Modello: Direttive generali per l'incaricato al trattamento dei dati personali

Direttive generali per l’incaricato al trattamento dei dati.
 (Da consegnare all’incaricato)

Preg.mo sig./a,
Le comunico che Lei è nominato incaricato per il trattamento dei dati personali dei clienti e dei terzi dei quali lo Studio ha disponibilità per l’espletamento del mandato conferito dai clienti.
Ai fini del rispetto di quanto prescritto dal D.lgs. n. 196 del 30 giugno 2003 (“Codice in materia di protezione dei dati personali”) vorrà attenersi alle seguenti direttive generali, salvo direttive specifiche che Le verranno impartite per situazioni particolari e specifiche:

  • al momento dell’acquisizione dei dati dal cliente ovvero al momento dell’acquisizione dei dati di terzi, accertarsi dell’esattezza dei dati per evitare la memorizzazione di dati errati
  • al momento del primo accesso al p.c. si provveda al cambiamento della password immettendone una di almeno 8 caratteri alfanumerici. La password non dovrà essere facilmente riconoscibile ed individuabile, attraverso l’uso del nome dell’incaricato della sua data di nascita ovvero del nome o date di nascita di persone a lui riconducibili;
  • la password non dovrà essere in alcun modo divulgata ovvero annotata su foglietti; nel caso di accidentale divulgazione o nel caso di sua corruzione si provveda immediatamente alla sua sostituzione
  • si provveda all’annotazione della password nel cartellino delle credenziali di autenticazione che appositamente sigillata dovrà essere consegnata al custode delle password;
  • non si lasci mai il pc incustodito;
  • al momento della cessazione dell’orario di lavoro si provveda a chiudere tutte le applicazioni e spegnere il pc;
  • sia accertato che lo screen saver sia attivo e che la riattivazione delle procedure avvenga attraverso l’immissione della password;
  • sia accertato che terzi estranei non accedano ai dati anche accidentalmente ed all’uopo sia evitato che terzi estranei possano avere visione dello schermo durante l’attività di lavoro;
  • sia accertato che la password sia inutilizzabile dopo 6 mesi dal suo primo utilizzo. Nel caso in cui dopo 6 mesi dal suo primo utilizzo la password sia ancora operativa, si dia immediata comunicazione al responsabile del trattamento;
  • sia effettuato, con cadenza settimanale, un backup di tutti i dati utilizzando i supporti di memorizzazione messi a disposizione per tale scopo e venga verificato che le operazioni di backup siano andate a buon fine,attraverso un controllo a campione dei dati salvati;
  • il backup dovrà avvenire con il sistema della copia integrale/incrementale/differenziale.
  • i supporti di memorizzazione dovranno essere cambiati ogni 10 utilizzi;
  • dopo il backup i supporti di memorizzazione siano conservati nell’apposito contenitore chiuso a chiave;
  • tutti i file nuovi devono essere scansionati  con l’antivirus in dotazione nel pc prima del loro utilizzo;
  • l’accesso ad internet potrà avvenire solo previa specifica autorizzazione e dopo un accertamento dell’attivazione del firewall in dotazione del pc;
  • nell’ipotesi di blocco delle procedure il titolare del trattamento deve essere immediatamente informato;
  • venga prelevato solo un fascicolo per volta dall’archivio e tutti gli altri fascicoli necessari allo svolgimento dell’incarico ad espletarsi;
  • il fascicolo preso dall’archivio dovrà essere utilizzato per il tempo strettamente necessario ai compiti ad espletarsi;
  • i fascicoli non potranno essere mai lasciati incustoditi sulle scrivanie;
  • nell’ipotesi di ricevimento di clienti o terzi, il fascicolo eventualmente in utilizzo dovrà essere chiuso e nascosto alla vista del cliente per evitare che questi possa carpire informazioni sui dati personali di soggetti a lui estranei attraverso la lettura anche a contrario del contenuto del fascicolo lasciato involontariamente aperto;
  • è vietato effettuare copie fotostatiche dei documenti contenenti dati personali se non nella misura strettamente necessaria all’esercizio del mandato di difesa ricevuto;
  • controllare che la fotocopiatrice non abbia in memoria delle copie non ancora elaborate;
  • le fotocopie mal riuscite non devono essere usate come carta da appunti e devono essere distrutte con l’apposito tritadocumenti;
  • la spedizione di originali deve avvenire con una modalità che possa garantire la sicurezza di ricezione del documento e dei dati ivi contenuti, anche attraverso l’interposizione di fogli bianchi;
  • tutti gli appunti, le copie dei  documenti realizzati e collazionati devono essere distrutti dopo la stesura dell’originale;
  • per la distruzione dei documenti deve essere usato l’apposito tritadocumenti;
  • alla cessazione dell’orario di lavoro tutti i fascicoli devono essere riposti negli appositi contenitori e chiusi a chiave;
  • nell’ipotesi sia strettamente necessario che il fascicolo d’ufficio o i documenti ivi contenuti siano portati fuori dallo Studio per l’udienza ovvero per altri motivi, il fascicolo non deve essere lasciato incustodito e non deve essere lasciato nell’autovettura;
  • nell’ipotesi di colloqui telefonici, accertarsi dell’identità dell’interlocutore, è assolutamente vietato trattare dati personali se non per motivi strettamente connessi con l’esercizio del mandato di difesa ricevuto; è indispensabile nel corso dei colloqui telefonici accertarsi dell’identità dell’interlocutore;
  • è assolutamente vietata la divulgazione anche se per farne oggetto di esempio in corso di colloqui professionali ed extra-professionali, dei dati personali dei clienti e dei terzi;
  • l’accesso agli archivi potrà avvenire solo negli orari di ufficio e, fuori degli orari di lavoro, solo previa espressa autorizzazione;
  • nel caso di invio di fax accertarsi che il numero telefonico sia corrispondente a quello dell’effettivo destinatario del fax

Infine, Le rammento che Lei è soggetto all’obbligo di riservatezza e segretezza e conseguentemente dovrà mantenere l'assoluta segretezza sulle informazioni di cui venga a conoscenza nello svolgimento dell’attività prestata in favore dello studio, riguardanti sia i clienti o i terzi. In particolare, Le è fatto divieto di comunicazione e diffusione delle informazioni delle quali è venuto anche accidentalmente a conoscenza nel corso dell’attività prestata in favore dello Studio ed anche nel caso di cessazione dell'attività di collaborazione con lo studio. Le rammento che la violazione degli obblighi di segretezza e riservatezza può comportare l'applicazione di sanzioni di natura disciplinare (per gli iscritti all'albo degli avvocati o all'elenco dei patrocinatori) e responsabilità di natura civile e penale, secondo quanto previsto dal codice della privacy (cfr. articoli 15 e 167 del Codice della Privacy).
Vorrà attenersi scrupolosamente alle direttive impartite e nel caso di difficoltà faccia immediata comunicazione al titolare del trattamento per consentirgli di porre riparo alle difficoltà incontrate.

Luogo e data
Il Titolare del trattamento
( nome dell’avvocato)


Per ricezione copia e conferma delle istruzioni ricevute