L’inquadramento del collaboratore esterno di uno studio legale rappresenta per uno studio legale un nodo fondamentale. Non ci troviamo di fronte ad un dipendente [qui avevo parlato del suo inquadramento – INQUADRAMENTO DEI DIPENDENTI] ma abbiamo davanti a noi un soggetto con delle peculiarità tutte sue e spesso al limite tra il lavoratore autonomo ed il lavoratore dipendente.
E’ bene fin da subito quindi identificare nella pratica di chi stiamo parlando e di come costui si inserisce nell’organizzazione dello studio legale. Sto parlando del collega di studio (non co-titolare), del domiciliatario, del fornitore di servizi legali…
![Studio Legale Digitale e GDPR l'inquadramento dei collaboratori esterni](https://www.armandodelucia.com/wp-content/uploads/2020/02/servizi-legali-armando-de-lucia-Studio-Legale-Digitale-e-GDPR-linquadramento-dei-collaboratori-esterni.jpg)
In tutti quei casi in cui un trattamento debba essere effettuato per conto del titolare ci troviamo di fronte alla figura che il GDPR definisce responsabile del trattamento. E l’avvocato-titolare, nella scelta del collaboratore-responsabile, non solo dovrà tenere conto delle qualifiche e delle abilità di questi, ma dovrà anche scegliere colui il quale presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato. (art. 28 Reg. UE 679/2016).
Con questi l’avvocato-titolare dovrà stipulare un contratto (o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri) che dovrà avere un contenuto minimo. Si tratta di alcune clausole che la norma richiede come essenziali. Ne riporto alcune:
– il responsabile del trattamento tratta i dati personali soltanto su istruzione documentata del titolare del trattamento;
– il responsabile del trattamento mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi e consente/contribuisce alle attività di revisione, comprese le ispezioni;
– il responsabile del trattamento adotta tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (come la pseudonimizzazione e la cifratura dei dati personali, la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico…).
Tale contratto dovrà essere redatto, alla luce dei principi del GDPR, in forma scritta, così da poter essere in grado di assolvere con rapidità e certezza all’onere probatorio ricadente sull’avvocato-titolare.
Non è raro, nella prassi, trovarsi di fronte al caso di “deleghe di deleghe” (es. l’avvocato dominus-titolare del trattamento, delega un collega sul territorio, il quale delega a sua volta un suo collaboratore esterno). Anche in questo caso ci troviamo difronte ad una ipotesi di responsabile del trattamento. Ed il GDPR ha previsto non solo la preventiva autorizzazione a “sub-delegare” da parte del titolare ma anche l’esistenza di un contratto, di pari tenore a quello sopra, che regola i rapporti tra il primo responsabile ed il secondo responsabile. Si parla in tali casi di “catena di responsabilità”, dove l’avvocato-titolare sarà l’unico responsabile verso il cliente-interessato, salvo poi la responsabilità interna nella catena di responsabilità, che però comunque non potrà essere fatta valere come scusante dal titolare nei confronti del cliente-interessato.
COME SCEGLIERE I COLLABORATORI ESTERNI DI UNO STUDIO LEGALE
Sarebbe opportuno scegliere i propri collaboratori, oltre che sulla base di qualifiche ed abilità, anche sulla base della loro conformità alla normativa sulla protezione dei dati. E’ un vero e proprio obbligo!
Trattare i dati sta diventando un affare sempre più pericoloso ed un trattamento illecito da parte di un responsabile, come abbiamo visto, potrebbe esporre l’avvocato-titolare a responsabilità nei confronti del suo cliente. Da non sottovalutare altresì è la responsabilità del titolare nella cattiva scelta del responsabile. E come sempre attenzione alle sanzioni amministrative: per le violazioni di cui al presente articolo è prevista la sanzione amministrativa pecuniaria fino a 10 milioni di euro.
Un buon punto di partenza è sicuramente l’adozione, da parte del responsabile, di tutte le cautele e le misure organizzative e di sicurezza sopra evidenziate oltre che una attenzione e formazione adeguata da parte di tutta la Sua organizzazione. Si, perché spesso capita che il responsabile abbia una vera e propria organizzazione, fatta da dipendenti e collaboratori, ed anche loro debbono essere formati ed inquadrati per poter garantire all’avvocato-titolare lo standard che la normativa richiede in sede di conclusione del contratto con il responsabile-collaboratore esterno.
Questo inevitabilmente, è inutile nasconderlo, inciderà sia sul costo della prestazione del collaboratore esterno a carico del dominus-titolare(che a sua volta provocherà una ulteriore distanza nella forbice dell’offerta dei servizi legali a seconda della quantità di garanzie che il responsabile fornirà)sia sul costo della prestazione che il cliente finale dovrà sopportare.