Studio Legale Rudi

L'Avv. Juri Rudi è assicurato per la responsabilità professionale con la Generali Assicurazioni S.p.A. (polizza n. 250669448) ed è iscritto all’ordine degli Avvocati di Modena, ove pure, in Via Ricci n. 82 ha sede il suo studio legale (P.IVA 02824170365).
L’Avv. Juri Rudi, in qualità di titolare del Trattamento dei dati dell'omonimo Studio Legale, allo scopo di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da adottare per il trattamento dei dati personali effettuato dallo Studio Legale, dichiara quanto segue.

1. Tipologia dei dati personali trattati
Lo Studio Legale tratta i seguenti dati:
- dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali;
- dati comuni dei clienti, dagli stessi forniti per l’espletamento degli incarichi affidati allo studio, compresi i dati sul patrimonio e sulla situazione economica, o necessari per fini fiscali o afferenti alla reperibilità ed alla corrispondenza con gli stessi;
- dati comuni di terzi, forniti dai clienti per l’espletamento degli incarichi affidati allo studio, compresi i dati sul patrimonio e sulla situazione economica o necessari a fini fiscali o afferenti alla reperibilità ed alla corrispondenza con gli stessi, o per atti giudiziari;
- dati comuni dei fornitori concernenti la reperibilità e la corrispondenza con gli stessi, nonché inerenti ai fini fiscali o dati di natura bancaria;
- dati comuni di altri avvocati e professionisti cui lo studio affida incarichi o si rivolge per consulenze, quali quelli concernenti la reperibilità e la corrispondenza con gli stessi, nonché inerenti a finalità fiscali o dati di natura bancaria;
- dati giudiziari dei clienti, idonei a rivelare i provvedimenti di cui all'art. 3 DPR 313/2002, o idonei a rivelare al qualità di imputato o indagato;
- dati giudiziari di terzi idonei a rivelare i provvedimenti di cui all'art. 3 DPR 313/2002, o idonei a rivelare al qualità di imputato o indagato;
- dati sensibili dei clienti, dagli stessi forniti per l’espletamento degli incarichi affidati allo studio, idonei a rivelare l’origine razziale ed etnica, le convinzioni o l’adesione ad organizzazioni a carattere religioso, politico, sindacale o filosofico;
- dati sensibili dei clienti, dagli stessi forniti o acquisiti per l’espletamento degli incarichi affidati allo studio, idonei a rivelare lo stato di salute;
- dati sensibili di terzi, forniti dai clienti o acquisiti per l’espletamento degli incarichi affidati allo studio, idonei a rivelare lo stato di salute;
- dati sensibili di clienti o terzi, comunque afferenti la vita sessuale.
I dati non pubblici vengono acquisiti previa lettura dell’informativa che si allega al presente D.P.S.

2. Strumenti informatici utilizzati e custodia dei dati
Il professionista Avv. Juri Rudi ha in dotazione un sistema informatico:
- due elaboratori pc desktop in rete tramite router, aventi collegamento Internet con connessione ADSL collegato ad una stampante e ad una multifunzione scanner/stampante/fax; tali elaboratori non vengono mai lasciati incustodito e può accedervi esclusivamente il sottoscritto titolare previo inserimento della password di sicurezza a caratteri alfanumerici; tali p.c. sono sito nell’ufficio del predetto avvocato.
Le sezioni del pc relative ai singoli clienti sono accessibili tramite l’inserimento di apposita password personale del titolare del dato direttamente dal titolare o anche tramite autorizzazione e delega all’uopo di quest’ultimo ai propri collaboratori.
Il sistema operativo dei computer è Linux Ubuntu e Windows XP Home Edition.
Lo studio adopera Firefox Mozilla per l’accesso alla rete Internet, Thunderbird per la posta elettronica, AVG quale antivirus, Zonealarm come firewall, Nonrton Antibot, SpyBot come antispyware: tutti questi software hanno funzione di scansione automatica del sistema con cadenza bigiornaliera.
- con supporti cartacei idonei a garantire la riservatezza dei dati in essi contenuti, custoditi in schedari e mobili chiusi con apposita chiave custodita dal titolare.

Nel quadro delle misure in oggetto ha provveduto a:
definire un sistema di autorizzazione all’accesso, dotandosi della password personale per l’accesso al proprio elaboratore e provvedendo alla sostituzione periodica della stesse;
conservare i dati sensibili e comuni su supporti cartacei nei fascioli degli armadi chiusi a chiave e, nel caso in cui gli stessi vengano sottoposti a trattamento informatico, a salvare gli stessi esclusivamente su CD-ROM o su dispositivi chiavi USB, che vengono rimossi dalla relativa unità in caso di accesso ad Internet e mantenuti in cassetti chiusi a chiave, le cui chiavi sono gestite dal titolare e dagli eventuali incaricati preposti; il dato sensibile o comune verrà rimosso dall’elaboratore immediatamente dopo la stampa del documento utile e se necessario trasferito sul supporto mobile sovra descritti.
effettuare il backup periodico dei dati che vengono conservati su CD-ROM e chiavi USB;
dotare il sistema informativo di ogni pc di un programma antivirus e di un programma firewall, atti ad impedire la perdita accidentale dei dati e l’accesso accidentale di terzi estranei allo studio. I programmi in questione sono periodicamente verificati nella loro idoneità ed integrità e a intervalli regolari di tempo sono aggiornati e/o sostituiti al fine di garantirne il perfetto funzionamento;
valutare periodicamente l’efficacia delle misure e l’adozione di eventuali ulteriori misure a tutela della privacy, con particolare riferimento ai dati sensibili, anche con riferimento alle evoluzioni della normativa in materia;
Lo studio è inoltre dotato di raccoglitori ed armadi chiusi per la conservazione e l’archiviazione dei dati contenuti su supporto cartaceo. Tali contenitori, che raccolgono fascicoli di tutti i collaboratori dello studio, per la loro ubicazione all’interno dello studio, sono accessibili esclusivamente dallo scrivente professionista.
Periodicamente saranno verificati sia l’idoneità dei contenitori, sia quella del software atto a prevenire indebiti accessi attraverso la rete informatica.
Lo scrivente Avv. Juri Rudi si impegna inoltre ad apportare eventuali ulteriori aggiornamenti ed adeguamenti del proprio sistema informatico, ove ciò fosse richiesto dalla normativa e si impegna a partecipare a seminari e incontri formativi in tema di tutela della c.d. privacy nell’attività professionale.

3. Analisi dei rischi e delle soluzioni
Per i dati comuni dei clienti, i dati comuni di terzi, i dati comuni dei fornitori, i dati comuni di altri avvocati e professionisti ed i dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali il rischio legato alla loro gestione può definirsi medio / basso.
Per i dati giudiziari dei clienti,i dati giudiziari di terzi, i dati sensibili dei clienti, i dati sensibili di terzi, il rischio legato alla loro gestione è da definirsi medio, eccezion fatta per i dati riguardanti le pratiche in cui sono contenuti dati idonei a rivelare lo stato di salute, o dati giudiziari di clienti o terzi e le pratiche, quali quelle in materia di diritto familiare, con dati idonei a rivelare la vita sessuale. Per questi ultimi dati il rischio collegato alla gestione può definirsi alto. Per i dati sensibili afferenti cause di stato il rischio di gestione può essere definito maggiormente elevato.
Per quanto riguarda gli strumenti elettronici, possono verificarsi malfunzionamenti, guasti, eventi naturali, alterazioni delle trasmissioni. Per quanto riguarda i software contenuti negli strumenti elettronici, possono verificarsi errori, virus, intercettazioni dei dati. Per quanto riguarda le aree ed i locali, possono essere colpiti da eventi naturali o accessi di terzi non autorizzati.
Per ridurre i rischi è stato adottato un sistema di autenticazione informatica attraverso password alfanumerica che non contiene, né conterrà, elementi facilmente ricollegabili alla persona del suo utilizzatore o allo studio legale; la password verrà modificata ogni tre mesi e sarà conservata dal titolare del trattamento che la custodirà in un foglio mantenuto in un cassetto inaccessibile a persone estranee e sarà messa a disposizione dell’utente del pc dallo stesso titolare del trattamento dei dati.
Inoltre si è disposto che chi utilizzi lo strumento elettronico, previa autorizzazione e sotto il controllo della scrivente, non lo lasci incustodito o accessibile. Si sono inoltre disposti la verifica sulla provenienza delle e-mail ed il divieto di impiego di programmi di file-sharing.
Per il computer è previsto un periodico aggiornamento del software attraverso la funzione “update” fornita dalla Microsoft e da Linux Ubuntu nonché attraverso l’installazione, ove necessario, di appositi programmi. Il dato personale trattato informaticamente verrà eliminato immediatamente dopo la sua trasformazione in dato cartaceo o reso privo di riferimenti anagrafici e personali di altro genere, se mantenuto nell’hard disc del pc.
Si è stabilito che non siano lasciati incustoditi sulle scrivanie, o su altri ripiani, atti, documenti e fascicoli delle pratiche. I fascicoli sono conservati negli appositi schedari e prelevati per il tempo necessario al trattamento, per esservi poi riposti.
Il materiale cartaceo destinato allo smaltimento dei rifiuti è riposto in apposite scatole di cartone, le quali sono chiuse in modo che il loro contenuto non possa accidentalmente fuoriuscire. I documenti contenenti dati personali non di interesse professionale non ritirati dai clienti nei termini previsti sono ridotti in brandelli in modo da divenire illeggibili prima di essere riposti nelle scatole.
4.Verifica accessibilità dei luoghi
Il rischio di accesso abusivo ai locali dello studio può essere definito basso, attesa la collocazione dell’ufficio in zona centrale molto. Nelle ore in cui lo studio è chiuso, il piano sovrastante è comunque abitato dai proprietari dell’immobile. L’ingresso di terzi estranei avviene pertanto solo previa accettazione e controllo.
Il ricevimento dei clienti avverrà in tutti i casi esclusivamente nella sala riunioni sulla sinistra rispetto alla porta di ingresso dello studio in modo da evitare qualunque ingresso di terzi nei locali in cui siano custoditi i fascicoli contenenti dati personali dei clienti; la posizione prossima alla porta di ingresso del locale di segreteria consente alla responsabile dei locali di verificare e impedire eventuali ingressi non autorizzati nelle stanze del titolare e dei suoi incaricati.
La sala riunioni non contiene fascicoli né altri elementi cartacei o informatici in cui siano custoditi dati personali dei clienti e in ogni caso l’accesso alla stessa sala è consentito solo in presenza dell’Avvocato Juri Rudi o dell’incaricato allo scopo delegato.
I fascicoli contenenti dati cartacei dei clienti sono conservati in schedari e armadi ignifughi.
In una cassetta di ferro con chiave è custodito l’elenco delle password aggiornato, i supporti mobili informatici e la rubrica con i numeri di telefono dei clienti e fornitori dello studio.
Le aree ed i locali potrebbero essere interessati da eventi naturali, quali incendi, allagamenti e corto circuiti, pur avendo lo studio provveduto ad adottare le disposizioni di sicurezza, essendo lo studio dotato di dispositivi salvavita, il rischio di incendio da “corto circuito” può comunque definirsi basso. Per quanto riguarda gli strumenti elettronici, il rischio può essere definito medio, ma in via di riduzione, essendo allo studio ulteriori misure di sicurezza, ivi compreso un gruppo di continuità collegato all’elaboratore principale, tendenti a ridurre il rischio gravante sui dati e derivante dalla gestione di detti strumenti.
Per quanto riguarda la documentazione cartacea, il rischio può essere definito basso, essendo gli schedari chiusi in schedari di ferro ed essendo state adottate le altre misure indicate, fatta eccezione ovviamente per gli eventi naturali. Per quanto riguarda i supporti di memorizzazione, il rischio di deterioramento dei dati da essi portati può essere ritenuto basso, attesi i frequenti backup e la temporaneità della gestione degli stessi che non supererà il momento della stampa se non verrà ritenuta indispensabile la conservazione del file nel pc.
Atteso infine che i colleghi di studio e il responsabile sono qualificati, affidabili e dimostrano riservatezza ed attenzione nella gestione dei dati stessi, il rischio afferente la riservatezza, o la distrazione, o l’incuria può essere definito basso.
Inoltre i dati, quanto comuni che sensibili, per gli affari trattati dallo Studio ed il tipo di clientela dello Studio non paiono essere di particolare interesse per terzi e pertanto il rischio di volontaria sottrazione degli stessi si ritiene basso.
Nel caso in cui il trattamento dei dati sensibili e/o giudiziari venga affidato a soggetti esterni, che li trattino con strumenti elettronici, si richiederà anche verbalmente una dichiarazione di avere redatto il documento programmatico sulla sicurezza, in cui attestino di aver adottato le misure minime del disciplinare.
Nel caso in cui fosse necessario per ragioni di ufficio affidare dati all’esterno inoltre si ricorrerà alla trasmissione a mezzo plico assicurato raccomandato oppure posta celere, oppure mediante corriere di fiducia, trasporto in contenitori protetti e con predisposizione di copie del materiale inviato in caso di smarrimento o di distruzione dello stesso per caso fortuito.
Alle ditte che dovessero effettuare in assenza di personale dello studio e del titolare prestazioni che comportino l’accesso di estranei allo studio sarà dato incarico scritto, con richiesta di indicare i nominativi delle persone che accedono ed espresso invito a limitarsi alle sole attività pertinenti alla prestazione per cui accedono.

Ai sensi del D.lgs. n. 196/2003 (Codice in materia di protezione dei dati personali), che ha sostituito la legge n. 675/1996, il trattamento delle informazioni è improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza.

Ai sensi dell'articolo 13 del D.lgs. n. 196/2003 (già art. 10 legge 675/1996) della legge predetta, si forniscono le seguenti informazioni:

1. I dati forniti sono trattati, nei limiti della normativa sulla privacy, per le seguenti finalità: fornire i servizi offerti dal sito web e dal relativo studio professionale.

2. Il trattamento è effettuato attraverso modalità cartacee e/o informatizzate.

3. Salvo che non sia diversamente indicato, il conferimento dei dati è pesupposto necessario per la prestazione dei servizi.

4. I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, quelli attinenti alla salute, sono dati sensibili. Tali dati, insieme a quelli giudiziari, non sono oggetto di trattamento salvo previo espresso consenso scritto da parte del titolare.

5. I dati non sono comunicati ad altri soggetti.

6. Il titolare del trattamento è l'Avv. Juri Rudi, con studio in Modena, Via Ricci n. 82 ( Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. ).

7. Il trattamento dei dati ha luogo presso la predetta sede ed è curato solo dal personale ad esso incaricato.

8. In ogni momento il titolare dei dati può esercitare i diritti nei confronti del titolare del trattamento, ai sensi dell'art. 7 del Codice della privacy (già art. 13 della legge n. 675/1996), ed in particolare potrà chiedere di conoscere l'esistenza di trattamenti di dati che possono riguardarlo; di ottenere senza ritardo la comunicazione in forma intellegibile dei medesimi dati e della loro origine, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; l'aggiornamento, la rettificazione ovvero l'integrazione dei dati; l'attestazione che le operazioni predette sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta.

9. Per ulteriori chiarimenti e informazioni in ordine ai diritti in tema di privacy e diritto alla riservatezza, è possibile visitare il sito web dell'Autorità Garante per la protezione dei dati personali all'indirizzo www.garanteprivacy.it