L'Aquila - 20 novembre 2015
Fabrizio Sigillò
–Processo
–Civile
–Telematico
e
Deontologia
Processo Civile Telematico
e Deontologia
Dalla penna alla.... penna
Processo Civile Telematico
e Deontologia
Dalla rubrica...
alla ….
rubrica
Processo Civile Telematico
e Deontologia
Dalla
“...segretaria
con gli
occhiali che si fa sposare
dall'avvocato… “
...alla segretaria che gestisce il
fascicolo
con
modalità
informatica ...
(e incontra meno spesso l'avvocato)
I dati nello studio
Processo Civile Telematico
e Deontologia
I dati del
processo
I dati
dello
Studio
L'Aquila 20 novembre 2015
I rapporti
con il
Cliente
Processo Civile Telematico
e Deontologia
I dati
dello
Studio
Processo Civile Telematico
e Deontologia
D.lgs. 196/2003
Art. 35. Trattamenti senza l'ausilio di strumenti elettronici
1. Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici è consentito
solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le
seguenti misure minime:
a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai
singoli incaricati o alle unità organizzative;
b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati
per lo svolgimento dei relativi compiti;
c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso
selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli
incaricati.
I dati nello studio
Processo Civile Telematico
e Deontologia
D.lgs. 196/2003
ALLEGATO B - DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA
Trattamenti con strumenti elettronici
- credenziali di autenticazione non contiene riferimenti agevolmente riconducibili
all'incaricato
- necessarie cautele per assicurare la segretezza della componente riservata della
credenziale (PASSWORD)
- I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di
cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti
elettronici da aggiornare con cadenza almeno semestrale (ANTIVIRUS E FIREWALL)
- Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in
caso di danneggiamento (BACKUP)
I dati nello studio
Processo Civile Telematico
e Deontologia
D.lgs. 196/2003 del Disciplinare tecnico in materia di misure minime di sicurezza
19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati
giudiziari redige ...un documento programmatico sulla sicurezza contenente idonee
informazioni riguardo:
19.1. l'elenco dei trattamenti di dati personali;
19.2. la distribuzione dei compiti e delle responsabilità
19.3. l'analisi dei rischi che incombono sui dati;
19.4. le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonchè la
protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
19.5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in
seguito a distruzione o danneggiamento;
19.7. la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di
sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno
della struttura del titolare;
19.8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24,
l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli
altri dati personali dell'interessato.
I dati nello studio
Processo Civile Telematico
e Deontologia
D.L. 9/2/2012 nr. 5 - Disposizioni urgenti in materia di semplificazione e di sviluppo
SOPPRIME I PARAGRAFI
19. / 19.1. / 19.2. / 19.3. / 19.4. / 19.6. / 19.7. / 19.8
del Disciplinare tecnico in materia di misure minime di sicurezza
ED ELIMINA QUINDI L'OBBLIGO DI REGIDERE IL DOCUMENTO PROGRAMMATICO PER
LA SICUREZZA
Art. 15 D. Lgs. 196/2013
(Danni cagionati per effetto del trattamento)
1. Chiunque cagiona danno ad altri per effetto del trattamento di dati
personali e' tenuto al risarcimento ai sensi dell'articolo 2050 del codice
civile.
Art. 2050 - Responsabilità per l’esercizio di attività pericolose
“Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, per
sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non
prova di avere adottato tutte le misure idonee a evitare il danno.”
I dati nello studio
Processo Civile Telematico
e Deontologia
E' … può essere... potrebbe essere quindi utile...
la redazione annuale del DPS ?
D.P.S.
D.P.S.
D.P.S.
D.P.S.
D.P.S.
D.P.S.
D.P.S.
D.P.S.
I dati nello studio
Processo Civile Telematico
e Deontologia
I dati del
processo
L'Aquila 20 novembre 2015
Processo Civile Telematico
e Deontologia
ATTO
FASCICOLO
I dati del processo
Processo Civile Telematico
e Deontologia
LA
POSTA ELETTRONICA
LA
POSTA ELETTRONICA
CERTIFICATA
I dati del processo
Processo Civile Telematico
e Deontologia
La gestione dei dati in cloud
I dati del processo
Processo Civile Telematico
e Deontologia
Processo Civile Telematico
e Deontologia
COSA PUO' ESSERE UTILE SAPERE





I dati sono dislocati in server inevitabilmente destinati ad eventuali
interventi del Provider
La dislocazione territoriale dei server potrebbe precludere il ricorso alla
legislazione italiana
I dati potrebbero divenire oggetto di manipolazioni oppure destinati a finalita'
diverse (es. ricerche di mercato, spionaggio industriale)
Il rischio è direttamente proporzionale alla sicurezza delle modalità di
trasposto (reti wireless molto più esposte a casi di pirateria informatica)
Il rischio deve essere adeguato alla serietà della società che gestisce la
cloud (dal suo fallimento potrebbe discendere l' indisponibilità dei dati)
I dati del processo
Processo Civile Telematico
e Deontologia
Cosa può essere utile verificare
Esaminare le condizioni generali predisposte dai cloud provider, negoziandone i
contenuti quando possibile.
Non trascurare esperienze poco edificanti in tema di accesso ai dati da esterno
(caso Prism / NSA)
Accertare i livelli di sicurezza dei servizi popolari (Dropbox o Box )
(es. Intralinks ha reso involontariamente disponibili tutti dati altamente sensibili
come quelli fiscali, bancari)
Assicurarsi sui tempi massimi di malfunzionamento dei sistemi in modo da limitare
al massimo i periodi di inattività
Garante per la Protezione dei Dati Personali, 23.6.11,
“Cloud computing: indicazioni per l’utilizzo consapevole dei servizi”
I dati del processo
FABRIZIO SIGILLO'
...ringrazia per l'attenzione prestata
www.cspt.pro
www.ordineavvocati.catanzaro.it
[email protected]
@FabrizioSigillo
avv_fabrizio
www.facebook.com/sigilaw
24/11/15
CIRCOLO
dei www.giuristitelematici.it
Processo Civile Telematico
e Deontologia
Assicurare l'applicazione di sistemi di criptaggio dei file
I dati del processo
Processo Civile Telematico
e Deontologia
I rapporti
con il
Cliente
L'Aquila 20 novembre 2015
Processo Civile Telematico
e Deontologia
Vincoli discendenti dalle disposizioni del codice deontologico
Art. 12 – Dovere di diligenza
L’avvocato deve svolgere la propria attività con coscienza e diligenza, assicurando la
qualità della prestazione professionale.

Art. 14 – Dovere di competenza
L’avvocato, al fine di assicurare la qualità delle prestazioni professionali, non deve
accettare incarichi che non sia in grado di svolgere con adeguata competenza.

Art. 15 – Dovere di aggiornamento professionale e di formazione continua
L’avvocato deve curare costantemente la preparazione professionale, conservando e
accrescendo le conoscenze con particolare riferimento ai settori di specializzazione e
a quelli di attività prevalente.

I rapporti con il Cliente
Processo Civile Telematico
e Deontologia
Art. 26 – Adempimento del mandato
3. Costituisce violazione dei doveri professionali il mancato, ritardato o
negligente compimento di atti inerenti al mandato o alla nomina, quando
derivi da non scusabile e rilevante trascuratezza degli interessi della parte
assistita.

TITOLO IV - DOVERI DELL’AVVOCATO NEL PROCESSO

Art. 58 –Notifica in proprio
1. Il compimento di abusi nell’esercizio delle facoltà previste dalla legge in
materia di notificazione costituisce illecito disciplinare.
I rapporti con il Cliente
Processo Civile Telematico
e Deontologia
Qualche rapido consiglio




Evitare l'improvvisazione nell'esecuzione di depositi con modalità
telematiche (qualora la loro conoscenza sia solo approssimativa)
In caso di facoltatività nella scelta o nell'incertezza delle modalità
esecutive del sistema telematico, privilegiare la forma di deposito ben
conosciuta (che non è non necessariamente cartacea)
Assicurarsi, in caso di notifica personale degli atti giudiziari a mezzo PEC o
di invio buste telematiche non automatizzate dal redattore, che l'indirizzo
del destinatario coincida con quello richiesto dalla legge o che gli atti siano
muniti della firma digitale richiesta o che risultino rispettati gli orari
previsti dalla Legge
Alla stregua delle modifiche introdotte dalla L.. 132/2015 può risultare più
opportuno ricorrere al deposito telematico che a quello cartaceo
I rapporti con il Cliente
Processo Civile Telematico
e Deontologia
La conservazione
I rapporti con il Cliente
Processo Civile Telematico
e Deontologia
Art. 2961 cod. civ. - Restituzione di documenti
I cancellieri, gli arbitri, gli avvocati, i procuratori e i patrocinatori legali sono
esonerati dal rendere conto degli incartamenti relativi alle liti dopo tre anni da
che queste sono state decise o sono altrimenti terminate.
Art. 2220 cod. civ.
“Le scritture devono essere conservate per dieci anni dalla data dell’ultima
registrazione. Per lo stesso periodo devono conservarsi le fatture, le lettere e i
telegrammi ricevuti e le copie delle fatture, delle lettere e dei telegrammi spediti”
Analogo art. 22 D.P.R. n. 600/1973, che disciplina espressamente (anche) le professioni
intellettuali (art. 19). .
Legge antiriciclaggio (rif. Dlg 231/2007)
E’ obbligatorio conservare per un periodo di dieci anni copia dei documenti o dei
riferimenti degli atti richiesti per adempiere agli obblighi di adeguata verificata
della clientela, oltre alle scritture e registrazioni consistenti nei documenti originali
copie aventi efficacia probatoria in procedimenti giudiziari. Ciò non solo per
assolvere all’obbligo di adeguata verifica della clientela, ma anche per compiere le
valutazioni sull’operazione finalizzata all’eventuale segnalazione.
I rapporti con il Cliente
Processo Civile Telematico
e Deontologia
Art. 4 D.L. 193/09
“con uno o più decreti … sono individuate le regole tecniche per l’adozione nel
processo civile e nel processo penale delle tecnologie dell’informazione e della
comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo
2005, n. 82” ( Codice dell’Amministrazione Digitale)
Se quelle si applicano ed allora si dovrebbero applicare anche gli art. 43 e 44 che
comprendono le disposizioni sulla conservazione documentale e l'obbligo di
rispettare le relative norme di legge.
Se quelle si applicano ed allora si applicano anche all'avvocato (soggetto privato ex
art. 2 CAD) .
Se quelle si applicano ed allora anche l'avvocato dovrà adeguarsi a sistemi di
conservazione che assicurino durata ai documenti digitali
Avv. Giuseppe Vitrani - Centro Studi Processo Telematico 2015
IL PROCESSO CIVILE TELEMATICO E LA CONSERVAZIONE DOCUMENTALE (www.cspt.pro)
I rapporti con il Cliente
Processo Civile Telematico
e Deontologia
I rapporti con il Cliente
Processo Civile Telematico
e Deontologia
Legge professionale (247/2012)

Art. 12
1. L'avvocato, l'associazione o la società fra professionisti devono stipulare,
autonomamente o anche per il tramite di convenzioni sottoscritte dal CNF, da
ordini territoriali, associazioni ed enti previdenziali forensi, polizza
assicurativa a copertura della responsabilità civile derivante dall'esercizio
della professione, compresa quella per la custodia di documenti, somme di
denaro, titoli e valori ricevuti in deposito dai clienti.
I rapporti con il Cliente
Processo Civile Telematico
e Deontologia
Tipologia di polizze
"Loss Occurrence" (fa riferimento all'epoca in cui il danno è insorto)
E' assicurato solo il sinistro (l'errore professionale) che è stato commesso
durante il periodo di copertura assicurativa (indipendentemente da quando
esso sia stato denunciato)
"Claims Made" (fa riferimento all'epoca in cui il sinistro è stato denunciato")
E' assicurato il sinistro che sia stato denunciato durante il periodo di efficacia
della polizza (escludendosi alcun riferimento al momento in cui il
comportamento errato del professionista sia stato posto in essere).
I rapporti con il Cliente