Documenti per lo studio legale

Come non cadere nei tranelli di DPS e modelli standard per studi legali


La legge sulla privacy prima (L. 675/96) ed il c.d. Codice Privacy poi (D.Lgs. 196/03) hanno segnato una vera e propria rivoluzione dello studio legale.

Nonostante le innumerevoli interpretazioni e trattative con il Garante per il trattamento dei dati personali alla ricerca di esenzioni agli adempimenti imposti dalla normativa, si è giunti ora alla presa di coscienza delle innumerevoli necessità di assoluzione agli obblighi previsti, in primo piano la redazione del Documento Programmatico sulla Sicurezza (noto anche come DPSS o DPS).

I tentativi di realizzazione di software e di modulistica specifica per lo studio legale hanno generato negli ultimi periodi grande business ma anche grande caos: le convenzioni sottoscritte per la stesura del DPS nello studio legale, nel più dei casi con strutture capaci di competenze esclusivamente tecniche, hanno prodotto l'aggiornamento dei software e degli hardware impiegati negli studi legali, dei sistemi (connessioni, autenticazioni, ecc.) e degli archivi cartacei ma hanno altresì vanificato le intenzioni di vero adeguamento alla normativa in tema di privacy, generando ulteriore caos, costi e perdite di tempo.

Pensiamo ai sistemi di autenticazione come ad esempio le password dei personal computer: se non gestiti in modo funzionale, controllato, coerente ed idoneo non le hanno funzioni indicate dall'Allegato B del D.Lgs. 196/03, quindi producono esclusivamente le suddette conseguenze. Idem per le serrature negli armadietti se impiegate in modo errato (sempre aperte e facilmente raggiungibili anche da soggetti non incaricati al trattamento dati personali).

Un buon DPS deve tenere conto di una corretta interpretazione della norma, di idonee misure di sicurezza tecniche ma anche organizzative.

L'errore più diffuso è quello di rincorrere la produzione di un documento (pseudoDPS) senza preoccuparsi in modo specifico di analizzare i rischi e le soluzioni idonee (per sicurezza, costi e praticità) a ciascun singolo studio legale.

Solo alla fine di un corretto (e documentato) processo di analisi, del corretto adeguamento e della verifica del funzionamento a regime di tale ristrutturazione si potrà produrre un DPS: se le scadenze imposte dalla normativa fossero tuttora imminenti meglio rischiare un corretto adeguamento tardivo che produrre in fretta e furia un documento inidoneo.

A tale proposito si rammenta che l'onere della prova è invertito (a carico del titolare del trattamento dei dati personali): si veda a tal proposito il D.Lgs. 196/03 art. 15, con il richiamo al codice civile art. 2050.

Privacy, DPS, Sicurezza dei Dati
 Contattaci  Collabora  Pubblicità  Webmaster  Area Riservata  Novità del sito  Link  Download  Moduli  Documenti  Codice privacy 
Documenti Privacy
Risorse per Professionisti
Risorse per Avvocati
Risorse Esterne
Giovedi'
 20 Luglio 2017