Il RGPD si basa su 5 principi fondamentali:
- Il principio di finalità: i dati personali possono essere memorizzati e utilizzati solo se si può dimostrare che ciò avviene per uno scopo specifico, legale e legittimo.
- Il principio di proporzionalità e pertinenza: possono essere memorizzati solo i dati adeguati, pertinenti e necessari allo scopo per cui devono essere utilizzati.
- Il principio dei periodi di conservazione limitati: è necessario stabilire un periodo massimo di conservazione per gli archivi di dati, definito in base allo scopo per cui devono essere utilizzati.
- Il principio di sicurezza e riservatezza: dobbiamo essere in grado di garantire la riservatezza dei dati in nostro possesso. Nessuna persona non autorizzata a consultare queste informazioni deve avervi accesso.
- Rispetto dei diritti individuali.
È comprensibile che soddisfare questi requisiti possa essere un vero grattacapo. Esistono oggi diverse società specializzate in RGPD che aiutano le aziende a raggiungere la conformità e a produrre tutti i documenti necessari a tal fine.
Alcuni avvocati hanno scelto di specializzarsi in questo settore e di offrire questo tipo di supporto ai loro clienti. Ma come possono gli stessi studi legali assicurarsi di essere conformi a questa normativa, in particolare in termini di protezione dei dati?
Gli avvocati sono tenuti a registrare e archiviare una grande quantità di dati personali dei loro clienti, spesso sensibili. Oggi sappiamo che la professione legale sta diventando sempre più digitale, per cui è fondamentale che gli avvocati siano in grado di garantire la sicurezza delle informazioni memorizzate e scambiate attraverso i loro computer, soprattutto perché gli attacchi informatici sono in aumento e causano regolarmente danni che possono mettere a repentaglio la loro attività, in particolare per i piccoli studi che hanno poche o nessuna attrezzatura.
Una soluzione semplice per conformarsi alla normativa: utilizzare uno strumento di gestione appropriato che sia conforme ai requisiti della Privacy by Design. Quando scegliete il vostro strumento di gestione, assicuratevi che abbia le seguenti caratteristiche e funzioni:
- Un’area di archiviazione sicura (EDM) con controllo dell’accesso ai documenti, un sistema di versioning, nonché tracciamento dei log e audit trail. L’obiettivo è quello di poter dire in qualsiasi momento chi ha fatto cosa su ogni file.
- Una connessione sicura con doppia autenticazione per evitare l’appropriazione di account personali.
- Messaggistica e videoconferenze criptate per garantire la riservatezza degli scambi con clienti e partner.
- Archiviazione limitata nel tempo in conformità alle normative.
- Gestione del ciclo di vita dei dati.
L’ultimo consiglio è quello di evitare di moltiplicare i software. Perché? Perché non tutti hanno lo stesso livello di sicurezza, quindi attenzione alle fughe di notizie…
Per l’ultima parola, optate per il pacchetto all-in-one!