Ordini degli Avvocati e Regolamento Privacy: i chiarimenti del CNF

Il Regolamento 2016/679 si applica agli Ordini degli Avvocati? Sì, ed è proprio per questo motivo che la Commissione Privacy del Consiglio Nazionale Forense ha elaborato delle FAQ destinate ai COA in modo tale da fornire delle prime indicazioni in merito agli adempimenti che devono essere adottati in vista della definitiva applicazione del c.d. GDPR prevista per il 25 maggio 2018.

Il CNF ha pubblicato, lo scorso 28 marzo, una comunicazione in tema di applicazione del Regolamento UE 2016/679 da parte degli Ordini Forensi che, in quanto enti pubblici, dovranno mettere in atto opportuni interventi nel rispetto delle novità previste dalla disciplina privacy europea. Le FAQ stilate dalla Commissione Privacy del CNF illustrano dunque ai COA gli adempimenti da adottare nell’immediato. Scansione temporale degli adempimenti. Partendo dal presupposto che il GDPR trova applicazione con riferimento «a tutti i soggetti, pubblici e privati, stabiliti in Europa articolo 2 e 3 del GDPR e pertanto anche agli Ordini degli Avvocati COA , quali Enti Pubblici non economici», le FAQ illustrano i contenuti del principio di responsabilizzazione c.d. accountability che, come chiarito dal Garante Privacy, «attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali». In tale ottica, viene descritta la scansione temporale degli adempimenti gravanti sui COA prima del 25 maggio, tra cui l’aggiornamento dell’informativa ai sensi dell’articolo 12 GDPR, il riesame delle politiche interne in tema di trattamento dei dati personali e la verifica dei sistemi informatici, l’esame dei rapporti contrattuali in essere con i responsabili esterni del trattamento e la verifica delle misure tecniche ed organizzative adottate per valutarne la conformità rispetto al GDPR. Il Data Protection Officer. L’Ordine degli Avvocati è obbligato a nominare un Responsabile della Protezione dei Dati Data Protection Officer – DPO . La designazione potrà avvenire anche internamente, fermi restando i requisiti professionali richiesti dal Regolamento. Al dipendente nominato DPO «deve essere assicurata l’assoluta autonomia ed indipendenza dal Titolare del trattamento». Il Gruppo di lavoro Articolo 29 «ha ritenuto che possa sussistere conflitto di interesse del DPO con i ruoli di amministratore delegato, di responsabile del personale e di responsabile del sistema informativo ruoli normalmente ricoperti in ambito Ordinistico da dirigenti e funzionari che dovranno, pertanto, essere esclusi dalla selezione». Il DPO può essere nominato tra gli avvocati iscritti all’Ordine? In virtù dei doveri di segretezza e riservatezza della figura, il CNF esclude la sussistenza di preclusioni all’assunzione della qualifica di DPO da parte di un avvocato, ma «ogni singolo Consiglio dell’Ordine dovrà valutare caso per caso, sia considerando l’impegno base relativo al carico lavorativo tipico della figura, sia valutando le attività generali e peculiari del Consiglio, [] se questa attività di Responsabile della protezione sia o meno compatibile con l’attività ordinaria e quotidiana, con il numero di cause e con gli impegni derivanti dalla professione forense del singolo avvocato».

PP_PROF_18CnfGDPR_s