del trattamento e della difesa: in tal caso i dati vengono trasmessi al nuovo difensore).

Nonostante la revoca del consenso, i dati continueranno ad essere trattati quando ciò sia obbligatorio per legge, come ad es. quel relativi alla identificazione del cliente ed alla conservazione dei dati di cui al Decreto del Ministero dell’Economia e delle Finanze 3.02.2006 n. 141 (normativa antiriciclaggio); i dati verranno altresì tratti nonostante la revoca del consenso per poter tutelare i diritti del titolare del trattamento e difensore revocato (ad es. per promuovere o resistere a azioni giudiziali, potrà provare il rispetto dei doveri defensionali, ..).

I diritti di accesso ai dati, la loro rettifica e cancellazione, e per esercitare il diritto di opposizione sono ovviamente evase gratuitamente; vanno però formulate per iscritto (anche per posta elettronica, salva la prova che chi li esercita sia anche l’interessato (i familiari d esempio non possono esercitare tali diritti senza specifica delega scritta).

Eccezione importante: se le richieste dell’interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo (!), il titolare del trattamento, cioè il professionista incaricato, si riserva il diritto di addebitare un contributo spese ragionevole da versare in anticipo (costo copie, tempo impiegato dalla segreteria…) o di rifiutare di soddisfare la richiesta.

Si prega di avere consapevolezza che a causa delle modifiche normative la presente informativa è soggetta ad aggiornamenti, così come la presente pagina (si veda anche l’autorizzazione n. 7/2013 – autorizzazione al trattamento dei dati giudiziari da parte di professionisti del Garante della Privacy valevole fino a revoca).

Privacy policy del sito “studiolegalepappa.com”

Dal sito web dello Studio dell’Avv. Giuseppe Pappa, non vengono raccolti dati personali di alcun genere, neppure tramite i cd. cookie di profilazione; per quanto riguarda i social media (Facebook, ..), i dati eventualmente conferiti (ad esempio commentato un post della pagina presente su Facebook) si rimanda alle rispettive  informative privacy.

Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Modulo di contatto e commenti agli articoli

I dati acquisiti tramite il modulo di contatto o la chat istantanea sono conservati per 1 mese esclusivamente ai fini del servizio clienti, tali informazioni non sono divulgate a terzi, né sono utilizzate per scopi di marketing.

Se lasci un commento sotto un articolo, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.

Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Informativa per l’uso dei cookie

Un cookie (dall’inglese, letteralmente, “biscotto”) è un piccolo e leggero file testuale che viene generato dai servizi web al fine di memorizzare le preferenze, le attività ed i gusti degli utenti. Il cookie creato da un servizio potrà essere letto e modificato dallo stesso al fine di caratterizzare al meglio la propria utenza e, soprattutto, di riconoscere l’utente al suo ritorno sul sito. Dunque, nel cookie possono essere memorizzate diverse informazioni per disparate finalità, ma solo se l’utente ha abilitato l’installazione dei cookie dalle preferenze del proprio browser. V’è da precisare che i cookie non sono e non possono essere pericolosi nel senso comune del termine: infatti, non possono veicolare in alcun modo virus o malware di altro genere. Possono, invece, essere utilizzati per tracciare il comportamento degli utenti sui siti web che adottano alcuni servizi web e, pertanto, chi ha a cuore la propria privacy può trovarli di una certa invadenza.

In altri termini, se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Se hai un account e accedi a questo sito, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.

Lo Studio ha invece integrato nelle pagine del sito cookie di terze parti, e cioè:

ai fini di elaborazione statistica (per conoscere numero di accessi, visitatori unici, pagine di ingresso ed uscita, lingua, ..),  i codici sorgente riferibili al servizio Google Analytics (cfr. privacy policy di Google Analytics).

Normativa antiriciclaggio

Il D.Lgs. n. 231/2007, cd. Decreto Antiriciclaggio, definisce attività di riciclaggio (art. 1) la conversione od il trasferimento di beni allo scopo di occultarne o dissimularne l’origine, qualora si abbia conoscenza della provenienza dei medesimi da attività criminose.

In forza, poi, del combinato disposto di cui ai successivi art. 10 ed art. 12, comma 1, lett. c), gli avvocati, oltre a numerosi altri soggetti, sono tenuti al rispetto delle norme recate dal D. Lvo n. 231/2007 allorquando, su incarico dei propri clienti, prestino assistenza per

1) il trasferimento a qualsiasi titolo di beni immobili o attività economiche;

2) la gestione di denaro, strumenti finanziari o altri beni;

3) l’apertura o la gestione di conti bancari, libretti di deposito e conti di titoli;

4) l’organizzazione degli apporti necessari alla costituzione, alla gestione o all’amministrazione di società;

5) la costituzione, la gestione o l’amministrazione di società, enti, trust o strutture analoghe.

All’atto del conferimento dell’incarico professionale il cliente verrà identificato mediante fotocopia del documento di identità; la legge peraltro esclude dall’obbligo di segnalazione delle operazioni sospette, previsto dall’art. 41 del Decreto, gli Avvocati, con riferimento alle “informazioni che essi ricevono da un loro cliente o ottengono riguardo allo stesso nel corso dell’esame della posizione giuridica” del medesimo, ovvero nell’espletare i “compiti di difesa o di rappresentanza” del cliente “in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza” preliminare, “ove tali informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso“.

(tratta dal sito www.canestrinilex.com ed adattata al sito www.studiolegalepappa.com)