L’avvocato privacy è una figura iscritta all’albo di categoria che ha una notevole esperienza in ambito GDPR e in tutti quegli ambiti che comportano il trattamento di dati in maniera significativa. La sua attività può senza dubbio essere indirizzata verso un ruolo consulenziale, ma spesso viene dedicata alla gestione di attività giudiziali o stragiudiziali.

Nel caso in cui un’azienda debba affrontare una problematica o una causa legale connessa alla normativa privacy, può rivolgersi ad un avvocato privacy di Mondo Privacy per avere un primo parere su quale strada sia possibile intraprendere.

Perché può servire un avvocato privacy

Se parliamo di aziende, le motivazioni per cui queste si rivolgono ad un avvocato privacy sono principalmente due:

  • Problematiche interne legate al personale e alla gestione del trattamento dati. Storicamente gli aspetti più delicati sono il monitoraggio del lavoratore (videosorveglianza e geolocalizzazione), il marketing che comprende aspetti di profilazione e la gestione delle risorse umane (area HR). In questi ambiti si può arrivare a situazioni di tensione ed è quindi possibile che l’intervento di un legale privacy possa essere di supporto per un accordo bonario o in casi estremi per il proseguimento di una causa.
  • Il secondo ambito di attività di un avvocato privacy è quello connesso a sanzioni o ad interventi del Garante. In seguito ad ispezioni (ma anche durante le stesse) è possibile che un’azienda debba appoggiarsi ad un legale specializzato. In alcuni casi è possibile impugnare la sanzione del Garante e procedere con un’attività giudiziale.

L’avvocato privacy per il privato

Ovviamente anche il privato cittadino può trovarsi nella situazione di aver bisogno di un avvocato privacy. Qualora l’Interessato senta che i propri diritti sono stati lesi, può valutare con una figura legale specializzata le possibili vie da percorrere. Anche in questo caso l’esperienza ci dice che molto spesso gli ambiti che coinvolgono i privati sono quelli legati alla vita lavorativa, quindi per esempio telecamere sul posto di lavoro o GPS sui mezzi aziendali. Capita però spesso che la problematica riscontrata riguardi invece la vita privata, con violazioni legati all’utilizzo della propria mail o del proprio numero di telefono per scopi di marketing.

Ne casi più gravi l’intervento che viene richiesto all’avvocato privacy è legato a Data Breach che hanno visto la perdita, la distruzione o la scorretta conservazione dei dati dell’Interessato o addirittura a situazioni di grande malessere psico-fisico connesse a perdita della reputazione, revenge porn, bullismo, etc…

Alcune richieste sono poi collegate al diritto all’oblio, ovvero la possibilità che un Interessato ha di essere dimenticato, cancellato dalla memoria pubblica. Prendiamo per esempio una figura con un’accusa penale grave che viene citata e pubblicata su tutti i giornali (on line e non) e che col tempo per riabilitarsi voglia che la sua storia pregressa (chiusa magari anche a livello giudiziario) venga dimenticata.

Competenze

Fermo restando le competenze legate ad una consulenza privacy tradizionale, l’avvocato privacy può supportare aziende e privati sotto molti aspetti:

  • Consulenza legale e tecnica sugli obblighi normativi inerenti la gestione dei dati personali, con particolare riguardo alla gestione del personale dipendente e/o somministrato e/o dei collaboratori esterni alle organizzazioni;
  • Redazione pareri pro veritate su specifici trattamenti e/o criticità emerse in sede di audit interni;
  • Redazione contratti in ambito privacy e protezione dei dati, con specifico focus relativo al settore di appartenenza dell’organizzazione (es. settore sanitario, settore informatico, settore comunicazione/eventi);
  • Gestione procedimenti istruttori dinnanzi al Garante;
  • Gestione reclami per violazioni delle disposizioni in materia di protezione dei dati personali;
  • Richieste risarcimentali per inosservanza e/o inadempimenti dei diritti degli interessati;
  • Gestione contenzioso giudiziario in materia privacy e in materia di protezione dei dati personali;
  • Procedimenti di impugnazione e opposizione delle sanzioni amministrative pecuniarie irrogate dal Garante.

Settori di maggior specializzazione

Gli ambiti più sensibili dal punto di vista del trattamento dati sono tipicamente:

  • settore sanitario, specie se rivolto a bambini e minori
  • scuola e infanzia
  • sviluppo software (es: software sanitari, software di selezione e gestione del personale)
  • biometria e dati genetici
  • monitoraggio del lavoratore
  • videosorveglianza, specie se con registrazione delle immagini
  • profilazione dell’utente e del cliente
  • attività di marketing massivo (invio di newsletter/call center, …)
  • cloud e conservazione del dato su sistemi digitali
  • settore bancario e finanziario (merito del credito e segnalazione in centrale rischi)
  • selezione e gestione del personale