Avvocato · Commercialista · Compliance · AI Act
Avvocato · Commercialista
Compliance · AI Act
Caro Lucilio,
Mi confidi di sentirti talvolta come un attore che interpreta diversi ruoli sui vari palcoscenici digitali che frequenti. Sul tuo profilo professionale, mostri solo competenza e successo. Nelle conversazioni private, riveli le tue insicurezze. Nelle comunità di interesse, ti adatti al tono e alle opinioni prevalenti.
Chi sei veramente, Lucilio, tra tutte queste versioni di te stesso?
Gli stoici hanno sempre ricercato la coerenza come virtù fondamentale. “Che la tua vita non contraddica le tue parole”, ti scrissi in passato. Oggi, nell’era dei molteplici sé digitali, questa sfida è più complessa che mai.
Non ti chiedo di rivelare ogni aspetto della tua vita privata nel regno pubblico digitale — la discrezione rimane una virtù. Ti invito piuttosto a riflettere se le diverse facce che mostri siano veramente sfaccettature di un’unica gemma autentica, o se siano maschere che indossi per compiacere pubblici diversi.
Ecco il mio consiglio: prima di condividere qualcosa attraverso il tuo dispositivo, chiediti: “Questo rappresenta veramente ciò in cui credo? Lo condividerei con la stessa convinzione in qualsiasi contesto della mia vita?”
L’autenticità digitale non significa esporre ogni vulnerabilità o pensiero privato. Significa piuttosto assicurarsi che ciò che si condivide, per quanto selettivo, sia genuino e coerente con la propria filosofia di vita.
“La felicità consiste nell’accordo con se stessi”, ti dissi un tempo. Oggi aggiungo: la serenità digitale consiste nel riconoscersi nelle proprie parole e azioni online.
Con sincerità, Seneca
Sezione 1
I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano al suo dispositivo (computer, tablet, smartphone), dove vengono memorizzati e ritrasmessi agli stessi siti alla visita successiva. I cookie consentono al sito di riconoscere il dispositivo dell’utente e di ricordare determinate informazioni sulle visite precedenti.
Ai sensi del Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 («Linee guida cookie e altri strumenti di tracciamento») e della Direttiva 2002/58/CE (e-Privacy), il presente documento descrive le tipologie di cookie utilizzate dal sito studio-rossi.com, le finalità del loro impiego e le modalità per gestirne l’utilizzo.
Sezione 2
Sono cookie essenziali per il corretto funzionamento del sito e non richiedono il consenso dell’utente (art. 122, co. 1, D.Lgs. 196/2003). Senza tali cookie alcune funzionalità del sito non potrebbero essere erogate.
| Nome | Tipo | Finalità | Durata | Gestore |
|---|---|---|---|---|
PHPSESSID |
Tecnico | Gestione della sessione utente sul server | Sessione | Studio Rossi Napolitano |
cookie_consent |
Tecnico | Memorizza le preferenze espresse nel banner cookie | 12 mesi | Studio Rossi Napolitano |
wp-settings-* |
Tecnico | Personalizzazione interfaccia WordPress (solo utenti registrati) | 12 mesi | WordPress / Studio |
wordpress_logged_in_* |
Tecnico | Autenticazione utenti registrati all’area riservata | Sessione | WordPress / Studio |
Raccolgono informazioni aggregate e anonime sulle modalità di utilizzo del sito al fine di migliorarne le funzionalità. Sono installati soltanto previo consenso esplicito dell’utente.
| Nome | Tipo | Finalità | Durata | Gestore |
|---|---|---|---|---|
_ga |
Analitico | Distingue gli utenti (Google Analytics 4 — IP anonimizzato) | 2 anni | Google Ireland Ltd. |
_ga_* |
Analitico | Mantiene lo stato della sessione in Google Analytics 4 | 2 anni | Google Ireland Ltd. |
_gid |
Analitico | Distingue gli utenti nelle 24 ore | 24 ore | Google Ireland Ltd. |
Configurazione privacy GA4
Google Analytics è configurato con anonimizzazione dell’IP (IP masking), disabilitazione della condivisione dei dati con Google per finalità pubblicitarie, durata della conservazione dei dati ridotta a 14 mesi e disattivazione dei segnali di Google. Il contratto di Data Processing Agreement con Google Ireland Ltd. è stato stipulato ai sensi dell’art. 28 GDPR.
Il sito può includere componenti di terze parti (es. video YouTube in modalità privacy-enhanced, widget social) che possono installare cookie propri. L’elenco aggiornato è disponibile nel pannello di gestione consensi.
| Fornitore | Tipo | Finalità | Privacy Policy |
|---|---|---|---|
| YouTube (Google) | Funzionale | Riproduzione video incorporati — modalità no-cookie attivata quando possibile | policies.google.com |
| Cloudflare | Tecnico | Sicurezza, CDN, protezione da bot (cookie __cf_bm) |
cloudflare.com |
Sezione 3
Al primo accesso al sito, l’utente visualizza un banner informativo che consente di esprimere in modo libero, specifico e informato il proprio consenso all’installazione di cookie non tecnici, in conformità al Provvedimento Garante del 10.06.2021.
Il banner presenta le seguenti opzioni:
Il consenso prestato ha durata di 12 mesi, decorsi i quali verrà nuovamente richiesto. L’utente può modificare o revocare le proprie preferenze in qualsiasi momento accedendo al pannello di gestione raggiungibile tramite il link «Gestisci preferenze cookie» presente nel footer del sito.
Il diniego o la revoca del consenso ai cookie analitici non pregiudica in alcun modo la possibilità di consultare il sito e di usufruire dei suoi contenuti. I soli cookie tecnici necessari resteranno attivi per garantire il corretto funzionamento delle pagine.
Sezione 4
Indipendentemente dalle preferenze espresse nel banner, l’utente può gestire, disabilitare o eliminare i cookie direttamente dalle impostazioni del proprio browser. Di seguito i riferimenti alle istruzioni dei principali browser:
Si segnala che la disabilitazione totale dei cookie potrebbe compromettere il corretto funzionamento di alcune funzionalità del sito.
Per la gestione dei cookie installati da Google Analytics è inoltre disponibile il componente aggiuntivo per l’opt-out fornito da Google.
Sezione 5
Per qualsiasi informazione relativa ai cookie o per esercitare i propri diritti ai sensi degli artt. 15-22 GDPR:
Titolare del trattamento — Cookie
Studio Rossi Napolitano — Corso XI Settembre, 92 — 61121 Pesaro (PU)
E-mail: info@studio-rossi.com
· Tel. 0721.373311
Trasparenza & Conformità normativa
Titolare: Studio Rossi Napolitano · Ultima revisione: 20 aprile 2026 · Conforme a: Reg. UE 2016/679 (GDPR) · D.Lgs. 196/2003 · D.Lgs. 231/2001 · Provv. Garante Cookie 2021
Articolo 1
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, il Titolare del trattamento dei dati personali raccolti tramite il sito web studio-rossi.com e le pagine ad esso collegate è:
Studio Rossi Napolitano
Avv. Anteo Rossi & Avv. Monica Maria Napolitano
Corso XI Settembre, 92 — 61121 Pesaro (PU)
Tel. 0721.373311 — Fax 0721.373333
E-mail: info@studio-rossi.com
Il Titolare ha adottato il presente documento come parte integrante del sistema di gestione della conformità normativa, in coerenza con il Modello Organizzativo ex D.Lgs. 231/2001 adottato dallo Studio, che include specifici presidi relativi alla gestione responsabile dei dati personali.
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di:
Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Vengono cancellati dopo un periodo massimo di 30 giorni.
L’invio facoltativo, esplicito e volontario di messaggi tramite il form di contatto o per posta elettronica comporta la successiva acquisizione dell’indirizzo e-mail del mittente e di tutti i dati personali inseriti nel messaggio. Si tratta di:
Il Titolare non raccoglie intenzionalmente categorie particolari di dati personali (dati sensibili ai sensi dell’art. 9 GDPR) attraverso il sito. Qualora l’utente li inserisca spontaneamente nella descrizione della propria situazione, detti dati saranno trattati con le medesime misure di sicurezza rafforzate applicate ai dati relativi all’assistenza legale, nel rispetto del segreto professionale.
Le informazioni relative al rapporto cliente-avvocato sono coperte da segreto professionale ai sensi dell’art. 13 D.Lgs. 96/2001 e dell’art. 622 c.p. e non possono essere divulgate a terzi, fatto salvo quanto strettamente necessario per l’esercizio del mandato professionale.
Il trattamento dei dati personali è fondato sulle seguenti basi giuridiche ai sensi dell’art. 6 GDPR:
Il trattamento dei dati nell’ambito del Modello Organizzativo 231 adottato dallo Studio è finalizzato alla prevenzione dei reati presupposto e all’esercizio delle funzioni di vigilanza dell’Organismo di Vigilanza (OdV). I dati raccolti in tale contesto sono trattati in modo riservato e accessibili al solo OdV, ai soggetti apicali autorizzati e agli organi di vigilanza competenti.
I dati personali sono trattati con strumenti informatici e cartacei, nel rispetto dei principi di liceità, correttezza e trasparenza sanciti dall’art. 5 GDPR. Sono adottate idonee misure di sicurezza tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione.
| Categoria di dato | Periodo di conservazione | Base normativa |
|---|---|---|
| Log di navigazione | 30 giorni | Legittimo interesse / sicurezza |
| Richieste di contatto non seguite da mandato | 2 anni dalla ricezione | Legittimo interesse |
| Dati relativi al mandato professionale | 10 anni dalla conclusione dell’incarico | Art. 2220 c.c. / obblighi professionali |
| Dati fiscali e contabili | 10 anni | Art. 2214 c.c. / D.P.R. 633/1972 |
| Dati antiriciclaggio | 10 anni | Art. 31 D.Lgs. 231/2007 |
| Dati per il Modello 231 | 5 anni dalla segnalazione o dall’evento | D.Lgs. 231/2001 |
| Newsletter / comunicazioni commerciali | Fino alla revoca del consenso | Consenso |
I dati personali non sono oggetto di diffusione. Possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari:
I dati personali non sono trasferiti verso Paesi al di fuori dell’Unione Europea o dello Spazio Economico Europeo, salvo che per l’utilizzo di servizi cloud certificati con sede in UE o coperti da meccanismi di trasferimento adeguati ai sensi degli artt. 44-49 GDPR (Decisioni di adeguatezza, Clausole Contrattuali Standard).
Ai sensi degli artt. 15-22 GDPR, l’interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti:
Ottenere conferma che sia in corso un trattamento e accedere ai dati personali che La riguardano.
Ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
Ottenere la cancellazione dei dati personali, nei casi previsti dalla norma.
Ottenere la limitazione del trattamento in determinate circostanze (es. contestazione dell’esattezza).
Ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
Opporsi in qualsiasi momento al trattamento fondato sul legittimo interesse o per finalità di marketing diretto.
Non essere sottoposto a decisioni basate esclusivamente su trattamenti automatizzati, compresa la profilazione.
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato anteriormente.
Per esercitare i propri diritti, l’interessato può inviare una richiesta scritta a:
Studio Rossi Napolitano — Corso XI Settembre, 92 — 61121 Pesaro (PU)
E-mail: info@studio-rossi.com · Tel. 0721.373311
Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta (art. 12 GDPR). In caso di richieste particolarmente complesse o numerose, tale termine può essere prorogato di ulteriori 2 mesi, con relativa comunicazione all’interessato. L’interessato ha altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Lo Studio ha adottato un Modello Organizzativo e di Gestione ai sensi del D.Lgs. 231/2001. Nell’ambito di tale sistema di compliance, possono essere trattati dati personali relativi a dipendenti, collaboratori, clienti e fornitori per le seguenti specifiche finalità:
I dati personali dei soggetti che presentano segnalazioni nell’ambito del sistema whistleblowing sono trattati in modo da garantire la riservatezza dell’identità del segnalante. Le segnalazioni e l’identità del segnalante non possono essere rivelate a soggetti diversi da quelli competenti a riceverle o a darvi seguito, salvo consenso espresso del segnalante.
Nella misura in cui lo Studio utilizzi strumenti di intelligenza artificiale nello svolgimento dei propri servizi (es. strumenti di analisi documentale, sistemi di ricerca giuridica assistita), il trattamento dei dati personali effettuato tramite tali sistemi avverrà nel pieno rispetto del Regolamento UE 2024/1689 (AI Act) e in coordinamento con le prescrizioni GDPR. Saranno garantiti:
Il Titolare si riserva di apportare modifiche e aggiornamenti alla presente informativa in qualsiasi momento, dandone opportuna comunicazione agli utenti. Le eventuali revisioni saranno pubblicate su questa pagina con indicazione della data di aggiornamento in alto a destra. Si invita pertanto a consultare periodicamente la presente pagina.
La versione più recente sostituisce integralmente le versioni precedenti. Il protocollo di gestione delle revisioni è documentato nell’ambito del Modello 231 adottato dallo Studio.