Avvocato · Commercialista · Compliance · AI Act
Avvocato · Commercialista
Compliance · AI Act
Seneca saluta il suo Lucilio.
Mi hai scritto, Lucilio, della preoccupazione per tuo padre che, avvicinatosi in tarda età al mondo digitale, è caduto vittima di truffatori che, fingendosi funzionari pubblici, gli hanno sottratto denaro. Condivido la tua preoccupazione e voglio riflettere su questa piaga che colpisce i nostri anziani.
I vecchi, che nella nostra società dovrebbero essere venerati per la loro saggezza, si trovano improvvisamente vulnerabili di fronte a tecnologie che non hanno visto nascere e crescere. Come bambini in un mondo nuovo, portano nei dispositivi digitali la stessa fiducia che riponevano nelle relazioni umane della loro giovinezza.
È nostro dovere proteggerli, non con divieti che ne lederebbero la dignità, ma con educazione paziente. Insegna a tuo padre che nessun funzionario richiederà mai dati sensibili attraverso messaggi o chiamate improvvise. Mostragli come verificare l’identità di chi comunica con lui. Soprattutto, incoraggialo a consultarsi sempre con te prima di compiere azioni finanziarie online.
La vecchiaia è già di per sé un peso; non permettiamo che la tecnologia, anziché alleviarla, la renda più gravosa. E ricorda: non c’è vergogna nell’essere ingannati, ma solo nel rifiutare di imparare dall’inganno subito.
Vale.
Sezione 1
I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano al suo dispositivo (computer, tablet, smartphone), dove vengono memorizzati e ritrasmessi agli stessi siti alla visita successiva. I cookie consentono al sito di riconoscere il dispositivo dell’utente e di ricordare determinate informazioni sulle visite precedenti.
Ai sensi del Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 («Linee guida cookie e altri strumenti di tracciamento») e della Direttiva 2002/58/CE (e-Privacy), il presente documento descrive le tipologie di cookie utilizzate dal sito studio-rossi.com, le finalità del loro impiego e le modalità per gestirne l’utilizzo.
Sezione 2
Sono cookie essenziali per il corretto funzionamento del sito e non richiedono il consenso dell’utente (art. 122, co. 1, D.Lgs. 196/2003). Senza tali cookie alcune funzionalità del sito non potrebbero essere erogate.
| Nome | Tipo | Finalità | Durata | Gestore |
|---|---|---|---|---|
PHPSESSID |
Tecnico | Gestione della sessione utente sul server | Sessione | Studio Rossi Napolitano |
cookie_consent |
Tecnico | Memorizza le preferenze espresse nel banner cookie | 12 mesi | Studio Rossi Napolitano |
wp-settings-* |
Tecnico | Personalizzazione interfaccia WordPress (solo utenti registrati) | 12 mesi | WordPress / Studio |
wordpress_logged_in_* |
Tecnico | Autenticazione utenti registrati all’area riservata | Sessione | WordPress / Studio |
Raccolgono informazioni aggregate e anonime sulle modalità di utilizzo del sito al fine di migliorarne le funzionalità. Sono installati soltanto previo consenso esplicito dell’utente.
| Nome | Tipo | Finalità | Durata | Gestore |
|---|---|---|---|---|
_ga |
Analitico | Distingue gli utenti (Google Analytics 4 — IP anonimizzato) | 2 anni | Google Ireland Ltd. |
_ga_* |
Analitico | Mantiene lo stato della sessione in Google Analytics 4 | 2 anni | Google Ireland Ltd. |
_gid |
Analitico | Distingue gli utenti nelle 24 ore | 24 ore | Google Ireland Ltd. |
Configurazione privacy GA4
Google Analytics è configurato con anonimizzazione dell’IP (IP masking), disabilitazione della condivisione dei dati con Google per finalità pubblicitarie, durata della conservazione dei dati ridotta a 14 mesi e disattivazione dei segnali di Google. Il contratto di Data Processing Agreement con Google Ireland Ltd. è stato stipulato ai sensi dell’art. 28 GDPR.
Il sito può includere componenti di terze parti (es. video YouTube in modalità privacy-enhanced, widget social) che possono installare cookie propri. L’elenco aggiornato è disponibile nel pannello di gestione consensi.
| Fornitore | Tipo | Finalità | Privacy Policy |
|---|---|---|---|
| YouTube (Google) | Funzionale | Riproduzione video incorporati — modalità no-cookie attivata quando possibile | policies.google.com |
| Cloudflare | Tecnico | Sicurezza, CDN, protezione da bot (cookie __cf_bm) |
cloudflare.com |
Sezione 3
Al primo accesso al sito, l’utente visualizza un banner informativo che consente di esprimere in modo libero, specifico e informato il proprio consenso all’installazione di cookie non tecnici, in conformità al Provvedimento Garante del 10.06.2021.
Il banner presenta le seguenti opzioni:
Il consenso prestato ha durata di 12 mesi, decorsi i quali verrà nuovamente richiesto. L’utente può modificare o revocare le proprie preferenze in qualsiasi momento accedendo al pannello di gestione raggiungibile tramite il link «Gestisci preferenze cookie» presente nel footer del sito.
Il diniego o la revoca del consenso ai cookie analitici non pregiudica in alcun modo la possibilità di consultare il sito e di usufruire dei suoi contenuti. I soli cookie tecnici necessari resteranno attivi per garantire il corretto funzionamento delle pagine.
Sezione 4
Indipendentemente dalle preferenze espresse nel banner, l’utente può gestire, disabilitare o eliminare i cookie direttamente dalle impostazioni del proprio browser. Di seguito i riferimenti alle istruzioni dei principali browser:
Si segnala che la disabilitazione totale dei cookie potrebbe compromettere il corretto funzionamento di alcune funzionalità del sito.
Per la gestione dei cookie installati da Google Analytics è inoltre disponibile il componente aggiuntivo per l’opt-out fornito da Google.
Sezione 5
Per qualsiasi informazione relativa ai cookie o per esercitare i propri diritti ai sensi degli artt. 15-22 GDPR:
Titolare del trattamento — Cookie
Studio Rossi Napolitano — Corso XI Settembre, 92 — 61121 Pesaro (PU)
E-mail: info@studio-rossi.com
· Tel. 0721.373311
Trasparenza & Conformità normativa
Titolare: Studio Rossi Napolitano · Ultima revisione: 20 aprile 2026 · Conforme a: Reg. UE 2016/679 (GDPR) · D.Lgs. 196/2003 · D.Lgs. 231/2001 · Provv. Garante Cookie 2021
Articolo 1
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, il Titolare del trattamento dei dati personali raccolti tramite il sito web studio-rossi.com e le pagine ad esso collegate è:
Studio Rossi Napolitano
Avv. Anteo Rossi & Avv. Monica Maria Napolitano
Corso XI Settembre, 92 — 61121 Pesaro (PU)
Tel. 0721.373311 — Fax 0721.373333
E-mail: info@studio-rossi.com
Il Titolare ha adottato il presente documento come parte integrante del sistema di gestione della conformità normativa, in coerenza con il Modello Organizzativo ex D.Lgs. 231/2001 adottato dallo Studio, che include specifici presidi relativi alla gestione responsabile dei dati personali.
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di:
Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Vengono cancellati dopo un periodo massimo di 30 giorni.
L’invio facoltativo, esplicito e volontario di messaggi tramite il form di contatto o per posta elettronica comporta la successiva acquisizione dell’indirizzo e-mail del mittente e di tutti i dati personali inseriti nel messaggio. Si tratta di:
Il Titolare non raccoglie intenzionalmente categorie particolari di dati personali (dati sensibili ai sensi dell’art. 9 GDPR) attraverso il sito. Qualora l’utente li inserisca spontaneamente nella descrizione della propria situazione, detti dati saranno trattati con le medesime misure di sicurezza rafforzate applicate ai dati relativi all’assistenza legale, nel rispetto del segreto professionale.
Le informazioni relative al rapporto cliente-avvocato sono coperte da segreto professionale ai sensi dell’art. 13 D.Lgs. 96/2001 e dell’art. 622 c.p. e non possono essere divulgate a terzi, fatto salvo quanto strettamente necessario per l’esercizio del mandato professionale.
Il trattamento dei dati personali è fondato sulle seguenti basi giuridiche ai sensi dell’art. 6 GDPR:
Il trattamento dei dati nell’ambito del Modello Organizzativo 231 adottato dallo Studio è finalizzato alla prevenzione dei reati presupposto e all’esercizio delle funzioni di vigilanza dell’Organismo di Vigilanza (OdV). I dati raccolti in tale contesto sono trattati in modo riservato e accessibili al solo OdV, ai soggetti apicali autorizzati e agli organi di vigilanza competenti.
I dati personali sono trattati con strumenti informatici e cartacei, nel rispetto dei principi di liceità, correttezza e trasparenza sanciti dall’art. 5 GDPR. Sono adottate idonee misure di sicurezza tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione.
| Categoria di dato | Periodo di conservazione | Base normativa |
|---|---|---|
| Log di navigazione | 30 giorni | Legittimo interesse / sicurezza |
| Richieste di contatto non seguite da mandato | 2 anni dalla ricezione | Legittimo interesse |
| Dati relativi al mandato professionale | 10 anni dalla conclusione dell’incarico | Art. 2220 c.c. / obblighi professionali |
| Dati fiscali e contabili | 10 anni | Art. 2214 c.c. / D.P.R. 633/1972 |
| Dati antiriciclaggio | 10 anni | Art. 31 D.Lgs. 231/2007 |
| Dati per il Modello 231 | 5 anni dalla segnalazione o dall’evento | D.Lgs. 231/2001 |
| Newsletter / comunicazioni commerciali | Fino alla revoca del consenso | Consenso |
I dati personali non sono oggetto di diffusione. Possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari:
I dati personali non sono trasferiti verso Paesi al di fuori dell’Unione Europea o dello Spazio Economico Europeo, salvo che per l’utilizzo di servizi cloud certificati con sede in UE o coperti da meccanismi di trasferimento adeguati ai sensi degli artt. 44-49 GDPR (Decisioni di adeguatezza, Clausole Contrattuali Standard).
Ai sensi degli artt. 15-22 GDPR, l’interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti:
Ottenere conferma che sia in corso un trattamento e accedere ai dati personali che La riguardano.
Ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
Ottenere la cancellazione dei dati personali, nei casi previsti dalla norma.
Ottenere la limitazione del trattamento in determinate circostanze (es. contestazione dell’esattezza).
Ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
Opporsi in qualsiasi momento al trattamento fondato sul legittimo interesse o per finalità di marketing diretto.
Non essere sottoposto a decisioni basate esclusivamente su trattamenti automatizzati, compresa la profilazione.
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato anteriormente.
Per esercitare i propri diritti, l’interessato può inviare una richiesta scritta a:
Studio Rossi Napolitano — Corso XI Settembre, 92 — 61121 Pesaro (PU)
E-mail: info@studio-rossi.com · Tel. 0721.373311
Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta (art. 12 GDPR). In caso di richieste particolarmente complesse o numerose, tale termine può essere prorogato di ulteriori 2 mesi, con relativa comunicazione all’interessato. L’interessato ha altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Lo Studio ha adottato un Modello Organizzativo e di Gestione ai sensi del D.Lgs. 231/2001. Nell’ambito di tale sistema di compliance, possono essere trattati dati personali relativi a dipendenti, collaboratori, clienti e fornitori per le seguenti specifiche finalità:
I dati personali dei soggetti che presentano segnalazioni nell’ambito del sistema whistleblowing sono trattati in modo da garantire la riservatezza dell’identità del segnalante. Le segnalazioni e l’identità del segnalante non possono essere rivelate a soggetti diversi da quelli competenti a riceverle o a darvi seguito, salvo consenso espresso del segnalante.
Nella misura in cui lo Studio utilizzi strumenti di intelligenza artificiale nello svolgimento dei propri servizi (es. strumenti di analisi documentale, sistemi di ricerca giuridica assistita), il trattamento dei dati personali effettuato tramite tali sistemi avverrà nel pieno rispetto del Regolamento UE 2024/1689 (AI Act) e in coordinamento con le prescrizioni GDPR. Saranno garantiti:
Il Titolare si riserva di apportare modifiche e aggiornamenti alla presente informativa in qualsiasi momento, dandone opportuna comunicazione agli utenti. Le eventuali revisioni saranno pubblicate su questa pagina con indicazione della data di aggiornamento in alto a destra. Si invita pertanto a consultare periodicamente la presente pagina.
La versione più recente sostituisce integralmente le versioni precedenti. Il protocollo di gestione delle revisioni è documentato nell’ambito del Modello 231 adottato dallo Studio.