Avv. Antonino Ingoglia - Diritto IT e Privacy

GDPR per Studi Professionali

Avvocati, commercialisti, consulenti del lavoro e altri professionisti trattano dati riservati dei clienti con obblighi GDPR che si sovrappongono al segreto professionale.

Gli studi professionali — legali, contabili, del lavoro, notarili — trattano quotidianamente informazioni riservate dei propri clienti, spesso includenti categorie particolari di dati (dati giudiziari, dati di salute in controversie lavorative o assicurative, dati sindacali). Il GDPR si applica pienamente, con l'aggiunta della complessità derivante dall'interazione con il segreto professionale.

Obblighi e adempimenti

Informativa al clientePrioritario

Il cliente deve ricevere l'informativa al momento del conferimento del mandato o prima della raccolta dei dati. L'informativa deve coprire la gestione del fascicolo, la comunicazione a controparti e tribunali per ragioni processuali, e i periodi di conservazione.

Sicurezza del fascicolo clientiPrioritario

I fascicoli in formato elettronico devono essere protetti con accesso autenticato e, per le comunicazioni esterne, trasmessi in formato cifrato. La perdita o il furto di un dispositivo contenente fascicoli di clienti costituisce data breach.

Nomina di eventuali responsabili

L'utilizzo di software gestionali in cloud per la gestione dei fascicoli richiede la nomina del fornitore come responsabile del trattamento ex art. 28 GDPR, con verifica della localizzazione dei dati e delle garanzie di sicurezza offerte.

Conservazione ed eliminazione dei fascicoli

I fascicoli devono essere conservati per i periodi previsti dalle normative di settore e dall'obbligo deontologico, poi distrutti in modo sicuro. Non è corretto conservare indefinitamente tutti i fascicoli per "sicurezza".

Rischi specifici del settore

Perdita di dispositivi con dati dei clienti

La perdita o il furto di un laptop o smartphone professionale non cifrato contenente dati dei clienti è un data breach che richiede valutazione dell'obbligo di notifica al Garante.

Domande frequenti

Il segreto professionale protegge dagli obblighi GDPR?

Il segreto professionale e il GDPR coesistono: il segreto attiene al rapporto con il cliente e al divieto di divulgazione a terzi non autorizzati, il GDPR aggiunge obblighi di trasparenza verso il cliente stesso, di sicurezza e di gestione dei diritti. Non sono in contraddizione.

Servizi correlati

GDPR AuditContratti ICT e SaaS
Nota informativa: I contenuti di questa pagina hanno finalità divulgative e informative. Non costituiscono parere legale né instaurano un rapporto professionale. Ogni situazione concreta richiede una valutazione specifica da parte di un professionista abilitato.
Tutti i settori

Serve una valutazione per la tua realtà?

Prenota una consulenza online per analizzare la situazione specifica della tua organizzazione e definire gli adempimenti prioritari.