Le novità a volte si sovrappongono a novità normative! Lo scandalo Cambridge Analytics/Facebook di appropriazione indebita di dati personali è lì a ricordarcelo. Il GDPR potrebbe rappresentare una riforma importante non solo per la localizzazione dei dati, ma anche per la protezione degli utenti (siamo io e te). Per il momento, però, si tratta di un progetto complicato per tutte le aziende, in particolare per gli studi legali.
GDPR in breve
Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento europeo varato nel 2016. Entrerà in vigore negli Stati membri il 25 maggio 2018.
Il GDPR riguarda tutte le organizzazioni private o pubbliche che raccolgono e trattano i cosiddetti dati personali o anche sensibili dei residenti nell’UE.
I dati personali comprendono i tuoi recapiti personali o professionali, le abitudini di vita, i dati economici e finanziari, i dati di connessione e la geolocalizzazione. I cosiddetti dati sensibili riguardano le vostre origini etniche, credenze religiose, opinioni politiche, appartenenza sindacale, dati genetici, dati biometrici, salute, condanne penali e numero di identificazione nazionale.
In un contesto di dematerializzazione e decentralizzazione dei dati, il GDPR mira a garantire la sicurezza e la riservatezza dei tuoi dati e di quelli dei tuoi clienti.
Quali impatti per il tuo ufficio?
In qualità di avvocato, sei tenuto a raccogliere e trattare sia i dati personali che quelli sensibili. Pertanto, sei tenuto a rispettare il GDPR. Ciò implica nominare un responsabile della protezione dei dati, raccogliere un minimo di dati personali, garantire i diritti dei tuoi clienti riguardo ai loro dati, effettuare un audit dei tuoi sistemi interni in termini di sicurezza e riservatezza o garantire che i tuoi eventuali subappaltatori siano conformi. con il GDPR (cfr. Prepararsi in 6 passi-CNIL).
I tuoi obblighi dipendono anche dal tuo ruolo nel trattamento dei dati. Nel GDPR, infatti, esiste un’importante distinzione tra il soggetto che raccoglie i dati (ovvero il Titolare) e il soggetto che li tratta (ovvero il Responsabile del trattamento). Pertanto, se memorizzi i dati che raccogli personalmente (sul tuo computer, chiavetta USB, disco rigido esterno, server locale, ecc.), sei considerato sia un Titolare del trattamento che un Responsabile del trattamento. In questo caso, dovrai garantire tu stesso la sicurezza e la riservatezza dei tuoi dati. Ciò significa, ad esempio, impostare ridondanza, backup, crittografia dei dati, ecc.
Questo può essere complesso ma soprattutto lontano dalla tua area di competenza. Inoltre, in caso di mancato rispetto del GDPR, si rischia una multa fino a 20 milioni di euro o al 4% del fatturato globale (vedi articolo 83 del GDPR).
Jarvis, il tuo Responsabile del trattamento dei dati dedicato
Fortunatamente in Jarvis Legal, la sicurezza e la riservatezza dei tuoi dati sono sempre stati al centro delle nostre preoccupazioni, ben prima dell'arrivo del GDPR. Abbiamo sempre garantito che i tuoi dati siano ospitati in Francia in modo ultra sicuro.
Con Jarvis, non devi più preoccuparti di questi obblighi di sicurezza e riservatezza dei tuoi dati. Siamo infatti noi ad assumere per te questo ruolo di Responsabile del trattamento. Jarvis ti fornisce tutte le garanzie in termini di sicurezza e riservatezza nel rigoroso rispetto del GDPR. Puoi concentrarti sulla gestione dei tuoi file e sull'interazione con i tuoi clienti in tutta tranquillità. Jarvis si prende cura del resto.
Software installato localmente: attenzione!
Molti avvocati utilizzano ancora software installato localmente (sul disco rigido o sul server locale). Attenzione: questo software ti rende automaticamente Responsabile del trattamento. Ti delegano la gestione quotidiana della sicurezza e della riservatezza dei tuoi dati! Ancora un altro forte argomento a favore di Jarvis rispetto al software di gestione installato localmente. Per parafrasare John Bowden Connally, ministro del Tesoro di Nixon, riguardo al dollaro: “GDPR? il nostro software, il tuo problema! »
In effetti, le soluzioni sono nella posizione migliore per consentirvi di essere conformi, senza investimenti da parte vostra. Bisogna però evitare soluzioni extraeuropee, che quindi non rispettano la normativa. Possiamo citare soluzioni basate su Sharepoint o Microsoft, oppure soluzioni russe o americane (alcune delle quali disponibili sul mercato francese). I dati dei vostri clienti così come i vostri non sono sicuri alle condizioni richieste dal legislatore!
In conclusione, scegliete editori di soluzioni francesi o dell'Unione Europea e imperativamente Saas o Cloud. Quindi non avrai alcuna difficoltà a conformarti anche tu!
