INFORMATIVA PRIVACY STUDIO LEGALE ISETTI E MARTINO
Registro di attività di trattamento (art. 30 32 del Regolamento UE n.679/2016)
Studio legale: Avv. Alessandro Isetti (STTLSN74B14L551L), nato a Valdagno (VI) il 14.02.1974, residente in Schio (VI), via A. Fleming n. 18, con studio in Schio (VI), via Btg. Val Leogra n. 59.
Lo studio legale Avv. Alessandro Isetti tratta i seguenti dati comuni
-
dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure
camerali, banche accessibili al pubblico;
-
dati comuni dei clienti dagli stessi comunicati per l’espletamento dell’incarico professionale, compresi dati sul patrimonio e sulla situazione economica, o necessari a fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi;
-
dati comuni di terzi forniti dai clienti per l’espletamento degli incarichi compresi i dati sul patrimonio o sulla situazione economica, o necessari a fini fiscali o attinenti alla reperibilità o alla corrispondenza con gli stessi, o per atti giudiziari;
-
dati comuni dei fornitori forniti dagli stessi e relativi alla reperibilità o alla corrispondenza con gli stessi nonché inerenti a fini fiscali o di natura bancaria;
-
dati comuni di atri Avvocati o professionisti ai quali lo studio affida incarichi o si rivolge per consulenze attinenti alla loro reperibilità alla corrispondenza nonché inerenti a finalità fiscali o di natura bancaria.
Lo studio tratta i seguenti dati sensibili e giudiziari
-
dati giudiziari dei clienti idonei a rivelare i provvedimenti di cui all’art.3 Dpr n.313/02 o
idonei a rivelare la qualità di indagato o imputato;
-
dati giudiziari di terzi idonei a rivelare i provvedimenti di cui all’art 3 Dpr.n.313/02 o idonei a rivelare la qualità di indagato o imputato;
-
dati sensibili dei clienti dagli stessi forniti per l’espletamento degli incarichi affidati allo studio idonei a rivelare l’origine razziale ed etnica le convinzioni o l’adesione ad organizzazioni a carattere religioso politico, sindacale, filosofico;
-
dati sensibili dei clienti dagli stessi forniti o acquisiti per l’espletamento dell’incarico affidato allo studio idonei a rivelare lo stato di salute;
-
dati sensibili di terzi forniti dai clienti o acquisiti per l’espletamento degli incarichi idonei a rivelare lo stato di salute;
-
dati sensibili di clienti e di terzi afferenti la vita sessuale;
-
dati genetici di clienti e terzi.
I dati che non sono pubblici vengono acquisiti previa l’informativa che viene allegata al presente Registro di attività di trattamento (art. 30) e vengono trattati e conservati in fascicoli non trasparenti riposti in schedari e/o armadi dotati di chiusura e posti in locali protetti e/o in file informatici accessibili attraverso il pc dotato di idonea password in uso all'avv. Alessandro Isetti e archiviati al termine dell’incarico.
Il trattamento dei dati è fatto prevalentemente all’interno dello studio dell’avvocato Alessandro Isetti e dallo stesso. Unica altra persona autorizzata al trattamento dei dati è la Collega avv. Antonietta Martino per l’attività preparatoria a quella difensiva, l’attività giudiziale, l’attività stragiudiziale e di consulenza di cui lo studio viene incaricato ma solo esclusivamente nei casi in cui il titolare sia impossibilitato.
Lo studio ove vengono trattati i dati è sito al piano primo di un condominio in zona centrale, dotato di citofono e portone di ingresso con semplice chiusura automatica e che può essere aperto esclusivamente dai condomini residenti.
Lo studio dell'avv. Alessandro Isetti è sito in una stanza dotata di porta che viene preferibilmente chiusa a chiave all'uscita dei professionisti dallo studio. Tale stanza è condivisa con la Collega Antonietta Martino ma con utilizzo separato degli strumenti e con autonomi schedari per la conservazione dei fascicoli. La Collega Antonietta Martino è autorizzata dallo scrivente, e normalmente in sua presenza, ad utilizzare il pc dello stesso al solo ed esclusivo fine del deposito telematico dei propri atti tramite consolle.
La sala d'attesa per i clienti è separata dagli spazi di lavoro. L'accesso dei clienti è controllato sia all'ingresso dell'appartamento sia in quello dei singoli studi.
Lo studio è dotato di n. 2 computer tra loro non collegati, uno in uso allo scrivente titolare, l'altro in uso alla Collega avv. Antonietta Martino. Il pc è collegato ad una linea telefonica funzionale all'utilizzo di telefono, fax e connessione internet.
Nel medesimo locale è ubicata una macchina polifunzionale per le funzioni di copiatura, scansione, invio fax ed è sotto il controllo dello scrivente e della Collega avv. Antonietta Martino.
Vi è poi un separato archivio accessibile solo ai detentori delle chiavi, avv. ti Isetti e Martino, dove vengono conservati i fascicolo archiviati.
Descrizione della rete informatica
La rete informatica è costituita da n. 1 stazione di lavoro dotata di sistema operativo Windows 10. L'abilitazione alla configurazione dei diritti di accesso è protetta da password.
Gli utenti sono opportunamente istruiti per gestire in modo autonomo il cambio della password di accesso al sistema.
La stazione di lavoro è dotate di software antivirus F-Secure Internet Security con aggiornamento automatico ma rinnovo annuale tramite tecnico e firewall.
Criteri protezione accesso ad Internet
L'accesso ad Internet avviene tramite modem e con l'utilizzo del motore di ricerca Google.
Criteri per assicurare l'integrità dei dati
L'integrità dei dati viene assicurata eseguendo le procedure di controllo dello stato logico dei dischi e dei database di configurazione in dotazione al sistema.
Incaricati del trattamento
I dati comuni dei clienti, dei fornitori, dei terzi, di altri professionisti domiciliatari, i dati giudiziari dei clienti e di terzi, i dati sensibili dei clienti e dei terzi sono trattati oltre che dal titolare dal solo Collega di studio avv. Antonietta Martino quando risulti inevitabile.
ANALISI DEI RISCHI
Per quanto concerne i dati comuni raccolti relativi ai soggetti specificati nella prima parte del presente documento il rischio legato alla gestione e al trattamento può definirsi basso.
Per i dati sensibili dei clienti e dei terzi il rischio legato al loro trattamento può definirsi basso.
Per i dati sensibili riguardanti lo stato di salute, o idonei a rivelare la vita sessuale, per le pratiche riguardanti la sfera personale e familiare (separazioni, divorzi, disconoscimenti di paternità) il rischio può definirsi medio.
I rischi relativi agli strumenti elettronici presenti in studio possono riguardare mal funzionamenti o guasti, eventi naturali, alterazioni nella trasmissione. Per ridurre i rischi al minimo sono state adottate oltre alle misure di sicurezza sopra specificate le seguenti misure di sicurezza: a) password di otto caratteri sostituita ogni tre mesi, scelta dall’avv. Alessandro Isetti e dallo stesso custodita in busta chiusa in cassetto chiuso a chiave; b) disposizione a tutti gli utilizzatori di non lasciare incustoditi gli strumenti elettronici e di verifichino la provenienza delle e-mail; c) impostazione di screensaver automatico dopo 3 minuti di non utilizzo del computer.
I rischi relativi ai software possono consistere in errori o virus. Si provvede quindi periodicamente alla pulizia dei file temporanei e del disco rigido nonché alla deframmentazione.
Il rischio per il trattamento dei dati cartacei può essere considerato basso essendo l’archivio dotato di chiusura a chiave e i fascicoli riposti in armadi chiusi, fatti salvi gli eventi naturali.
I fascicoli contenenti i dati sonoo sempre riposti negli appositi schedari e prelevati per il tempo necessario al trattamento e non vengano lasciati incustoditi sulle scrivanie. Le comunicazioni a mezzo posta o fax vengono smistate immediatamente ai destinatari. Terminato l’incarico professionale i fascicoli vengono archiviati in apposito locale chiuso a chiave e i relativi file esistenti sul computer vengano cancellati.
Il materiale cartaceo destinato allo smaltimento viene riposto in sacchi di plastica non trasparenti o contenitori chiusi al fine di evitarne la fuoriuscita e smaltiti una volta alla settimana.
Per quanto riguarda il rischio per il trattamento dei dati elettronici può essere considerato basso essendo adottati tutti i sistemi di sicurezza derivanti dalla gestione dei dati.
Il rischio di perdita dei supporti di memorizzazione è basso in quanto si provvede a back up con regolarità.
Per il ripristino dei dati viene richiesto l’intervento dell’installatore.
L'unico incaricato del trattamento oltre al titolare è affidabile e riservato quindi i rischi connessi ad incuria, distrazione sono bassi. L'incaricato come sopra già accennato interviene solo quando necessario in virtù dell'assenza del titolare.
Terzi operatori tecnici interverranno sugli strumenti informatici previo autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire e alla presenza del titolare o delle persone autorizzate.
Il rischio di accesso allo studio può essere considerato basso essendo dotato al piano terra di ingresso con porta automatica e mentre al piano primo di porta di ingresso con doppia serratura a quattro mandate.
Il rischio che terzi estranei accedano agli strumenti elettronici è basso essendo la sala di attesa dei clienti separata dalle postazioni di lavoro.
Infine i dati trattati dallo studio legale non possono essere considerati di interesse per i terzi.
Il presente documento è stato redatto in duplice originale sottoscritto dal titolare del trattamento.
all.ti: informativa
Schio, lì 24 maggio 2018
Avv. Alessandro Isetti