Informazioni sul trattamento dei dati personali – (ARTT. 13 e 14, REG. UE 2016/679)

TITOLARE DEL TRATTAMENTO: i Suoi dati personali saranno trattati dall’Avv. Luciano Barbuto del Foro di Bologna con studio in Bologna, alla Via Garofalo n. 6, codice fiscale BRBLCN80E07H224K, partita I.V.A. 02907371203, tel. n. 051.875831, e-mail: l.barbuto@studiolegalerescabarbuto.it, PEC: lucianobarbuto@ordineavvocatibopec.it.

CATEGORIE DI DATI TRATTATI:

Tipologia Esempio Modalità di trattamento
Dati comuni Nome, cognome, data di nascita, indirizzo di residenza e/o domicilio, contatti telefonici ed e-mail, codice fiscale, copia del documento d’identità Compilazione scheda cliente, inserimento in anagrafica, contatti telefonici o via mail con cliente e controparti, atti giudiziali e stragiudiziali, fatturazione, ecc.
Dati sensibili dati che consentano di rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona Conservazione e consultazione della documentazione consegnata dal cliente o ottenuta da terzi (ad es. una cartella clinica), atti giudiziali e stragiudiziali, ecc.
Dati giudiziari Dati relativi a condanne penali e a reati e a connesse misure di sicurezza Conservazione e consultazione della documentazione consegnata dal cliente o ottenuta da terzi (ad es. certificato del casellario giudiziale, ecc.), atti giudiziali e stragiudiziali, ecc.

BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO:

Tipologia Finalità Base giuridica
Dati comuni Esecuzione dell’incarico ricevuto Art. 6, par.1, lett. b), Regolamento UE 2016/679 (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso)
Dati sensibili Esecuzione dell’incarico ricevuto Art. 9, par. 2, lett. f), del Regolamento UE 2016/679 (il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali).
Dati giudiziari Esecuzione dell’incarico ricevuto Art. 10 del Regolamento UE 2016/679 (trattamento autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati) e art. 6, par.1, lett. b), Regolamento UE 2016/679 (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso).
Dati comuni Obblighi in materia fiscale o di antiriciclaggio. Art. 6, par.1, lett. c), del Regolamento UE 2016/679 (il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento).

Poiché la conoscenza di questi dati è necessaria al fine di eseguire l’incarico, il conferimento dei dati è facoltativo ma l’eventuale rifiuto di conferirli comporta l’impossibilità di dare corso al mandato difensivo.

Il titolare tratta i dati raccolti anche per le seguenti finalità:

Tipologia Finalità Base giuridica
Dati comuni Comunicazioni di carattere informativo circa i servizi legali offerti dall’Avv. Luciano Barbuto e per informazioni pubblicitarie di eventi di networking, corsi di formazione e altri progetti curati dall’Avv. Luciano Barbuto e da partner convenzionati e per la realizzazione degli stessi. Art. 6, par.1, lett. a), del Regolamento UE 2016/679 (l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più̀ specifiche finalità̀).

In tal caso il conferimento dei dati è facoltativo e la mancata comunicazione dei dati è priva di conseguenze circa l’espletamento del mandato difensivo.

Infine, il titolare potrebbe trattare i dati già raccolti per le finalità sopra specificate, anche per le seguenti ulteriori finalità:

Tipologia Finalità Base giuridica
Dati comuni recupero crediti e contenzioso con il Cliente Art. 6, par.1, lett. f), del Regolamento UE 2016/679 (trattamento necessario per il perseguimento di un legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’Interessato che richiedono la protezione dei dati personali, in particolare se l’Interessato è un minore).

In caso di revoca o rinuncia all’incarico professionale, il Titolare tratterà i dati nella misura strettamente necessaria ad evitare pregiudizi al Cliente, secondo quanto previsto dal Codice deontologico Forense, nel rispetto di quanto successivamente previsto per la conservazione dei dati e dei documenti. In tal caso la base giuridica del trattamento è, con riferimento ai dati comuni e ai dati giudiziari, quella di cui all’art. 6, par.1, lett. c), del Regolamento UE 2016/679 (il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento); con riferimento ai dati sensibili quella di cui all’art. 9, par. 2, lett. f), del Regolamento UE 2016/679 (il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali).

MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI:

Tipologia di dati Operazioni Modalità
Dati comuni, sensibili, giudiziari Raccolta, registrazione, organizzazione conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati Strumenti manuali, cartacei, informatici e telematici, anche in cloud e via internet (gestionali, provider di servizi mail, provider di servizi web).

Il trattamento è svolto dal titolare, dai responsabili nominati e dagli incaricati espressamente autorizzati dal titolare nel rispetto dei principi fondamentali di cui all’art. 5 del Regolamento UE 679/2016 (liceità, correttezza e trasparenza; limitazione delle finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza; responsabilizzazione), in modo da garantire la sicurezza e la riservatezza dei dati stessi, con particolare attenzione alle misure di sicurezza tecniche e organizzative.

COMUNICAZIONE DEI DATI:

Soggetti Esempio
Incaricati autorizzati

(artt. 29 GDPR e 2 – quaterdeciesdel Codice Privacy)

 

Sostituti processuali, praticanti avvocati con o senza abilitazione al patrocinio, tirocinanti, stagisti persone addette a compiti di collaborazione amministrativa all’interno dello Studio
Titolari autonomi, contitolari o responsabili

(art. 28 GDPR)

Professionisti e consulenti incaricati dal titolare o direttamente dal cliente, nonché domiciliatari, avvocati, collaboratori, consulenti, soggetti operanti nel settore giudiziario, controparti e relativi difensori e, in genere, a tutti quei soggetti cui la comunicazione sia necessaria per il corretto adempimento delle finalità di trattamento.

 

Persone fisiche e giuridiche, ivi inclusi altri liberi professionisti, associazioni ed enti, per le sole finalità di informazione o realizzazione di progetti, iniziative formative, eventi di networking, previo consenso dell’interessato.

I nominativi dei soggetti titolari autonomi, contitolari o responsabili ai sensi dell’art. 28 GDPR possono essere conosciuti contattando il Titolare ai recapiti sopra indicati.

Al di fuori del caso del consenso espresso alla comunicazione dei dati a terzi, nei rapporti con i terzi e con la stampa possono essere rilasciate informazioni non coperte da segreto, qualora sia necessario per finalità di tutela dell’assistito, ancorché non concordato con l’assistito medesimo, nel rispetto dei principi di liceità, trasparenza, correttezza, e minimizzazione dei dati di cui al Regolamento UE 2016/679 (art. 5), nonché dei diritti e della dignità dell’interessato e di terzi, di eventuali divieti di legge e del Codice deontologico forense.

I dati personali dei Clienti non sono soggetti a diffusione.

TRASFERIMENTO DEI DATI IN ITALIA, IN EUROPA O ALL’ESTERO: i dati personali possono essere trasferiti verso paesi dell’Unione europea o verso paesi terzi rispetto a quelli dell’Unione europea o ad un’organizzazione internazionale, nell’ambito dell’esecuzione dell’incarico professionale. Il Titolare garantisce che tale trasferimento avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalla normativa in materia di protezione dei dati personali.

Di seguito è fornita una descrizione delle operazioni di trattamento che comportano una comunicazione o un trasferimento di dati verso un fornitore di servizi Internet e Cloud:

Trattamento Servizi utilizzati Localizzazione

Data Center

Registrazione, consultazione e conservazione dei dati comuni dei Clienti Netlex (Team System s.r.l.)

 

Italia (Storage Area Network) – certificato ISO 27001
Accesso in consultazione e trasmissione di atti e documenti contenenti dati comuni, sensibili e giudiziari dei Clienti Netlex (Team System s.r.l.) Non sono conservati dati
Accesso in consultazione e trasmissione di atti e documenti contenenti dati comuni, sensibili e giudiziari dei Clienti nell’ambito del processo civile telematico Consolle Avvocato, PdA Ordine Avvocati Bologna e Portale dei Servizi Telematici del Ministero della Giustizia I dati sono conservati nei data center del Ministero della Giustizia in Italia
Accesso in consultazione e trasmissione di atti e documenti contenenti dati comuni, sensibili e giudiziari dei Clienti nell’ambito del processo tributario telematico Portale della Giustizia Tributaria I dati sono conservati nei data center del Ministero dell’Economia e delle Finanze in Italia
Accesso in consultazione e trasmissione di atti e documenti contenenti dati comuni, sensibili e giudiziari dei Clienti nell’ambito del processo tributario telematico Portale della Giustizia Amministrativa I dati sono conservati nei data center del Sistema di Giustizia Amministrativa in Italia
Gestione della posta elettronica Aruba Data Center in Italia o in Europa –  certificati ISO 27001

CONSERVAZIONE DEI DATI E DEI DOCUMENTI: i dati saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono trattati.

In termini generali, la definizione di un grado di giudizio o la cessazione dello svolgimento di un incarico non comportano un’automatica dismissione dei dati.

Se, infatti, la conservazione dei dati e dei documenti contenenti dati personali del Cliente è necessaria in relazione a ulteriori esigenze difensive del Cliente (ad esempio, l’appello o l’esecuzione della sentenza di primo grado) o del Titolare (ad esempio, il recupero del credito professionale), i dati potranno essere conservati per il tempo strettamente necessario allo svolgimento degli adempimenti connessi a tali ulteriori esigenze. In tali casi il termine non può comunque eccedere quello di decadenza o di prescrizione previsto dalla legge in relazione allo specifico diritto azionato (ad esempio, in presenza di ragionevole rischio di responsabilità professionale dell’avvocato, i dati non potranno essere conservati oltre 10 anni dalla conclusione dell’incarico qualora nel frattempo il Cliente non abbia azionato il proprio diritto al risarcimento).

Allo stesso modo, la titolarità del trattamento non cessa per il solo fatto della sospensione o cessazione dell’esercizio della professione con riguardo a tutte le tipologie di dati e a tutte le finalità di trattamento sopra individuate. In tali casi, qualora manchi un altro difensore la documentazione dei fascicoli degli affari trattati, decorso un congruo termine dalla comunicazione all’assistito, è consegnata al Consiglio dell’Ordine di appartenenza.

In caso di revoca o rinuncia al mandato fiduciario, la documentazione acquisita è rimessa al difensore che subentra formalmente nella difesa.

Fermo restando quanto previsto dal Codice deontologico forense in ordine alla restituzione al Cliente degli originali degli atti da questi ricevuti, il Titolare può, previa comunicazione alla parte assistita, distruggere, cancellare o consegnare all’avente diritto o ai suoi eredi o aventi causa la documentazione integrale dei fascicoli degli affari trattati e le relative copie.

È sempre possibile l’utilizzazione degli atti e dei documenti oggetto della difesa in forma anonima e per finalità scientifiche.

Più in particolare il Titolare osserverà i seguenti termini di cancellazione dei dati:

Tipologia Dati trattati Finalità Termine di conservazione:
Dati comuni Nome, cognome, data di nascita, indirizzo di residenza e/o domicilio, contatti telefonici ed e-mail, codice fiscale, copia del documento d’identità Esecuzione incarico

 

Ulteriori esigenze difensive del Cliente

 

Esigenze difensive del Titolare.

Per tutta la durata del mandato professionale.

 

Oltre il mandato, solo per il tempo necessario a soddisfare le ulteriori esigenze difensive del Cliente o del Titolare.

 

In tali casi il termine non può comunque eccedere quello di decadenza o di prescrizione previsto dalla legge in relazione allo specifico diritto azionato.

Dati comuni Nome, cognome, data di nascita, indirizzo di residenza e/o domicilio, contatti telefonici ed e-mail, codice fiscale, copia del documento d’identità Obblighi fiscali e antiriciclaggio Obblighi fiscali: 10 anni dalla data della loro ultima registrazione.

 

Antiriciclaggio: 10 anni successivi alla chiusura del rapporto o al compimento dell’operazione.

Dati comuni Nome, cognome, e-mail Informazioni su eventi e iniziative 3 anni dal conferimento
Dati sensibili Dati che consentano di rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona Esecuzione incarico Per tutta la durata del mandato professionale.

 

Oltre il mandato, solo per il tempo necessario a soddisfare le ulteriori esigenze difensive del Cliente.

 

In tal caso il termine non può comunque eccedere quello di decadenza o di prescrizione previsto dalla legge in relazione allo specifico diritto azionato.

Dati giudiziari Dati relativi a condanne penali e a reati e a connesse misure di sicurezza Esecuzione incarico Per tutta la durata del mandato professionale.

 

Oltre il mandato, solo per il tempo necessario a soddisfare le ulteriori esigenze difensive del Cliente.

 

In tal caso il termine non può comunque eccedere quello di decadenza o di prescrizione previsto dalla legge in relazione allo specifico diritto azionato.

DIRITTI DELL’INTERESSATO:

  1. diritto di accesso ai suoi dati personali, ai sensi dell’art. 15 del Regolamento UE 2016/679;
  2. diritto di ottenerne la rettifica, ai sensi dell’art. 16 del Regolamento UE 2016/679;
  3. diritto di ottenerne la cancellazione, ai sensi dell’art. 17 del Regolamento UE 2016/679;
  4. diritto di ottenere la limitazione del trattamento, ai sensi dell’art. 18 del Regolamento UE 2016/679;
  5. diritto alla portabilità dei dati, ai sensi dell’art. 20 del Regolamento UE 2016/679;
  6. diritto di opposizione, ai sensi dell’art. 21 del Regolamento UE 2016/679;
  7. in caso di trattamento basato sul consenso, la possibilità di revocarlo in ogni tempo fermo restando la liceità del trattamento basato sul consenso successivamente revocato.

In taluni casi tali diritti possono subire limitazioni, in considerazione di prevalenti interessi pubblici, in particolare in materia di: antiriciclaggio, sostegno delle vittime di atti estorsivi, controllo dei mercati finanziari e monetari, investigazioni difensive ed esercizio dei diritti in sede giudiziaria e per ragioni di giustizia, protezione del whistleblower (artt. 2 – undecies e 2 – duodecies del Codice Privacy come modificato dal D. Lgs. 101/2018, limitazioni previste).

Per esercitare tali diritti l’Interessato può scrivere a: avv. Luciano Barbuto con studio in Bologna, alla Via Garofalo n. 6, indirizzo e-mail  l.barbuto@studiolegalerescabarbuto.it, indirizzo di posta elettronica certificata (PEC) all’indirizzo lucianobarbuto@ordineavvocatibopec.it.

RECLAMO ALL’AUTORITA’ DI CONTROLLO: in relazione ad un trattamento che ritenga non conforme alla normativa, l’interessato ha diritto di proporre reclamo innanzi all’Autorità Garante per la protezione dei dati personali e può rivolgersi a: Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio, n. 121, 00186 Roma, telefono: 06.69677.2917; e-mail: urp@gpdp.it. Per maggiori informazioni, consultare il sito istituzionale del Garante all’indirizzo: www.garanteprivacy.it.

In alternativa può proporre reclamo presso l’Autorità Garante dello Stato UE in cui risiede o abitualmente lavora oppure nel luogo ove si è verificata la presunta violazione.

PROFILAZIONE: il Titolare non utilizza processi decisionali automatizzati finalizzati alla profilazione, né effettua trattamenti che comportino la sua profilazione.

FINALITA’ DIVERSA DI TRATTAMENTO: il Titolare fornirà all’Interessato un’informativa successiva e specifica nel caso in cui intenda trattare i dati personali già conferiti per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, ai sensi dell’art. 13, par. 3, Reg. UE 2016/679. 

Bologna lì, 28 febbraio 2020

%d blogger hanno fatto clic su Mi Piace per questo: