Privacy e antiriciclaggio di canestriniLex | avvocati
L'avvocato difensore, nell'espletamento dell'incarico, tratta dati personali del cliente di ogni tipo (anche molto riservati). Tipicamente "tratta" questi dati salvandoli sul computer o sul server dello studio; ovviamente li inserisce nel fascicolo e negli archivi, le segretarie o i collaboratori ne hanno conoscenza, ma anche il tecnico informatico che aggiorna i sistemi li può vedere, ..
I dati poi possono essere salvati, per utilità del cliente o del legale, su file server (Dropbox, GDrive, ..), o trasmessi via posta elettronica; e ciò non solo durante il processo, ma anche a processo finito fino a quando il fascicolo cartaceo o elettronico non viene distrutto.
E il proprietario dei dati, cioè l'interessato, in questo caso il cliente, ha diritto di sapere chi è responsabile del trattamento dei suoi dati, quali dati - e come e da chi - vengono trattati e ovviamente dei suoi diritti.
Ecco perchè dal 1996 l'Italia ha una normativa sulla riservatezza o privacy*: il DPR 196/2003 dal 25 maggio 2018 è stato sostituito dalla normativa europea (GDPR cioè General Data Protection Regulation, il Regolamento sulla protezione dei dati UE 2016/679).
Di seguito, quindi l'informativa sul trattamento dei dati personali conferiti in incarichi a favore dell'Avv. Nicola Canestrini (anche nel caso di indagini difensive), compresi i suoi collaboratori.
1. Chi è il responsabile dei dati forniti?
Il responsabile dei dati personali forniti dai clienti è l'avvocato che ha raccolto la nomina per la difesa o la rappresentanza.
I dati vengono trattati per i seguenti fini:
- corretta e completa esecuzione dell'incarico professionale ricevuto, con riferimento sia all'ambito giudiziale che a quello stragiudiziale (a proposito.. cosa deve fare l'avvocato?),
- per gli obblighi di legge di identificazione del cliente e conservazione dei dati per la cd. normativa antiriciclaggio (vedi sotto).
La presente informativa vale peraltro anche per chi manda il suo Curriculum vitae e per i destinatari delle indagini difensive come previsto dal provvedimento del Garante pubblicato in Gazzetta ufficiale il 15 gennaio 2019 - che sostituisce quello del 2008 (cfr. in calce).
2. Quali dati vengono trattati?
Al difensore vengono forniti dati personali di ogni tipo: si può trattare di dati comuni, ma anche sensibili e ovviamente giudiziari ("speciali categorie di dati").
Esempi:
- Dati comuni: nome e cognome, indirizzo, email, telefono, ..,
- Dati sensibili: dati sullo stato di salute (lesioni, incidenti stradali, ..), sull'orientamento sessuale (quando ad es. si tratta di motivi da valorizzare in cause di discriminazione, o in caso di violenza sessuale su minori), o persino sulle opinioni politiche (ad es. quando si tratta di difesa che coinvolgono ad es. reati contro la personalità dello Stato).
- Dati giudiziari: casellario giudiziario (cos'è?) e precedenti di polizia (cosa sono?).
3. Come vengono trattati i dati forniti?
Le operazioni di trattamento dei dati nello studio canestriniLex | avvocati sono effettuate con mezzi cartacei (fascicoli cartacei, posta), così come con l'ausilio di mezzi informatici e/o strumenti elettronici o comunque automatizzati (server, computer, ma anche email).
II trattamento è definito come "qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione".
Tipicamente, e fuor da tecnicismi: i dati vengono salvati nel gestionale dello studio, c'è una cartella cliente sul server dello studio e ovviamente un copia viene inserita nel fascicolo cartaceo (che a sua volta viene chiuso nell'armadio nell'archivio delle pratiche correnti).
I dati personali vengono comunicati o sono a disposizione del personale dello studio (avvocati, praticanti, segretarie) per poter espletare il mandato defensionale e tenere la contabilità. Ai dati personali del cliente hanno accesso il tecnico informatico che aggiorna i sistemi di sicurezza e il consulente informatico che fa la manutenzione dei computer in rete.
E' possibile, previa autorizzazione dello stesso cliente alcuni dati trattati possono essere salvati su file server, mentre normalmente - ma sempre previa autorizzazione del cliente - i medesimi dati vengono trasmessi via posta elettronica.
Concluso il rapporto professionale, i dati vengono archiviati su supporto informatico e cartaceo.
IMPORTANTE: il trattamento non si conclude con la fine del procedimento giudiziario o dell'incarico, ma prosegue oltre almeno per 10 anni (!), fino a quando il fascicolo cartaceo (o elettronico) non viene distrutto.
4. Chi, oltre all'avvocato, vede i dati conferiti?
II trattamento dei dati conferiti nell'incarico viene effettuato non solo dal professionista incaricato di seguire il caso, ma anche dai membri dello studio canestriniLex | avvocati, che sono nominati incaricati del trattamento e che devono rispettare istruzioni e segreto professionale: si tratta - oltre al titolare della difesa - in sostanza dei collaboratori, cioè segretarie, avvocati e praticanti, eventualmente anche sostituti processuali, nonché, ove necessario all'esecuzione dell'incarico affidato, dai consulenti esterni dello Studio, come ad esempio consulenti tecnici nel processo (si pensi al medico legale in case di risarcimento del danno) o anche tecnici informatici (che hanno accesso al sever per gli aggiornamenti di sicurezza dei sistemi informatici, cioè rete e server), ed infine - per quanto riguarda i dati necessari per la fatturazione - dai consulenti esterni che si occupano di fatturazione.
I dati personali conferiti non saranno ovviamente soggetti a diffusione (cioè comunicazione indiscriminata).
Il tutto con piena consapevolezza dell'obbligo di rispetto del segreto professionale: l'articolo 28 del Codice deontologico impone infatti il “diritto e dovere” dell’avvocato conservare il “massimo riserbo e il segreto sull’attività prestata” nonché sulle “informazioni fornite dal cliente e dalla parte assistita”.
La rivelazione di fatti coperti da segreto è punita penalmente (art. 622 c.p.): il cliente deve infatti poter affidare al proprio difensore le informazioni che la riguardano senza che queste possano essere rivelate o diffuse (clicca sul link per maggiori info sul segreto professionale e le sue criticità).
5. Posso rifiutare il consenso al trattamento?
Certo; unica eccezione è la difesa d'ufficio nel penale, che è obbligatoria per l'avvocato nominato di ufficio, ma solo sino a nomina di un difensore di fiducia (quindi basta che l'interessato nomini un suo difensore per evitare il trattamento da parte del difensore di ufficio).
Ma l'eventuale rifiuto da parte dell'interessato di conferire il consenso al trattamento dei dati personali comporterà l'impossibilità di svolgere correttamente l'incarico professionale ricevuto (e che quindi verrà terminato).
Il conferimento di dati personali è quindi indispensabile ai fini dello svolgimento dell'incarico professionale ricevuto e l'assolvimento degli obblighi ad esso inerenti.
6. Per quanto tempo vengono conservati i dati?
I dati vengono conservati e trattati per tutta la durata dell'incarico professionale.
Anche a mandato espletato (cioè quando il procedimento è finito o viene revocato il mandato) i dati cartacei verranno però conservati per un periodo di tempo pari ad anni 10 (dieci) per poter rispettare la cd. normativa antiriciclaggio, mentre quelli elettronici possono rimanere archiviati anche dopo tale lasso di tempo, e ciò per poter avere accesso agli stessi in caso di necessità (ad es. per un secondo mandato della stessa persona: naturalmente dopo i 10 anni è possibile la richiesta di cancellazione).
Solo se necessario ai fini dell'esecuzione dell'incarico professionale (es. procedimenti estradizioni, MAE, raccolta di prove nell'Unione europea come reso possibile dall'Ordine di Indagine europeo), i dati personali conferiti potranno essere trasferiti verso Paesi dell'Unione Europea, ma anche verso Paesi terzi rispetto all'Unione Europea.
7. Che diritti ha l'interessato?
La normativa privacy conferisce all'interessato l'esercizio di specifici diritti, tra cui quello di ottenere dal titolare la conferma dell'esistenza o meno di propri dati personali e la loro messa a disposizione in forma intelligibile; l'interessato ha diritto di avere conoscenza dell'origine dei dati, della finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti cui i dati possono essere comunicati.
L'interessato ha inoltre diritto di ottenere l'aggiornamento, la rettificazione e l'integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; ha infine il diritto di opporsi, per motivi legittimi, al trattamento dei suoi dati, revocando così il mandato defensionale (salva la portabilità dei suoi dati, come in caso di revoca del mandato al titolare del trattamento e della difesa: in tal caso i dati vengono trasmessi al nuovo difensore).
Nonostante la revoca del consenso, i dati continueranno ad essere trattati quando ciò sia obbligatorio per legge, come ad es. quel relativi alla identificazione del cliente ed alla conservazione dei dati di cui al Decreto del Ministero dell'Economia e delle Finanze 3.02.2006 n. 141 (normativa antiriciclaggio); i dati verranno altresì tratti nonostante la revoca del consenso per poter tutelare i diritti del titolare del trattamento e difensore revocato (ad es. per promuovere o resistere a azioni giudiziali, potrà provare il rispetto dei doveri defensionali, ..).
.. altre domande?
Pe qualsiasi richiesta o informazione (es. informazioni su furti, perdite di dati o altri possibili data breaches) si prega di contattare l'Avv. Nicola Canestrini; si evidenzia che se la riposta fornita non è ritenuta soddisfacente si può proporre reclamo a un'autorità di controllo (Ordine degli avvocati di Rovereto, ma soprattutto Garante nazionale della privacy) o rivolgersi al giudice.
I diritti di accesso ai dati, la loro rettifica e cancellazione, e per esercitare il diritto di opposizione sono ovviamente evase gratuitamente; vanno però formulate per iscritto (anche per posta elettronica, salva la prova che chi li esercita sia anche l'interessato (i familiari d esempio non possono esercitare tali diritti senza specifica delega scritta).
Eccezione importante: se le richieste dell'interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo (!), il titolare del trattamento, cioè il professionosta incaricato, si riserva il diritto di addebitare un contributo spese ragionevole da versare in anticipo (costo copie, tempo impiegato dalla segreteria, ..) o di rifiutare di soddisfare la richiesta.
I professionisti di canestriniLex | avvocati si impegna a rispondere alle richieste dell'interessato senza ingiustificato ritardo, al più tardi 3 giorni lavorativi, e motiverà eventuali dinieghi.
E infine:
> scarica la presente informativa .pdf (versione 18 aprile 2018)
> scarica la precedente informativa completa .pdf (valida fino al 25.5.2018).
Si prega di avere consapevolezza che a causa delle modifiche normative la presente informativa è soggetta ad aggiornamenti, così come la presente pagina (si veda anche l'autorizzazione n. 7/2013 - autorizzazione al trattamento dei dati giudiziari da parte di professionisti del Garante della Privacy valevole fino a revoca).
Ultimo aggiornamento della presente pagina: 18 gennaio 2019
Precedenti aggiornamenti: 26 novembre 2018, 31 maggio 2018 - 25 maggio 2018 - 24 maggio - 18 aprile 2018.
Privacy policy del sito canestriniLex.com
Dal sito web dello Studio dell'Avv. Nicola Canestrini (www.canestrinilex.it e www.canestrinilex.com), non vengono raccolti dati personali di alcun genere, neppure tramite i cd. cookie di profilazione; per quanto riguarda i social media (Instagram, Facebook, ..), i dati eventualmente conferiti (ad esempio commentato un post della pagina relativa a canestriniLex | avvocati ad es. su Facebook) si rimanda alle rispettive informative privacy.
Informativa per l'uso dei cookie
Un cookie (dall'inglese, letteralmente, "biscotto") è un piccolo e leggero file testuale che viene generato dai servizi web al fine di memorizzare le preferenze, le attività ed i gusti degli utenti. Il cookie creato da un servizio potrà essere letto e modificato dallo stesso al fine di caratterizzare al meglio la propria utenza e, soprattutto, di riconoscere l'utente al suo ritorno sul sito. Dunque, nel cookie possono essere memorizzate diverse informazioni per disparate finalità, ma solo se l'utente ha abilitato l'installazione dei cookie dalle preferenze del proprio browser. V'è da precisare che i cookie non sono e non possono essere pericolosi nel senso comune del termine: infatti, non possono veicolare in alcun modo virus o malware di altro genere. Possono, invece, essere utilizzati per tracciare il comportamento degli utenti sui siti web che adottano alcuni servizi web e, pertanto, chi ha a cuore la propria privacy può trovarli di una certa invadenza.
canestriniLex.com ha invece integrato nelle pagine del sito cookie di terze parti, e cioè:
- ai fini di elaborazione statistica (per conoscere numero di accessi, visitatori unici, pagine di ingresso ed uscita, lingua, ..), i codici sorgente riferibili al servizio Google Analytics (cfr. privacy policy di Google Analytics).
Sebbene i servizi suddetti forniscano ai gestori dei siti web dati statistici in forma aggregata, la società di Mountain View potrebbe tuttavia risalire alle informazioni del singolo utente grazie all'indirizzo IP (l'indirizzo IP è una stringa numerica che identifica univocamente un dispositivo connesso ad internet).
Proprio perchè tiene alla libertà .. da schedature di sorta, canestriniLex.com ha pertanto provveduto alla anonimizzazione degli indirizzi IP in Google Analytics (qui maggiori spiegazioni tecniche) nella libreria JavaScript di analytics.js, con dunque piena assimilazione dei cd. cookies analytics ai cd. cookies tecnici che NON hanno alcuna possibilità di monitorare gli utenti durante la navigazione online e che quindi richiedono la presente informativa ma non necessitano di consenso dell'utente (cfr. approfondimento per smanettoni; il testo del provvedimento del garante sulla "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014" emesso ai sensi degli artt. 13, comma 3 e 122, comma 1 Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, "Codice Privacy") è disponibile sul sito del Garante per la Privacy).
canestriniLex.com consiglia di cancellare la cronologia di navigazione e impostare il browser affinchè non accetti i cookie da terze parti o cancelli i cookie dopo ogni sessione .. senza che ciò comporti alcun pregiudizio per la navigazione sul sito www.canestrinilex.it/.com.
In ogni caso, per una generale configurazione del proprio browser sulla gestione dei cookie e dati dei siti web si veda: Chrome - Firefox - Safari- Windows Internet Explore. Infine, è possibile rimuovere i cookie dal proprio browser: cancellare da Chrome,da Firefox, da Safarie da Windows Internet Explorer.
Per saperne di più sulle potenzialità e sui rischi della raccolta dei dati si veda l'articolo di Enrico Franceschini "Da Apple a Google: tutti spie come difendersi da Big Data" pubblicato su Repubblica 26 maggio 2013; qui invece un approfondimento per chi avesse dubbi giuridici (http://www.eliofranco.com/2015/06/01/cookie-law-analisi-degli-aspetti-normativi-e-tecnici/).
Normativa antiriciclaggio
Sulla Gazzetta Ufficiale Europea del 19 giugno 2018 è stata pubblicata la Direttiva UE 2018/843 adottata il 30 maggio scorso, c.d. quinta direttiva antiriciclaggio, che modifica la precedente quarta Direttiva UE 2015/849, recepita dall’Italia con il d.lgs. n. 90/2017.
E’ fatto obbligo ai Paesi dell’Unione di recepire la nuova direttiva entro il 10 gennaio 2020; il Consiglio Nazionale forense ha emanato le Regole Tecniche ai sensi degli Art.li 11,comma 2 e 16 comma 2 del D.Lgs.231/07 in materia di procedure e metodologie di analisi e valutazione del rischio di riciclaggio e finanziamento del terrorismo, approvate nella seduta del 20.9.2019 (https://www.consiglionazionaleforense.it/antiriciclaggio).
In sintesi: all'atto del conferimento dell'incarico professionale il cliente verrà identificato mediante fotocopia del documento di identità e valuterà il rischio antiriciclaggio., anche mediante la valutazione di informazioni sullo scopo e sulla natura della prestazione professionale (con controllo costante del rapporto con il cliente).
Indici di attenzione sono residenza in area geografiche ad alto rischio, strutture qualificabili come veicoli di interposizione patrimoniale, attività economiche caratterizzate da elevato utilizzo di contante, prodotti o operazioni che potrebbero favorire l'anonimato; pagamenti ricevuti da terzi privi di un evidente collegamento con il cliente o con la sua attività, ..
Quando l'avvocato accerti, sospetti o abbia motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi, indipendentemente dalla loro entità, provengano da attività criminosa, l'avvocato, prima di compiere l’operazione, deve inviare senza ritardo alla UIF (Unità di informazione finanziaria per l'Italia) una segnalazione di operazione sospetta (senza informare il cliente).
La legge peraltro esclude dall'obbligo di segnalazione delle operazioni sospette gli Avvocati, con riferimento alle "informazioni che essi ricevono da un loro cliente o ottengono riguardo allo stesso nel corso dell'esame della posizione giuridica" del medesimo, ovvero nell'espletare i "compiti di difesa o di rappresentanza" del cliente "in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza" preliminare, "ove tali informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso".
Per saperne di più sugli adempimenti cd. antiriciclaggio degli avvocati (con il fac simile che viene fatto firmare all'atto del conferimento dell'incarico) si veda il relativo approfondimento (o scarica l'informativa antiriciclaggio in .pdf).
Codice di deontologia e di buona condotta per i trattamenti di dati personali effettuati per svolgere investigazioni difensive
NB: il provvedimento del Garante n. 60 del 6 novembre 2008, Gazzetta Ufficiale 24 novembre 2008, n. 275 è stato sostituto dal provvedimento del Garante pubblicato in Gazzetta ufficiale il 15 gennaio 2019 al quale rimandiamo.
Utilizzo del P.O.S. (pagamento con bancomat) negli studi legali*
L?art. 15, comma 4, del Decreto Legge n. 179 del 2012, prevedeva originariamente che a decorrere dal 1° gennaio 2014, i soggetti che effettuano l?attività di vendita di prodotti e di prestazione di servizi, anche professionali, fossero tenuti ad accettare anche pagamenti effettuati attraverso carte di debito. Ed infatti la legge, al comma 5 dell?art. 15, stabiliva che uno o più decreti dessero operatività alla disposizione prevedendo gli importi minimi, le modalità e i termini di attuazione della disposizione.
Il Ministero dello Sviluppo Economico, di concerto con il Ministro dell'Economia e delle Finanze, sulla base di quanto previsto dall?art. 15, comma 5 del D.L. 179/2012, ha emesso il Decreto Interministeriale del 24 gennaio 2014 (1) contenente disposizioni operative che sarebbero entrate in vigore dopo 2 mesi dalla pubblicazione in Gazzetta Ufficiale; infine con la pubblicazione sulla Gazzetta Ufficiale n. 49 del 28 febbraio 2014 si è arrivati alla legge 27 febbraio 2014, n. 15 "Conversione in legge, con modificazioni, del decreto-legge 30 dicembre 2013, n. 150, recante proroga di termini previsti da disposizioni legislative" (2), ove si impone definitivamente al 30 giugno 2014 l'obbligo ai professionisti di dotarsi di POS.
(..).
Certi si è che alla scadenza del 30 giugno 2014 tutti i professionisti dovranno munirsi del dispositivo per il POS a prescindere dal proprio livello di fatturato per permettere ai clienti di effettuare i pagamenti sopra i 30 euro mediante moneta elettronica.
* (tratto da "POSsiamo fare a meno del POS? di Cecilia Barilli, http://newsletter.cassaforense.it/, marzo 2014)