I risvolti privacy nell’utilizzo delle app per le comunicazioni tra avvocato e clienti

L’utilizzo di Whatsapp, Facebook Messenger, Live o Telegram è molto diffuso anche nelle comunicazioni tra cliente e avvocato, ma essendo questo utilizzo di natura professionale è necessaria una riflessione circa i risvolti in ambito privacy che possono conseguirne.

Ci si è posti l’interrogativo sulla liceità/opportunità dell’utilizzo di questo tipo di app di messaggistica istantanea nelle professioni legali, anche e soprattutto alla luce della disciplina introdotta dal GDPR. Il caso. Il tema non riguarda l'uso del mezzo in sé la chat , quanto piuttosto il trattamento dei dati personali dei clienti che, per l’avvocato, sono prevalentemente di tipo giudiziario. Questi ultimi vengono definiti particolari” dal Regolamento Europeo e godono di una tutela rafforzata proprio in ragione delle conseguenze negative che il soggetto interessato potrebbe subire se un soggetto non autorizzato venisse in possesso di questo tipo di dati. Una questione di metodo. La nuova disciplina, ponendo specifica attenzione alla protezione ai dati giudiziari, richiede una attenta riflessione relativa agli strumenti attraverso cui questi dati vengono trasmessi e trattati anche per comunicare con il proprio cliente. Il problema principale riguarda il fatto che questo tipo di strumenti di comunicazione comporta un trasferimento dei dati personali all’esterno del territorio dell’Unione Europea e questo vale sia per i contenuti sia per i file di log, ma il tema più delicato riguarda l’invio di documenti sentenze, notifiche e provvedimenti giudiziari in formato pdf o word che spesso vengono trasmessi a mezzo chat per comodità e rapidità. Il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali è regolato dal Capo V artt. 44-50 e prevede alcuni adempimenti specifici da parte del Titolare. Il combinato disposto degli artt. 45 e 46 dispone espressamente che il Titolare deve rendere apposita informativa all’interessato nel caso in cui i dati personali vengano trasferiti in un Paese terzo che garantisca un livello di protezione adeguato dei dati personali. Dunque, nel caso in cui si rendesse necessario o preferibile utilizzare app di messaggistica istantanea i cui server sono collocati, per esempio, in USA in cui è in vigore il Privacy Shield, l’informativa dello studio legale dovrebbe contenere una sezione apposita. Se, invece, l’app di messaggistica trasferisse i dati personali degli utenti a server collocati in un Paese che non sono in grado di garantire un livello adeguato di protezione dei dati personali, ai sensi dell’art. 49 GDPR, è necessario che l’interessato sia informato del trasferimento ed esprima apposito consenso al trasferimento dei dati all’estero nel corpo di una specifica informativa in tal senso. A prescindere dai singoli casi, il focus è da ritenersi significativo perché mostra un criterio generale che il professionista dovrebbe applicare per il trattamento dei dati personali dei propri clienti, vale a dire quello di interrogarsi di volta in volta sui risvolti privacy che l’utilizzo di applicativi, software e strumenti di messaggistica può avere. Nello specifico si dovrebbe prestare attenzione ai potenziali impatti sul diritto alla riservatezza del cliente, garantito anche a livello deontologico.