La nostra società, e di conseguenza anche la nostra professione, sta subendo una trasformazione epocale. Sebbene non si possa più parlare di “nuove tecnologie”, l’applicazione pratica delle stesse trasforma inevitabilmente il nostro modo di lavorare e di relazionarci con gli altri, siano essi colleghi, autorità, clienti, controparti, prestatori di servizi e terzi.
Il nostro lavoro, come pochissimi altri, si confronta – da sempre – con l’esigenza di garantire la confidenzialità delle informazioni che ci vengono trasmesse. Non sorprende il fatto che molti Paesi riconoscano nel loro ordinamento giuridico misure volte a tutelare il rapporto confidenziale che si instaura fra l’avvocato il cliente.
L’avvento di sistemi sempre più performanti, la dematerializzazione dei supporti d’informazione, l’intelligenza artificiale e – non da ultimo – le “cose intelligenti” o “l’internet delle cose”, ci hanno fatto comprendere che i dati e le informazioni costituiscono un patrimonio ed una risorsa primaria e soprattutto hanno un valore inestimabile. Conseguentemente, nei Paesi sviluppati si è assistito e si assiste in questi ultimi anni ad un’intensa attività dei legislatori, sempre più spesso chiamati a legiferare in materia di protezione dei dati, privacy, ecc.
In Europa, ormai da oltre un anno, è in vigore il regolamento europeo sulla protezione dei dati, meglio noto con l’acronimo inglese GDPR. Grande risonanza è stata data, giustamente, a questo nuovo regolamento, per il fatto che lo stesso prevede anche una sua applicazione extraterritoriale. Ai sensi degli articoli 2 e 3, al GDPR sono infatti assoggettati, a determinate condizioni, anche coloro che trattano i dati di persone residenti nell’EU. Il GDPR non è pertanto estraneo all’attività dell’avvocato in Svizzera. Gli Studi che offrono i loro servizi a persone fisiche in paesi dell’Unione Europea (ad esempio consulenza fiscale, relocation, consulenza successoria) e che seguono clientela privata direttamente in Europa, possono senz’altro ricadere nell’ambito di applicazione del regolamento in questione. Più rara l’eventualità che lo Studio legale risulti assoggettabile mettendo in atto un sistema di profilazione delle persone fisiche residenti in Europa.
Ad oggi, tuttavia, non è ancora ben chiaro come tale normativa possa essere applicata in Svizzera nel caso di una sua violazione. Ciò non toglie tuttavia il rischio di una causa civile ed eventuali danni reputazionali, come pure di essere ritenuti responsabili della violazione di norme di carattere penale dei singoli Paesi dell’Unione Europea. Inoltre si rammenta come, in virtù dell’articolo 271 CP, un’eventuale collaborazione con un’autorità straniera potrebbe persino configurare un reato penale, ciò che non solo scoraggia, ma vieta, eventuali collaborazioni con autorità di vigilanza europee.
Al momento il Legislatore europeo sta altresì approntando il Regolamento ePrivacy, uno strumento che affiancherà il GDPR. Si tratta di una normativa volta a garantire, mediante la sua diretta applicabilità in tutti gli Stati dell’Unione, la salvaguardia della privacy dell’utente on-line. Interessante notare come il Regolamento ePrivacy, oltre a dover tenere conto di importanti interessi contrapposti (da una parte il mondo economico e dall’altra gli utenti finali), riguardi anche l’Internet delle cose, tema che in futuro sarà sempre più centrale, dovendosi confrontare con tematiche quali la responsabilità per “l’agire” delle “cose”.
Come è noto, sul piano nazionale attualmente è in fase di revisione totale la Legge federale sulla protezione dei dati (LPD). Il testo del progetto di legge, al vaglio ora delle Camere, riprende molti dei concetti del GDPR e di fatto risponde all’esigenza di adeguare il diritto svizzero al diritto europeo. A differenza di quest’ultimo vi è – fortunatamente- un approccio svizzero che, fra l’altro, evita di imporre al Titolare l’inversione dell’onere probatorio; dovrà essere lo Stato, rispettivamente l’interessato, a dover dimostrare l’eventuale inadempienza da parte degli obbligati secondo la LPD.
Le norme a garanzia dei dati personali, siano esse quelle del GDPR o della LPD, prevedono, fra le altre facoltà date agli interessati, quelle del diritto di informazione. Si tratta di una questione di non poco conto per chi, come noi, con le informazioni di carattere personale, lavora quotidianamente. Immaginiamo per un momento di ricevere una richiesta di fornire determinate informazioni personali. A prescindere da quale norma trovi applicazione, ci sono alcune domande a cui dobbiamo essere in grado di rispondere.
Banalmente, ma solo in apparenza, dovremmo essere in grado di identificare chi sta formulando la richiesta. Occorrerà però essere in grado identificare anche in quale relazione si trova tale richiedente con lo Studio legale. In seguito, oltre a dover sapere quali informazioni sono detenute a quale titolo, bisognerà anche poter valutare se e in quale misura la richiesta sia fondata, rispettivamente se siano dati i presupposti per rifiutarla totalmente o in parte.
Oltre ad indicare dei costi amministrativi importanti, non bisogna poi sottovalutare i rischi insiti in questo tipo di operazione. Fornire documenti a degli interessati potrebbe comportare anche la violazione del segreto professionale, nella misura in cui l’interessato non disponeva dei diritti, rispettivamente qualora nella documentazione o nelle informazioni fornite vi fossero dati di terzi. Una richiesta di questo tipo, formulata ad esempio durante una procedura giudiziaria, potrebbe pregiudicarne l’esito, se non gestita in maniera corretta.
In conclusione, mi preme quindi ricordare alle Colleghe e ai Colleghi che un approccio consapevole, tanto quanto ai cambiamenti tecnologici, quanto alle normative in materia di privacy e di trattamento dei dati appare oggi più che mai indispensabile anche per lo svolgimento della nostra attività.
La Commissione informatica dell’Ordine si prefigge di costituire un punto di riferimento tanto quanto per l’Ordine quanto per gli iscritti. Continuando nel solco della tradizione introdotta dal Collega Roberto Valsangiacomo, che per diversi anni ha condotto con grande passione e competenza la Commissione informatica, è nostra intenzione proporre dei momenti di approfondimento e formazione, rafforzando nel contempo anche la collaborazione con le autorità federali e cantonali.
Pubblicato sul bollettino OATI n. 58 – Novembre 2019