Skip to content

Lo studio notarile e la privacy – di Dott. Michele D’Agnolo

Negli studi notarili italiani si trattano quotidianamente moltissimi dati personali. Il GDPR e il D.Lgs 196/03 prevedono una serie di obblighi a carico dello studio che tratta dati personali. Questi obblighi, per essere applicati in modo coerente e costante, richiedono un approccio organizzativo disciplinato. Il legislatore, infatti, impone agli studi notarili un modello basato sulla rilevazione, la valutazione e la gestione dei rischi relativi ai dati per cui è necessario strutturarsi per poter eseguire e registrare queste attività ogniqualvolta necessario. Sovente invece gli studi tendono a considerare questo adempimento un fanalino di coda rispetto ad altre priorità sia in termini di erogazione delle prestazioni che di compliance, dedicando maggiori energie ed attenzione al rispetto delle pur altrettanto importanti normative relative all’antiriciclaggio o alla sicurezza sul lavoro.

Cerchiamo allora di riepilogare quali sono le tipologie di dati che vengono trattate in uno studio notarile, quali sono gli obblighi principali che lo studio deve rispettare e quale approccio pratico conviene adottare per portare lo studio ad una piena adesione agli standard previsti.

Da ricordare che le garanzie del GDPR sono in linea di principio riservate ai dati delle persone fisiche e che non sempre invece i dati delle persone giuridiche godono delle stesse tutele.

In uno studio notarile vengono comunemente trattate queste tipologie di dati.

 

  1. Dati identificativi: Questa categoria include informazioni personali di base come nome, cognome, data di nascita, luogo di nascita, residenza e codice fiscale. Questi dati sono necessari per l’identificazione degli interessati coinvolti nelle transazioni notarili.

 

  1. Dati di contatto: Gli studi notarili possono trattare dati di contatto come indirizzo postale, numero di telefono e indirizzo email degli interessati, che vengono utilizzati per comunicare con i clienti, le parti coinvolte e altre persone interessate.

 

  1. Dati finanziari: Nelle transazioni notarili, potrebbero essere trattati dati finanziari come informazioni bancarie, numeri di conto corrente, informazioni di pagamento e dettagli sulle transazioni finanziarie.

 

  1. Dati giuridici: Gli studi notarili trattano dati giuridici relativi alle transazioni, agli atti notarili, ai contratti, alle disposizioni testamentarie, alle successioni ereditarie e ad altre questioni legali. Questi dati possono includere informazioni sulle parti coinvolte, sui beni oggetto di transazione, sulle clausole contrattuali e su altri aspetti legali.

 

  1. Dati particolari: In alcuni casi, potrebbero essere trattati dati sensibili o particolari categorie di dati come quelli relativi alla salute, all’orientamento sessuale, alle convinzioni religiose o filosofiche, all’appartenenza sindacale, alle origini etniche, alla vita sessuale, alle condanne penali e ad altri aspetti sensibili. Tuttavia, la trattativa di tali dati sensibili da parte degli studi notarili è solitamente limitata e soggetta a specifiche condizioni e basi giuridiche. Si pensi ad esempio ai dati che un cliente potrebbe inserire in un testamento o a quelli relativi agli assistenti notarili necessari all’assolvimento degli adempimenti giuslavoristici.

 

È importante sottolineare che gli studi notarili trattano dati personali sia nel contesto delle loro funzioni notarili specifiche che nell’adempimento dei loro compiti legali e normativi, quali ad esempio il loro ruolo di datore di lavoro nei confronti degli assistenti notarili o il loro ruolo di contribuente nei confronti dell’Agenzia delle Entrate, ecc…

A causa della pessima qualità tecnica della normativa di riferimento, non è sempre facile definire se nell’ambito di un singolo trattamento lo studio opera come titolare o responsabile del trattamento stesso, anche se le conseguenze in termini di responsabilità sono molto diverse nei due casi considerati.

La tipologia e la quantità di dati trattati possono variare in base alle specifiche transazioni, alle richieste dei clienti e alle leggi applicabili. Gli studi notarili devono in ogni caso garantire che i dati personali trattati siano adeguatamente protetti e utilizzati in conformità con le norme sulla privacy e la normativa applicabile.

 

Di seguito elenchiamo alcuni dei principali adempimenti privacy per uno studio notarile italiano:

 

Registro delle attività di trattamento: Uno studio notarile deve mantenere un registro delle attività di trattamento dei dati personali che vengono svolte. Questo registro deve contenere informazioni dettagliate sulle finalità del trattamento, sulle categorie di dati trattati, sui destinatari dei dati e su altre informazioni rilevanti.

 

Basi legali: lo studio notarile deve trattare i dati personali solo quando dispone di una idonea base legale per il trattamento, tra le quali potrebbe esserci il consenso degli interessati, cioè dei soggetti ai quali si riferiscono i dati.  Il consenso deve essere libero, specifico, informato e revocabile in qualsiasi momento.

 

DPIA. In alcuni casi, a seconda delle tipologie di dati trattati, lo studio potrebbe dover svolgere una DPIA. Una Data Protection Impact Assessment (DPIA), o Valutazione dell’impatto sulla protezione dei dati, è uno strumento previsto dal Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea. Consiste in una valutazione sistematica e approfondita dei rischi che possono derivare da un determinato trattamento dei dati personali. Una DPIA è richiesta quando un trattamento di dati può comportare un rischio elevato per i diritti e le libertà delle persone fisiche.

 

Nomine: se lo studio si avvale di soggetti esterni quali ad esempio consulente del lavoro, esperti informatici, rilegatori ed altri fornitori che trattano dati di cui lo studio è titolare li deve nominare responsabili del trattamento e stabilire con loro adeguate clausole contrattuali per vincolarli al rispetto della normativa. Inoltre, è opportuno delimitare quali categorie di dati verranno trattati da ciascuno di essi e con quali finalità specifiche.

 

Misure di Sicurezza dei dati: Uno studio notarile deve adottare misure tecniche e organizzative adeguate per proteggere i dati personali dai rischi di accesso non autorizzato, di divulgazione, di alterazione o di distruzione accidentale. Ciò può includere l’uso di crittografia, la gestione degli accessi, il backup dei dati e altre misure di sicurezza adeguate quali l’emissione di politiche e procedure scritte.

 

Trasferimento internazionale dei dati: Se uno studio notarile intende trasferire dati personali al di fuori dello Spazio Economico Europeo (SEE), ad esempio perché utilizza programmi o archivi in cloud che lo prevedono, è necessario assicurarsi che il trasferimento sia effettuato conformemente alle disposizioni previste dalla normativa sulla privacy, come l’adozione di clausole contrattuali tipo o il ricorso a meccanismi di certificazione o di binding corporate rules.

 

Gestione delle violazioni dei dati personali: In caso di violazione della sicurezza che potrebbe comportare un rischio per i diritti e le libertà degli interessati, uno studio notarile è tenuto a notificare l’incidente all’autorità di controllo competente entro 72 ore dalla scoperta dell’incidente. In alcuni casi, potrebbe essere necessario anche notificare l’interessato interessato dall’incidente. È utile dotarsi di una apposita procedura per gestire queste situazioni nell’eventualità che si verificassero.

 

Nomina del responsabile della protezione dei dati (RPD): Uno studio notarile, al raggiungimento di determinate dimensioni e complessità, potrebbe dover designare anche un responsabile della protezione dei dati (RPD), cioè un soggetto adeguatamente formato e specializzato che si occupi della gestione e del monitoraggio delle attività di protezione dei dati personali. Il RPD, ove nominato, è il punto di contatto per le richieste degli interessati e per le autorità di controllo.

 

Informative sulla privacy: Uno studio notarile deve fornire agli interessati informazioni chiare e trasparenti sul trattamento dei loro dati personali. Queste informazioni devono includere le finalità del trattamento, le basi giuridiche, i diritti degli interessati e altre informazioni richieste dalla normativa sulla privacy.

 

Formazione degli addetti: Tutto il personale degli studi notarili deve essere periodicamente formato in materia di privacy.

 

Questi sono solo alcuni degli adempimenti principali in materia di privacy che uno studio notarile italiano deve prendere in considerazione. È importante tenere conto della normativa nazionale e delle linee guida emesse dall’autorità di controllo locale (in Italia, il Garante per la protezione dei dati personali) per garantire la piena conformità alle disposizioni sulla privacy.

 

Per mettersi in regola in termini pratici con le disposizioni sulla privacy come studio notarile italiano, si possono seguire i seguenti passaggi:

 

Analisi dei dati personali trattati: lo studio effettua e aggiorna periodicamente un’analisi dettagliata dei dati personali che vengono trattati nello studio notarile. Identifica le categorie di dati trattati, le finalità del trattamento, le basi giuridiche, i destinatari dei dati e altre informazioni rilevanti. Ogniqualvolta si utilizza un nuovo programma informatico anche sul web occorre ricordarsi di analizzare il trattamento.

 

Creazione e aggiornamento del registro delle attività di trattamento: sulla base dei trattamenti identificati lo studio crea e tiene aggiornato un registro delle attività di trattamento dei dati personali che vengono svolte. Contestualmente, lo studio procede alla Valutazione della necessità e se del caso all’ esecuzione di una o più DPIA.

Verifica delle misure di sicurezza: lo studio censisce e valuta l’effetto delle misure tecniche e organizzative che sono state adottate per proteggere i dati personali trattati, assicurandosi di avere in atto misure di sicurezza adeguate per prevenire l’accesso non autorizzato, la divulgazione, l’alterazione o la distruzione accidentale dei dati. Al caso le rafforza adeguatamente in modo da minimizzare il rischio residuo.

Valutazione del trasferimento internazionale dei dati: Se lo studio necessita di trasferire dati personali al di fuori dello Spazio Economico Europeo (SEE), valuta i meccanismi e gli strumenti previsti dalla normativa sulla privacy per assicurare un trasferimento conforme, come l’adozione di clausole contrattuali tipo o l’utilizzo di meccanismi di certificazione o di binding corporate rules.

Aggiornamento delle informative sulla privacy: dopo aver effettuato le analisi dei trattamenti e stabilito le azioni di mitigazione del rischio più adeguate, lo studio aggiorna le informative sulla privacy in modo da includere le finalità del trattamento, le basi giuridiche, i diritti degli interessati e altre informazioni richieste dalla normativa sulla privacy.

Pianificazione per la gestione delle violazioni dei dati personali: lo studio prepara e tiene aggiornato un piano di gestione delle violazioni dei dati personali per affrontare eventuali violazioni della sicurezza. Il piano dovrebbe includere procedure per la notifica delle violazioni all’autorità di controllo e agli interessati interessati, nonché azioni correttive e preventive per mitigare i rischi.

 

È importante notare che questi sono solo alcuni dei passaggi generali per mettersi in regola con la normativa sulla privacy. La complessità delle disposizioni può variare in base alla dimensione dello studio notarile, alla natura dei dati trattati e ad altri fattori specifici. È consigliabile consultare esperti specializzati in materia di privacy per garantire la piena conformità alle disposizioni applicabili.

Michele D’Agnolo, Executive Consultant – Intuitus Network