x

x

Privacy Officer: to be or not to be? That is the question

Privacy Officer: to be or not to be? That is the question
Privacy Officer: to be or not to be? That is the question

Se questo fosse un articolo sull’efficacia della comunicazione online si potrebbe raccontare di quanto la trasparenza e l’amplificazione mediatica, propria del web, possano incidere sulla reputazione online di un prodotto o servizio.

Proviamo a capirne il motivo e facciamo un passo indietro. Un avvocato, che da questo momento chiameremo XY propone a una rivista online di diritto un articolo molto critico sulla certificazione della figura professionale del privacy officer. La rivista in questione pubblica sul suo sito l’articolo di XY. Il team di XY diffonde l’articolo su tutti i suoi canali di comunicazione: siti, social aziendali, profili personali. Trascorse 24 ore, l’articolo in questione viene rimosso dal magazine online, senza preavviso. XY cerca di capire il motivo, chiede spiegazioni alla redazione e nel frattempo pubblica sul proprio sito la versione integrale dell’articolo scomparso.

Si accende su Facebook un dibattito ricco di botta e risposta, l’articolo è stato rimosso perché lesivo dell’immagine di un soggetto terzo, mai però citato nel testo. Quello che ci saremmo aspettati, in un Paese democratico, è il rispetto del diritto di replica, non certo la rimozione del pezzo. E ciò anche in considerazione del fatto che il codice deontologico dei giornalisti, per casi simili, prevede la possibilità di dissociarsi dal pezzo, dando la facoltà di replicare a chi si senta eventualmente danneggiato.

Quello che però colpisce, più della vicenda, è che la rimozione dell’articolo ha generato un’enorme curiosità attorno all’argomento, quello appunto della possibilità di certificare la professione del privacy officer. 

Dalla mancata abilità nel saper gestire una “crisi editoriale” e dall’impulso di cancellare ciò che è scomodo invece di replicare - così come una corretta strategia di comunicazione consiglierebbe di fare per garantire un’espressione libera e trasparente delle diverse opinioni - si è generato un polverone mediatico che ad oggi non si è ancora posato.

L’articolo è stato successivamente ripubblicato dalla Rivista, che però incredibilmente si è dissociata dai suoi contenuti[1], ma quello che veramente conta non è tanto la ripristinata visibilità a un’interpretazione della norma su tale professione, ma l’acceso confronto a cui ha dato vita e che ha portato alcuni enti e organizzazioni - che avevano lamentato di essere state diffamate - a modificare i testi del proprio sito internet e a correggere il tiro sulle affermazioni riportate a proposito di tali certificazioni. La vicenda, dunque, ha sortito senza dubbio alcuni effetti positivi, nel senso di un incremento del livello di trasparenza e di tutela dei consumatori.

Questo è il potere del web, della trasparenza, del confronto.

Per entrare ora nel merito della questione affrontata dall’articolo oscurato, questo aveva ad oggetto le nuove figure professionali non regolamentate in ordini o collegi: tra queste è possibile individuare quelle che si occupano del trattamento dei dati personali e di assicurare la compliance alla normativa privacy in enti e organizzazioni, sia di natura pubblica, sia di natura privata. 

Nello specifico, in conformità alla ratio normativa della legge del 14 gennaio 2013, n. 4[2], nell’articolo in oggetto si sottolineava l’opportunità di vagliare accuratamente i vari percorsi formativi promossi da diversi enti che rilasciano attestati e tendenti a fornire delle nozioni in materia di privacy, nell’ottica di tutelare i consumatori e il mercato da alcune forme promozionali che a volte richiamano la normativa in modo non esatto e poco trasparente.

Tra queste figure professionali, in effetti, occorre distinguere quella del Responsabile del trattamento, espressamente prevista dall’articolo29 del Codice Privacy (Decreto Legislativon. 196/2003) e valorizzata sia nel Codice dell’amministrazione digitale (Decreto Legislativo n. 82/2005), sia in altre norme e provvedimenti (si veda, da ultimo, la Circolare dell’Agenzia per l’Italia digitale del 10 aprile 2014, n. 65), da quella del privacy officer, che non risulta allo stato attuale una figura professionale presente nel nostro ordinamento, ma è invece un ruolo finora contemplato solo nella bozza di un Regolamento europeo ancora in discussione e non ancora emanato.

Norme alla mano, infatti, dal combinato disposto dell’articolo 29 del Codice Privacy e dell’articolo 44 del Codice dell’amministrazione digitale (Decreto Legislativo n. 82/2005) emerge che la figura del Responsabile del trattamento può essere - solo in alcuni casi ormai residuali - facoltativa, ma risulta di fatto obbligatoria in tutte le aziende, gli enti, gli studi professionali e le pubbliche amministrazioni dotati di un sistema informativo di gestione documentale e che quindi devono effettuare la conservazione digitale dei documenti. L’articolo 44 del CAD, infatti, stabilisce espressamente che “il sistema di conservazione dei documenti informatici è gestito da un responsabile che opera d'intesa con il responsabile del trattamento dei dati personali di cui all'articolo 29 del decreto legislativo 30 giugno 2003, n. 196”: dunque, in tutte le realtà che effettuano una gestione informatica dei documenti e che devono provvedere alla relativa conservazione a norma, la figura del Responsabile del trattamento risulta obbligatoria.

La figura del privacy officer, invece, come già specificato, non è prevista né dal Codice Privacy, né da nessun’altra norma dell’ordinamento italiano: in tale prospettiva, nello spirito della Legge 4/2013 e a tutela dei consumatori e dei soggetti che intendono acquisire determinate competenze in ambito privacy, nell’articolo oscurato veniva posta in evidenza anche la necessità di fare particolare attenzione a quegli enti che affermano di poter “certificare” le competenze di una data figura professionale in ambito privacy.

Sul punto, la citata legge 4/2013, all'art. 7, comma 1, precisa che “al fine di tutelare i consumatori e di garantire la trasparenza del mercato dei servizi professionali, le associazioni professionali possono rilasciare ai propri iscritti, previe le necessarie verifiche, sotto la responsabilità del proprio rappresentante legale, un’attestazione relativa:

f) all'eventuale possesso da parte del professionista iscritto di una certificazione, rilasciata da un organismo accreditato, relativa alla conformità alla norma tecnica UNI”.

Ciò significa che, in assenza di una specifica norma UNI che definisca dettagliatamente le competenze riferibili all’ambito professionale tutelato, non è possibile procedere alla certificazione di quei requisiti professionali: infatti, se non esiste la norma UNI su quelle determinate competenze professionali, allora vuol dire che quelle stesse competenze non sono “certificabili” da nessuna associazione o ente, i quali possono però limitarsi a “qualificare” (e non a “certificare”) tali competenze, come in effetti previsto dalla Legge 4/2013.

Questo comporta quindi che le associazioni professionali, ai sensi della Legge 4/2013, attualmente non possano certificare il possesso di determinate competenze in ambito privacy, ma possano solo attestare – attraverso, ad esempio, il rilascio del “tesserino” professionale quale attestato di qualità e di qualificazione professionale dei servizi - il possesso da parte del professionista di una serie di requisiti, tra cui l'eventuale possesso di una certificazione rilasciata da un ente terzo accreditato. Tuttavia - lo si ripete - nel caso delle competenze in ambito privacy, a causa della mancanza di una specifica norma UNI su tali competenze, tale certificazione non risulta possibile.

L’articolo oscurato, quindi, non rappresentava una critica ai professionisti, ma a tutti gli organismi che, a pagamento, rilasciano certificazioni relative alla figura del privacy officer potenzialmente fuorvianti per i consumatori e per il mercato, in quanto ad oggi non esiste alcuna norma tecnica UNI che ne disciplini le competenze. In particolare, nel contributo rimosso si faceva riferimento ai casi in cui alcune associazioni hanno asserito di poter certificare le competenze del privacy officer creando un proprio schema proprietario di riferimento e facendo riferimento alla norma UNI/ISO 17024[3]: attualmente questa disciplina di “soft law” non disciplina, però, né le competenze del privacy officer (anche perché il Regolamento europeo è ancora in fase di bozza), né - più in generale - quelle di un qualsiasi professionista in ambito privacy, bensì stabilisce i requisiti per gli organismi (e non per i professionisti!) che operano in tutti i settori della certificazione delle persone: appare evidente, dunque, che in base alla norma UNI/ISO 17024 non possano essere certificate le competenze delle persone (professionisti), ma solo i requisiti specifici per gli organismi e gli enti affinché possano ritenersi idonei a loro volta a rilasciare certificazioni.

In estrema sintesi, dunque, nell’articolo in questione si evidenziava che alcuni organismi o associazioni affermano erroneamente che la ISO 17024 certifica i privacy officer, quando invece la norma ISO 17024[4] non può certificare professionisti perché invece stabilisce i requisiti per gli enti di certificazione.

Sempre nella prospettiva di fare chiarezza per tutelare i consumatori e il mercato, nel contributo oscurato si è fatto riferimento anche al rischio che al privacy officer, o consulente privacy, vengano erroneamente attribuite competenze di tipo giuridico-legale che possano travalicare quelle di tipo organizzativo e metodologico proprie, invece, del Responsabile del trattamento dei dati personali (competenze che, invece, presuppongono ovviamente una conoscenza delle norme, ma non una loro interpretazione relativa alla corretta applicazione delle stesse), sfociando in quelle riservate agli Avvocati dalla Legge 31 dicembre 2012, n. 247 (recante la “Nuova disciplina dell’ordinamento della professione forense”)[5].

In definitiva, occorre porre particolare attenzione alle problematiche che potrebbero nascere proprio rispetto alle effettive competenze giuridiche dei soggetti che esercitano tale attività di consulenza legale in ambito privacy ma che non sono Avvocati. Ciò non per mero spirito “protezionistico” dell’Ordine professionale, ma perché l’avallo - soprattutto dello stesso Ordine forense -dell’esercizio delle competenze professionali di natura strettamente legale da parte di chi non possieda la formazione giuridica adeguata potrebbe generare confusione nei clienti, che devono essere tutelati proprio perché potrebbero non essere in grado di valutare le effettive competenze del professionista a cui intendono chiedere servizi di consulenza[6].

Pertanto, proprio al fine di fare maggiore chiarezza sul merito della vicenda, saranno proposte istanze interpretative sulla questione al Ministero dello Sviluppo Economico, all’Autorità Garante della Concorrenza e del Mercato, all’Autorità Garante per la protezione dei dati personali e al Consiglio Nazionale Forense. In ogni caso, un primo importante risultato è stato già ottenuto: in effetti, non soltanto si è sviluppato un dibattito aperto in merito alle questioni affrontate nell’articolo oscurato, ma - come già accennato - alcuni enti e organizzazioni si sono affrettati, in seguito alla pubblicazione del contributo, a modificare la presentazione dei propri corsi formativi a pagamento nei loro siti internet, correggendo il tiro sulle affermazioni riportate a proposito delle certificazioni della figura professionale del privacy officer. Questo caso mediatico, dunque, ha già sortito i primi effetti positivi, favorendo un incremento del livello di trasparenza e di tutela dei consumatori. E allora…

…novità?

Nulla monsignore, se non che il mondo si è fatto onesto!

 

[1] Se proprio si ha una particolare curiosità, l’articolo in questione si può visionare qui: http://www.anorc.it/notizia/668_Professioni_non_regolamentate__lo_strano_caso_del_Privacy_Officer.html (oppurhttps://www.filodiritto.com/articoli/2015/05/privacy-officer-to-be-or-not-to-be-that-is-the-question.html).

Se invece si vuole avere contezza degli effetti mediatici legati a questa attività di iniziale censura dello stesso si può prendere visione di questa pagina Facebook: https://www.facebook.com/andrea.lisi.948/posts/10205234734200586?pnref=story.

[2] Recante “Disposizioni in materia di professioni non organizzate”.

[3] Conformity assessment - General requirements for bodies operating certification of persons.

[4] In Italia è recepita come UNI CEI EN ISO/IEC 17024 ed è stata elaborata al fine di produrre e promuovere un riferimento accettato a livello internazionale per gli organismi di certificazione, in modo da facilitare il reciproco riconoscimento delle stesse certificazioni tra soggetti di nazionalità differente.

[5] In effetti, relativamente alla competenza in materia di consulenza legale si deve fare riferimento all’art. 2 della L. 247/2012, che ai commi 5 e 6 prevede che:

5) Sono attività esclusive dell'avvocato, fatti salvi i casi espressamente previsti dalla legge, l'assistenza, la rappresentanza e la difesa nei giudizi davanti a tutti gli organi giurisdizionali e nelle procedure arbitrali rituali;

6) Fuori dei casi in cui ricorrono competenze espressamente individuate relative a specifici settori del diritto e che sono previste dalla legge per gli esercenti altre professioni regolamentate, l'attività professionale di consulenza legale e di assistenza legale stragiudiziale, ove connessa all'attività giurisdizionale, se svolta in modo continuativo, sistematico e organizzato, è di competenza degli avvocati. È comunque consentita l'instaurazione di rapporti di lavoro subordinato ovvero la stipulazione di contratti di prestazione di opera continuativa e coordinata, aventi ad oggetto la consulenza e l'assistenza legale stragiudiziale, nell'esclusivo interesse del datore di lavoro o del soggetto in favore del quale l'opera viene prestata […].”.

Pertanto, venuta meno in base alla formulazione previgente l’esclusività della competenza delle attività di consulenza legale stragiudiziale dell’Avvocato, risulta di difficile individuazione l’esatto ambito in cui tale attività possa essere svolta anche da soggetti non iscritti all’Albo, in considerazione del fatto che questa è comunque preclusa a soggetti diversi dagli Avvocati qualora sia “connessa all'attività giurisdizionale” e “svolta in modo continuativo, sistematico e organizzato”.

Inoltre, occorre considerare che in taluni casi potrebbe risultare difficile escludere a priori che l’attività di consulenza legale stragiudiziale possa poi successivamente essere connessa a una possibile attività giurisdizionale.

[6] Il rischio, dunque, è che i clienti si affidino in buona fede a chi in realtà non offre quelle competenze giuridiche necessarie per espletare attività di consulenza legale che - anche se non connessa ad attività giurisdizionali - non può comunque essere effettuata in modo organizzato e continuativo (per espressa previsione della norma), in quanto attività esclusivamente riservata agli avvocati.

Se questo fosse un articolo sull’efficacia della comunicazione online si potrebbe raccontare di quanto la trasparenza e l’amplificazione mediatica, propria del web, possano incidere sulla reputazione online di un prodotto o servizio.

Proviamo a capirne il motivo e facciamo un passo indietro. Un avvocato, che da questo momento chiameremo XY propone a una rivista online di diritto un articolo molto critico sulla certificazione della figura professionale del privacy officer. La rivista in questione pubblica sul suo sito l’articolo di XY. Il team di XY diffonde l’articolo su tutti i suoi canali di comunicazione: siti, social aziendali, profili personali. Trascorse 24 ore, l’articolo in questione viene rimosso dal magazine online, senza preavviso. XY cerca di capire il motivo, chiede spiegazioni alla redazione e nel frattempo pubblica sul proprio sito la versione integrale dell’articolo scomparso.

Si accende su Facebook un dibattito ricco di botta e risposta, l’articolo è stato rimosso perché lesivo dell’immagine di un soggetto terzo, mai però citato nel testo. Quello che ci saremmo aspettati, in un Paese democratico, è il rispetto del diritto di replica, non certo la rimozione del pezzo. E ciò anche in considerazione del fatto che il codice deontologico dei giornalisti, per casi simili, prevede la possibilità di dissociarsi dal pezzo, dando la facoltà di replicare a chi si senta eventualmente danneggiato.

Quello che però colpisce, più della vicenda, è che la rimozione dell’articolo ha generato un’enorme curiosità attorno all’argomento, quello appunto della possibilità di certificare la professione del privacy officer. 

Dalla mancata abilità nel saper gestire una “crisi editoriale” e dall’impulso di cancellare ciò che è scomodo invece di replicare - così come una corretta strategia di comunicazione consiglierebbe di fare per garantire un’espressione libera e trasparente delle diverse opinioni - si è generato un polverone mediatico che ad oggi non si è ancora posato.

L’articolo è stato successivamente ripubblicato dalla Rivista, che però incredibilmente si è dissociata dai suoi contenuti[1], ma quello che veramente conta non è tanto la ripristinata visibilità a un’interpretazione della norma su tale professione, ma l’acceso confronto a cui ha dato vita e che ha portato alcuni enti e organizzazioni - che avevano lamentato di essere state diffamate - a modificare i testi del proprio sito internet e a correggere il tiro sulle affermazioni riportate a proposito di tali certificazioni. La vicenda, dunque, ha sortito senza dubbio alcuni effetti positivi, nel senso di un incremento del livello di trasparenza e di tutela dei consumatori.

Questo è il potere del web, della trasparenza, del confronto.

Per entrare ora nel merito della questione affrontata dall’articolo oscurato, questo aveva ad oggetto le nuove figure professionali non regolamentate in ordini o collegi: tra queste è possibile individuare quelle che si occupano del trattamento dei dati personali e di assicurare la compliance alla normativa privacy in enti e organizzazioni, sia di natura pubblica, sia di natura privata. 

Nello specifico, in conformità alla ratio normativa della legge del 14 gennaio 2013, n. 4[2], nell’articolo in oggetto si sottolineava l’opportunità di vagliare accuratamente i vari percorsi formativi promossi da diversi enti che rilasciano attestati e tendenti a fornire delle nozioni in materia di privacy, nell’ottica di tutelare i consumatori e il mercato da alcune forme promozionali che a volte richiamano la normativa in modo non esatto e poco trasparente.

Tra queste figure professionali, in effetti, occorre distinguere quella del Responsabile del trattamento, espressamente prevista dall’articolo29 del Codice Privacy (Decreto Legislativon. 196/2003) e valorizzata sia nel Codice dell’amministrazione digitale (Decreto Legislativo n. 82/2005), sia in altre norme e provvedimenti (si veda, da ultimo, la Circolare dell’Agenzia per l’Italia digitale del 10 aprile 2014, n. 65), da quella del privacy officer, che non risulta allo stato attuale una figura professionale presente nel nostro ordinamento, ma è invece un ruolo finora contemplato solo nella bozza di un Regolamento europeo ancora in discussione e non ancora emanato.

Norme alla mano, infatti, dal combinato disposto dell’articolo 29 del Codice Privacy e dell’articolo 44 del Codice dell’amministrazione digitale (Decreto Legislativo n. 82/2005) emerge che la figura del Responsabile del trattamento può essere - solo in alcuni casi ormai residuali - facoltativa, ma risulta di fatto obbligatoria in tutte le aziende, gli enti, gli studi professionali e le pubbliche amministrazioni dotati di un sistema informativo di gestione documentale e che quindi devono effettuare la conservazione digitale dei documenti. L’articolo 44 del CAD, infatti, stabilisce espressamente che “il sistema di conservazione dei documenti informatici è gestito da un responsabile che opera d'intesa con il responsabile del trattamento dei dati personali di cui all'articolo 29 del decreto legislativo 30 giugno 2003, n. 196”: dunque, in tutte le realtà che effettuano una gestione informatica dei documenti e che devono provvedere alla relativa conservazione a norma, la figura del Responsabile del trattamento risulta obbligatoria.

La figura del privacy officer, invece, come già specificato, non è prevista né dal Codice Privacy, né da nessun’altra norma dell’ordinamento italiano: in tale prospettiva, nello spirito della Legge 4/2013 e a tutela dei consumatori e dei soggetti che intendono acquisire determinate competenze in ambito privacy, nell’articolo oscurato veniva posta in evidenza anche la necessità di fare particolare attenzione a quegli enti che affermano di poter “certificare” le competenze di una data figura professionale in ambito privacy.

Sul punto, la citata legge 4/2013, all'art. 7, comma 1, precisa che “al fine di tutelare i consumatori e di garantire la trasparenza del mercato dei servizi professionali, le associazioni professionali possono rilasciare ai propri iscritti, previe le necessarie verifiche, sotto la responsabilità del proprio rappresentante legale, un’attestazione relativa:

f) all'eventuale possesso da parte del professionista iscritto di una certificazione, rilasciata da un organismo accreditato, relativa alla conformità alla norma tecnica UNI”.

Ciò significa che, in assenza di una specifica norma UNI che definisca dettagliatamente le competenze riferibili all’ambito professionale tutelato, non è possibile procedere alla certificazione di quei requisiti professionali: infatti, se non esiste la norma UNI su quelle determinate competenze professionali, allora vuol dire che quelle stesse competenze non sono “certificabili” da nessuna associazione o ente, i quali possono però limitarsi a “qualificare” (e non a “certificare”) tali competenze, come in effetti previsto dalla Legge 4/2013.

Questo comporta quindi che le associazioni professionali, ai sensi della Legge 4/2013, attualmente non possano certificare il possesso di determinate competenze in ambito privacy, ma possano solo attestare – attraverso, ad esempio, il rilascio del “tesserino” professionale quale attestato di qualità e di qualificazione professionale dei servizi - il possesso da parte del professionista di una serie di requisiti, tra cui l'eventuale possesso di una certificazione rilasciata da un ente terzo accreditato. Tuttavia - lo si ripete - nel caso delle competenze in ambito privacy, a causa della mancanza di una specifica norma UNI su tali competenze, tale certificazione non risulta possibile.

L’articolo oscurato, quindi, non rappresentava una critica ai professionisti, ma a tutti gli organismi che, a pagamento, rilasciano certificazioni relative alla figura del privacy officer potenzialmente fuorvianti per i consumatori e per il mercato, in quanto ad oggi non esiste alcuna norma tecnica UNI che ne disciplini le competenze. In particolare, nel contributo rimosso si faceva riferimento ai casi in cui alcune associazioni hanno asserito di poter certificare le competenze del privacy officer creando un proprio schema proprietario di riferimento e facendo riferimento alla norma UNI/ISO 17024[3]: attualmente questa disciplina di “soft law” non disciplina, però, né le competenze del privacy officer (anche perché il Regolamento europeo è ancora in fase di bozza), né - più in generale - quelle di un qualsiasi professionista in ambito privacy, bensì stabilisce i requisiti per gli organismi (e non per i professionisti!) che operano in tutti i settori della certificazione delle persone: appare evidente, dunque, che in base alla norma UNI/ISO 17024 non possano essere certificate le competenze delle persone (professionisti), ma solo i requisiti specifici per gli organismi e gli enti affinché possano ritenersi idonei a loro volta a rilasciare certificazioni.

In estrema sintesi, dunque, nell’articolo in questione si evidenziava che alcuni organismi o associazioni affermano erroneamente che la ISO 17024 certifica i privacy officer, quando invece la norma ISO 17024[4] non può certificare professionisti perché invece stabilisce i requisiti per gli enti di certificazione.

Sempre nella prospettiva di fare chiarezza per tutelare i consumatori e il mercato, nel contributo oscurato si è fatto riferimento anche al rischio che al privacy officer, o consulente privacy, vengano erroneamente attribuite competenze di tipo giuridico-legale che possano travalicare quelle di tipo organizzativo e metodologico proprie, invece, del Responsabile del trattamento dei dati personali (competenze che, invece, presuppongono ovviamente una conoscenza delle norme, ma non una loro interpretazione relativa alla corretta applicazione delle stesse), sfociando in quelle riservate agli Avvocati dalla Legge 31 dicembre 2012, n. 247 (recante la “Nuova disciplina dell’ordinamento della professione forense”)[5].

In definitiva, occorre porre particolare attenzione alle problematiche che potrebbero nascere proprio rispetto alle effettive competenze giuridiche dei soggetti che esercitano tale attività di consulenza legale in ambito privacy ma che non sono Avvocati. Ciò non per mero spirito “protezionistico” dell’Ordine professionale, ma perché l’avallo - soprattutto dello stesso Ordine forense -dell’esercizio delle competenze professionali di natura strettamente legale da parte di chi non possieda la formazione giuridica adeguata potrebbe generare confusione nei clienti, che devono essere tutelati proprio perché potrebbero non essere in grado di valutare le effettive competenze del professionista a cui intendono chiedere servizi di consulenza[6].

Pertanto, proprio al fine di fare maggiore chiarezza sul merito della vicenda, saranno proposte istanze interpretative sulla questione al Ministero dello Sviluppo Economico, all’Autorità Garante della Concorrenza e del Mercato, all’Autorità Garante per la protezione dei dati personali e al Consiglio Nazionale Forense. In ogni caso, un primo importante risultato è stato già ottenuto: in effetti, non soltanto si è sviluppato un dibattito aperto in merito alle questioni affrontate nell’articolo oscurato, ma - come già accennato - alcuni enti e organizzazioni si sono affrettati, in seguito alla pubblicazione del contributo, a modificare la presentazione dei propri corsi formativi a pagamento nei loro siti internet, correggendo il tiro sulle affermazioni riportate a proposito delle certificazioni della figura professionale del privacy officer. Questo caso mediatico, dunque, ha già sortito i primi effetti positivi, favorendo un incremento del livello di trasparenza e di tutela dei consumatori. E allora…

…novità?

Nulla monsignore, se non che il mondo si è fatto onesto!

 

[1] Se proprio si ha una particolare curiosità, l’articolo in questione si può visionare qui: http://www.anorc.it/notizia/668_Professioni_non_regolamentate__lo_strano_caso_del_Privacy_Officer.html (oppurhttps://www.filodiritto.com/articoli/2015/05/privacy-officer-to-be-or-not-to-be-that-is-the-question.html).

Se invece si vuole avere contezza degli effetti mediatici legati a questa attività di iniziale censura dello stesso si può prendere visione di questa pagina Facebook: https://www.facebook.com/andrea.lisi.948/posts/10205234734200586?pnref=story.

[2] Recante “Disposizioni in materia di professioni non organizzate”.

[3] Conformity assessment - General requirements for bodies operating certification of persons.

[4] In Italia è recepita come UNI CEI EN ISO/IEC 17024 ed è stata elaborata al fine di produrre e promuovere un riferimento accettato a livello internazionale per gli organismi di certificazione, in modo da facilitare il reciproco riconoscimento delle stesse certificazioni tra soggetti di nazionalità differente.

[5] In effetti, relativamente alla competenza in materia di consulenza legale si deve fare riferimento all’art. 2 della L. 247/2012, che ai commi 5 e 6 prevede che:

5) Sono attività esclusive dell'avvocato, fatti salvi i casi espressamente previsti dalla legge, l'assistenza, la rappresentanza e la difesa nei giudizi davanti a tutti gli organi giurisdizionali e nelle procedure arbitrali rituali;

6) Fuori dei casi in cui ricorrono competenze espressamente individuate relative a specifici settori del diritto e che sono previste dalla legge per gli esercenti altre professioni regolamentate, l'attività professionale di consulenza legale e di assistenza legale stragiudiziale, ove connessa all'attività giurisdizionale, se svolta in modo continuativo, sistematico e organizzato, è di competenza degli avvocati. È comunque consentita l'instaurazione di rapporti di lavoro subordinato ovvero la stipulazione di contratti di prestazione di opera continuativa e coordinata, aventi ad oggetto la consulenza e l'assistenza legale stragiudiziale, nell'esclusivo interesse del datore di lavoro o del soggetto in favore del quale l'opera viene prestata […].”.

Pertanto, venuta meno in base alla formulazione previgente l’esclusività della competenza delle attività di consulenza legale stragiudiziale dell’Avvocato, risulta di difficile individuazione l’esatto ambito in cui tale attività possa essere svolta anche da soggetti non iscritti all’Albo, in considerazione del fatto che questa è comunque preclusa a soggetti diversi dagli Avvocati qualora sia “connessa all'attività giurisdizionale” e “svolta in modo continuativo, sistematico e organizzato”.

Inoltre, occorre considerare che in taluni casi potrebbe risultare difficile escludere a priori che l’attività di consulenza legale stragiudiziale possa poi successivamente essere connessa a una possibile attività giurisdizionale.

[6] Il rischio, dunque, è che i clienti si affidino in buona fede a chi in realtà non offre quelle competenze giuridiche necessarie per espletare attività di consulenza legale che - anche se non connessa ad attività giurisdizionali - non può comunque essere effettuata in modo organizzato e continuativo (per espressa previsione della norma), in quanto attività esclusivamente riservata agli avvocati.