L’inquadramento del collaboratore esterno di uno studio legale rappresenta per uno studio legale un nodo fondamentale. Non ci troviamo di fronte ad un dipendente [qui avevo parlato del suo inquadramento – INQUADRAMENTO DEI DIPENDENTI] ma abbiamo davanti a noi un soggetto con delle peculiarità tutte sue e spesso al limite tra il lavoratore autonomo ed il lavoratore dipendente.
E’ bene fin da subito quindi identificare nella pratica di chi stiamo parlando e di come costui si inserisce nell’organizzazione dello studio legale. Sto parlando del collega di studio (non co-titolare), del domiciliatario, del fornitore di servizi legali…
In tutti quei casi in cui un trattamento debba essere effettuato per conto del titolare ci troviamo di fronte alla figura che il GDPR definisce responsabile del trattamento. E l’avvocato-titolare, nella scelta del collaboratore-responsabile, non solo dovrà tenere conto delle qualifiche e delle abilità di questi, ma dovrà anche scegliere colui il quale presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato. (art. 28 Reg. UE 679/2016).
Con questi l’avvocato-titolare dovrà stipulare un contratto (o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri) che dovrà avere un contenuto minimo. Si tratta di alcune clausole che la norma richiede come essenziali. Ne riporto alcune:
– il responsabile del trattamento tratta i dati personali soltanto su istruzione documentata del titolare del trattamento;
– il responsabile del trattamento mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi e consente/contribuisce alle attività di revisione, comprese le ispezioni;
– il responsabile del trattamento adotta tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (come la pseudonimizzazione e la cifratura dei dati personali, la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico…).
Tale contratto dovrà essere redatto, alla luce dei principi del GDPR, in forma scritta, così da poter essere in grado di assolvere con rapidità e certezza all’onere probatorio ricadente sull’avvocato-titolare.
Non è raro, nella prassi, trovarsi di fronte al caso di “deleghe di deleghe” (es. l’avvocato dominus-titolare del trattamento, delega un collega sul territorio, il quale delega a sua volta un suo collaboratore esterno). Anche in questo caso ci troviamo difronte ad una ipotesi di responsabile del trattamento. Ed il GDPR ha previsto non solo la preventiva autorizzazione a “sub-delegare” da parte del titolare ma anche l’esistenza di un contratto, di pari tenore a quello sopra, che regola i rapporti tra il primo responsabile ed il secondo responsabile. Si parla in tali casi di “catena di responsabilità”, dove l’avvocato-titolare sarà l’unico responsabile verso il cliente-interessato, salvo poi la responsabilità interna nella catena di responsabilità, che però comunque non potrà essere fatta valere come scusante dal titolare nei confronti del cliente-interessato.
COME SCEGLIERE I COLLABORATORI ESTERNI DI UNO STUDIO LEGALE
Sarebbe opportuno scegliere i propri collaboratori, oltre che sulla base di qualifiche ed abilità, anche sulla base della loro conformità alla normativa sulla protezione dei dati. E’ un vero e proprio obbligo!
Trattare i dati sta diventando un affare sempre più pericoloso ed un trattamento illecito da parte di un responsabile, come abbiamo visto, potrebbe esporre l’avvocato-titolare a responsabilità nei confronti del suo cliente. Da non sottovalutare altresì è la responsabilità del titolare nella cattiva scelta del responsabile. E come sempre attenzione alle sanzioni amministrative: per le violazioni di cui al presente articolo è prevista la sanzione amministrativa pecuniaria fino a 10 milioni di euro.
Un buon punto di partenza è sicuramente l’adozione, da parte del responsabile, di tutte le cautele e le misure organizzative e di sicurezza sopra evidenziate oltre che una attenzione e formazione adeguata da parte di tutta la Sua organizzazione. Si, perché spesso capita che il responsabile abbia una vera e propria organizzazione, fatta da dipendenti e collaboratori, ed anche loro debbono essere formati ed inquadrati per poter garantire all’avvocato-titolare lo standard che la normativa richiede in sede di conclusione del contratto con il responsabile-collaboratore esterno.
Questo inevitabilmente, è inutile nasconderlo, inciderà sia sul costo della prestazione del collaboratore esterno a carico del dominus-titolare(che a sua volta provocherà una ulteriore distanza nella forbice dell’offerta dei servizi legali a seconda della quantità di garanzie che il responsabile fornirà)sia sul costo della prestazione che il cliente finale dovrà sopportare.
Studio Legale Digitale e GDPR: IL COLLABORATORE (ESTERNO?)
Studio Legale Digitale e GDPR: INQUADRAMENTO DEI DIPENDENTI
Studio legale digitale e GDPR: IL SINGOLO AVVOCATO
Studio legale digitale e GDPR: APPROCCIO E METODOLOGIA
