[Ultimo aggiornamento 10/10/2025]
A partire dal 25 maggio 2018, è entrato in vigore il Regolamento (UE) 2016/679 – GDPR, che disciplina la tutela delle persone fisiche con riguardo al trattamento dei dati personali. Questa informativa ti spiega in modo chiaro, trasparente e sintetico come lo Studio Legale dell’Avv. Roberto Forlani (di seguito più semplicemente “lo Studio“) raccoglie, utilizza, conserva e protegge i tuoi dati personali.
L’obiettivo è permetterTi di comprendere quali dati vengono trattati, per quali finalità, con quali garanzie di sicurezza e quali diritti puoi esercitare. Nei paragrafi successivi troverai anche le definizioni fondamentali per capire che cosa si intende per “dato personale” e “trattamento”.
Per comprendere meglio questa informativa, di seguito riportiamo in modo semplice due definizioni chiave del GDPR:
🔹 Dato Personale: È qualsiasi informazione che permette di identificare una persona fisica, anche indirettamente. Rientrano tra i Dati Personali, ad esempio: nome, cognome, data e luogo di nascita; indirizzo, telefono, e-mail, codice fiscale; dati bancari e di pagamento; dati di navigazione sul sito web; informazioni contenute nei curriculum vitae. In sintesi, ogni informazione che consente di risalire a una persona identificata o identificabile è considerata un Dato Personale.
🔹 Trattamento: si intende qualsiasi operazione compiuta sui Dati Personali, anche mediante strumenti informatici. Tra queste rientrano, ad esempio: raccolta e registrazione, organizzazione e conservazione, consultazione e utilizzo, comunicazione a terzi, cancellazione o distruzione. Il trattamento deve sempre rispettare i principi di liceità, correttezza e trasparenza previsti dal GDPR.
Il Titolare del Trattamento dei Dati Personali è lo Studio Legale dell’Avv. Roberto Forlani, che determina le finalità e le modalità del trattamento dei tuoi dati.
📍 Dati di contatto del Titolare: Avv. Roberto Forlani, Via Flaminia 134/N – 47923 Rimini (RN) – Italia
✉️ E-mail: rf@forlaniconsulting.eu, 📬 PEC: roberto.forlani@ordineavvocatirimini.it TEL +39 0541.857674
Il Titolare è responsabile di garantire che ogni trattamento sia conforme al Regolamento (UE) 2016/679 (GDPR) e alle altre norme in materia di protezione dei dati personali.
Lo Studio può raccogliere i tuoi Dati Personali in diverse circostanze, a seconda del rapporto che intercorre con te e delle finalità del trattamento.
| Occasione di raccolta | Esempi di dati raccolti | Finalità principale |
|---|---|---|
| Conclusione o gestione di un incarico professionale | Dati identificativi, contatti, dati bancari | Esecuzione del contratto |
| Fasi precontrattuali (es. richiesta preventivo) | Dati di contatto, contenuto della richiesta | Gestione di richieste precontrattuali |
| Invio di email o messaggi agli indirizzi indicati (es. su sito o carta intestata) | Indirizzo email, dati inseriti nella comunicazione | Riscontro e prosecuzione delle comunicazioni ricevute |
| Compilazione del form di contatto sul sito web | Nome, email, contenuto del messaggio | Gestione delle richieste e contatti |
| Invio spontaneo di curriculum vitae (CV) | Dati contenuti nel CV (es. esperienze, titoli) | Valutazione candidati e selezione |
| Navigazione sul sito web www.forlanilegal.eu (tramite cookie) | Dati tecnici di navigazione, IP, preferenze | Funzionamento del sito e gestione preferenze cookie 👉 Maggiori informazioni sono disponibili nella nostra Informativa Cookie. |
Lo Studio tratta i Dati Personali con la massima attenzione alla sicurezza, alla riservatezza e alla protezione delle informazioni, in conformità agli articoli 5 e 32 del GDPR.
⚙️ Modalità di trattamento: I dati vengono trattati con strumenti informatici ed elettronici (in via principale) e, solo in casi limitati, con supporti cartacei. Tutti i trattamenti avvengono nel rispetto dei principi di liceità, correttezza, minimizzazione e limitazione della conservazione, per il tempo strettamente necessario al raggiungimento delle finalità per cui i dati sono stati raccolti.
🗄️ Luogo di conservazione: I dati sono conservati presso la sede dello Studio, in Via Flaminia 134/N – 47923 Rimini (RN) e, a fini di sicurezza e backup, su supporti informatici portatili custoditi direttamente dal Titolare e protetti da password. Sono inoltre adottate misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdita, distruzione o divulgazione indebita dei dati.
Lo Studio utilizza, tra gli strumenti elettronici di trattamento, una piattaforma gestionale sviluppata internamente, dedicata alla raccolta, organizzazione e archiviazione delle informazioni relative ai clienti, alle pratiche affidate, nonché al tracciamento delle attività svolte e delle ore professionali erogate. Tale sistema è accessibile esclusivamente al personale autorizzato, protetto da credenziali personali, e ospitato su infrastruttura conforme ai requisiti di sicurezza e riservatezza previsti dal Regolamento (UE) 2016/679 (GDPR).
Lo Studio adotta misure tecniche e organizzative idonee a garantire la sicurezza dei dati personali trattati, prevenendo accessi non autorizzati, alterazioni, perdite accidentali o trattamenti non conformi alle finalità dichiarate.
Le misure vengono periodicamente aggiornate in relazione all’evoluzione normativa, tecnologica e organizzativa.
| Ambito di protezione | Misure applicate | Finalità |
|---|---|---|
| 🖥️ Sicurezza informatica | Sistemi antivirus, firewall e connessioni protette (HTTPS/TLS); aggiornamenti periodici dei software | Prevenire accessi abusivi e proteggere l’integrità dei dati |
| 🔒 Gestione degli accessi | Autenticazione individuale per ciascun utente; limitazione dei privilegi di accesso ai soli autorizzati | Garantire che i dati siano accessibili solo a chi è istruito e incaricato |
| 💾 Conservazione dei dati | Backup automatici su server ubicati nell’UE; procedure di ripristino in caso di emergenza | Assicurare la disponibilità e la resilienza dei sistemi informativi |
| 🧰 Sicurezza organizzativa | Nomina di Responsabili del trattamento; istruzioni operative ai collaboratori; accordi di riservatezza | Garantire conformità alle procedure interne e tutela della riservatezza |
| 🧩 Protezione dei dati cartacei | Archiviazione in locali chiusi e accessibili solo al personale autorizzato | Evitare smarrimenti o accessi non autorizzati ai fascicoli fisici |
| 🧠 Formazione del personale | Sessioni periodiche di aggiornamento su GDPR, riservatezza e cybersecurity | Rafforzare la consapevolezza e la responsabilità del personale |
| 🧾 Monitoraggio e audit | Verifica periodica dei processi interni e dei fornitori esterni | Assicurare la conformità continua alle politiche di protezione dati |
🔸 Responsabile interno della gestione delle richieste: Per assicurare una gestione corretta e tracciabile, lo Studio ha individuato un referente interno per la privacy, che cura la ricezione e l’evasione delle richieste. Al momento non è nominato un DPO (Data Protection Officer), non essendone prevista l’obbligatorietà per la tipologia di trattamenti svolti.
🔸 Responsabili esterni del trattamento: Lo Studio può avvalersi di soggetti esterni qualificati, designati come Responsabili del Trattamento (art. 28 GDPR), per specifiche attività quali: gestione contabile e fiscale, manutenzione dei sistemi informatici e dei server, servizi di posta elettronica o archiviazione cloud, assistenza tecnica o consulenza specialistica in materia di protezione dei dati. L’elenco aggiornato dei Responsabili del Trattamento è disponibile su richiesta scritta all’indirizzo e-mail del Titolare.
🔸 Incaricati e collaboratori interni: I collaboratori, praticanti e dipendenti dello Studio trattano i dati personali su istruzione del Titolare, in conformità agli artt. 29 e 32 GDPR, e sono formati e vincolati alla riservatezza.
| Finalità del trattamento | Esempi pratici | Base giuridica (art. 6 GDPR) | Natura del conferimento |
|---|---|---|---|
| ⚖️ Gestione dei rapporti professionali | Conclusione ed esecuzione di incarichi, gestione anagrafica, contabilità e fatturazione | b) Esecuzione di un contratto o misure precontrattuali; c) Adempimento di obblighi di legge e deontologici | Obbligatoria |
| 🛡️ Tutela dei diritti e adempimenti normativi | Difesa in giudizio, risposte a richieste dell’autorità, prevenzione frodi o riciclaggio | f) Legittimo interesse del Titolare; c) Obbligo di legge | Obbligatoria |
| 💬 Gestione delle comunicazioni | Riscontro a richieste via e-mail o tramite form di contatto | b) Misure precontrattuali su richiesta dell’interessato; f) Legittimo interesse alla corretta gestione delle comunicazioni | Facoltativa |
| 📬 Invio di informazioni e newsletter | Aggiornamenti su attività dello Studio e novità normative | f) Legittimo interesse del Titolare; a) Consenso esplicito (iscrizione volontaria) | Facoltativa |
| Uso di sistemi di Intelligenza Artificiale (IA) | Analisi documentale, ricerca giuridica, supporto organizzativo | b) Esecuzione del contratto professionale; f) Legittimo interesse all’efficienza organizzativa | Obbligatoria (nei limiti dell’incarico) |
Ai sensi dell’art. 13 della Legge 23 settembre 2025, n. 132, si informa che, nel corso dell’esecuzione dell’incarico conferito, sia in ambito giudiziale che stragiudiziale, potranno essere impiegati, se ritenuto utile, strumenti basati su tecnologie di Intelligenza Artificiale (IA), esclusivamente per finalità strumentali e di supporto all’attività professionale. A titolo esemplificativo, gli strumenti di Intelligenza Artificiale impiegati potranno includere soluzioni evolute come ChatGPT, piattaforme di analisi assistita da IA, o altre piattaforme similari per la generazione assistita di testi e l’analisi di contenuti, limitatamente ad attività di supporto interno. Tale utilizzo avverrà nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR), della normativa nazionale in materia di protezione dei dati personali e dei principi deontologici della professione forense, con l’obiettivo di garantire la massima tutela della riservatezza delle informazioni trattate.
In particolare, i sistemi di IA potranno essere impiegati per attività quali, a titolo esemplificativo ma non esaustivo: la gestione documentale e organizzativa dello studio; la conduzione di ricerche normative e giurisprudenziali; l’analisi preliminare di documenti; la predisposizione di bozze e sintesi operative a uso interno. Resta inteso che ogni contenuto generato o assistito da tali strumenti sarà sempre oggetto di valutazione critica e verifica approfondita da parte dell’avvocato incaricato, sia nella fase di elaborazione che in quella di controllo delle fonti, prima di ogni eventuale utilizzo professionale.
| Tipologia di dati | Finalità del conferimento | Obbligatorietà | Conseguenze del mancato conferimento |
|---|---|---|---|
| 📄 Dati contrattuali e anagrafici | Conclusione ed esecuzione di incarichi professionali | Obbligatorio | Impossibile instaurare o gestire il rapporto professionale |
| 🧾 Dati fiscali e contabili | Adempimenti di legge e obblighi fiscali/deontologici | Obbligatorio | Impossibile emettere documenti contabili o adempiere agli obblighi di legge |
| 💬 Dati di contatto (e-mail, telefono, form) | Comunicazioni informative o risposte a richieste | Facoltativo | Potrebbe non essere possibile ricevere riscontro o informazioni richieste |
| 📬 Dati per invio di newsletter o aggiornamenti | Comunicazioni informative su novità, bandi e attività dello Studio | Facoltativo (richiede consenso o legittimo interesse) | Nessuna conseguenza, salvo la mancata ricezione delle comunicazioni |
| 📣 Dati per pubblicazioni o testimonianze | Pubblicazione su sito o social di risultati o feedback | Facoltativo (richiede consenso) | Nessuna conseguenza, il nome o i risultati non verranno pubblicati |
| Categoria di destinatario | Chi rientra | Finalità della comunicazione | Base giuridica (art. 6 GDPR) | Qualifica del destinatario |
|---|---|---|---|---|
| 👥 Collaboratori e personale interno | Avvocati, praticanti, dipendenti e collaboratori dello Studio | Esecuzione dell’incarico, gestione organizzativa e amministrativa | b) Esecuzione del contratto; f) Legittimo interesse del Titolare | Incaricati / Responsabili interni del trattamento |
| 🧾 Consulenti esterni e fornitori di servizi | Studi professionali, consulenti fiscali, informatici, società di manutenzione o servizi cloud | Supporto amministrativo, contabile, gestionale o tecnico | f) Legittimo interesse; c) Obbligo di legge | Responsabili esterni del trattamento (art. 28 GDPR) |
| 🏦 Enti pubblici e Autorità di controllo | Autorità giudiziarie, forze dell’ordine, enti di vigilanza, ordini professionali | Adempimenti legali, deontologici o difesa in giudizio | c) Obbligo di leggeL; f) Legittimo interesse | Autonomi titolari del trattamento |
| 💼 Istituti di credito e assicurazioni | Banche, assicuratori, società di gestione crediti | Pagamenti, coperture assicurative o recupero crediti | b) Esecuzione del contratto; f) Legittimo interesse | Autonomi titolari del trattamento |
| 🌐 Provider tecnologici e hosting web | Gestori di servizi di posta elettronica, piattaforme cloud, hosting del sito | Gestione e sicurezza dei dati informatici e del sito web | f) Legittimo interesse; c) Obbligo di sicurezza informatica | Responsabili esterni del trattamento |
| Ambito di conservazione o trasferimento | Luogo fisico o virtuale dei dati | Finalità del trattamento o servizio | Garanzie di protezione applicate |
|---|---|---|---|
| 🇪🇺 All’interno dell’Unione Europea | Server e archivi presso la sede di Rimini e fornitori cloud europei | Conservazione dei dati e gestione ordinaria delle attività professionali | Dati custoditi in UE secondo le misure tecniche e organizzative dello Studio |
| 🌐 Fornitori di servizi cloud extra-UE | Server ubicati in Paesi terzi (es. USA, Regno Unito, Svizzera) | Backup, posta elettronica, gestione documentale, piattaforme di comunicazione o IA | Clausole contrattuali standard (SCC) approvate dalla Commissione UE; decisioni di adeguatezza ove disponibili |
| 🧩 Piattaforme di collaborazione e comunicazione | Servizi digitali di gestione documentale o IA, eventualmente con componenti extra-UE | Gestione e archiviazione sicura delle comunicazioni o bozze di lavoro | Accordi contrattuali con clausole di sicurezza e impegni di conformità GDPR |
| 🔒 Eventuali trasferimenti occasionali | Paesi terzi non coperti da decisione di adeguatezza | Esecuzione di incarichi specifici per il cliente o consulenze internazionali | Clausole contrattuali ad hoc (art. 46, par. 2, lett. c) GDPR) e autorizzazione del cliente |
| Tipologia di dati personali | Finalità del trattamento | Periodo di conservazione | Criterio di cancellazione o anonimizzazione |
|---|---|---|---|
| ⚖️ Dati contrattuali e anagrafici dei clienti | Gestione dell’incarico, esecuzione di obblighi legali e fiscali | Durata del rapporto contrattuale + 11 anni dopo la cessazione | Cancellazione automatica al termine del periodo di prescrizione legale; eventuale proroga per difesa in giudizio |
| 🧾 Dati fiscali e contabili | Emissione e conservazione di fatture, adempimenti tributari | 11 anni dalla registrazione contabile | Cancellazione o archiviazione separata dopo il termine legale di conservazione |
| 💬 Dati di contatto e comunicazioni e-mail/form | Gestione delle richieste e corrispondenza | 12 mesi dal completamento della richiesta o ultimo contatto | Eliminazione automatica o anonimizzazione periodica |
| 📄 Dati contenuti nei curricula (CV) | Valutazione candidature e selezione collaboratori | 6 mesi dalla ricezione (salvo consenso al prolungamento) | Cancellazione o anonimizzazione decorso il termine |
| 📬 Dati per newsletter e aggiornamenti informativi | Invio di comunicazioni non commerciali e aggiornamenti normativi | Fino a revoca del consenso o opposizione (opt-out) | Cancellazione immediata dopo richiesta di disiscrizione |
| 📣 Dati per pubblicazioni/testimonianze | Diffusione di risultati o citazioni su sito/social | Fino a revoca del consenso | Cancellazione immediata su richiesta dell’interessato |
| 🛡️ Dati relativi a controversie o difese legali | Tutela dei diritti in sede giudiziale o stragiudiziale | Fino a prescrizione dei diritti tutelati (di norma 10 anni) | Cancellazione o archiviazione sicura dopo chiusura definitiva del procedimento |
| 🤖 Dati trattati tramite strumenti di IA | Attività di supporto alla professione (bozze, analisi, ricerche) | Per il tempo strettamente necessario all’elaborazione e verifica del risultato | Eliminazione immediata dei file temporanei al termine dell’attività |
| Diritto | Cosa puoi fare | Termine di risposta del Titolare | Come esercitarlo | Base normativa |
|---|---|---|---|---|
| 🔍 Accesso | Sapere se trattiamo i tuoi dati e ottenere copia delle informazioni principali (origine, finalità, categorie, destinatari, tempi di conservazione) | Entro 30 giorni, prorogabili di altri 60 in casi complessi | Richiesta via e-mail o PEC al Titolare | Art. 15 GDPR |
| ✏️ Rettifica | Chiedere la correzione o l’aggiornamento dei dati inesatti o incompleti | Entro 30 giorni | E-mail o PEC con indicazione dei dati da aggiornare | Art. 16 GDPR |
| ❌ Cancellazione (oblio) | Ottenere la cancellazione dei dati quando non sono più necessari, revocato il consenso o illegittimamente trattati | Entro 30 giorni | Richiesta scritta (e-mail o PEC) | Art. 17 GDPR |
| ⏸️ Limitazione del trattamento | Bloccare temporaneamente l’uso dei dati in caso di contestazione o verifica | Entro 30 giorni | Richiesta scritta motivata | Art. 18 GDPR |
| 🔄 Portabilità | Ricevere i dati in formato elettronico leggibile o richiederne il trasferimento ad altro titolare | Entro 30 giorni | Specificare formato e destinatario del trasferimento | Art. 20 GDPR |
| 🚫 Opposizione | Opporsi al trattamento dei dati basato su legittimo interesse o per finalità informative | Immediata interruzione salvo motivi prevalenti del Titolare | E-mail o PEC; link “disiscrizione” per newsletter | Art. 21 GDPR |
| 🧾 Revoca del consenso | Revocare in ogni momento il consenso prestato, senza pregiudicare la liceità precedente | Immediata | E-mail o PEC al Titolare | Art. 7, par. 3 GDPR |
| 📢 Reclamo all’Autorità Garante | Segnalare eventuali violazioni o scorrettezze nel trattamento dei dati | Senza termini (puoi farlo in qualsiasi momento) | Autorità Garante per la Protezione dei Dati Personali – www.garanteprivacy.it | Art. 77 GDPR |
L’esercizio dei tuoi diritti è semplice, gratuito e privo di formalità. Puoi contattare in qualsiasi momento il Titolare del Trattamento, indicando chiaramente:
Lo Studio potrà richiederti, se necessario, ulteriori informazioni per verificare la tua identità, al solo fine di garantire che la richiesta provenga effettivamente dall’interessato.
Il Titolare risponde entro 30 giorni dal ricevimento della richiesta. In caso di richieste complesse o numerose, il termine può essere prorogato fino a 60 giorni, con comunicazione motivata all’interessato. Se la richiesta è infondata o eccessiva, il Titolare può richiedere un contributo spese proporzionato ai costi sostenuti (art. 12, par. 5 GDPR).
