Ordine degli Avvocati di Firenze

INFORMATIVA PRIVACY APP MOBILE “ORDINE AVVOCATI DI FIRENZE”

 

artt. 13–14 Regolamento (UE) 2016/679 – GDPR | art. 122 D.lgs. 196/2003 come modificato | Provv. e Linee guida EDPB applicabili)

 

Versione: 2.0

Data di efficacia: [01/01/2026]

Canale: Applicazione mobile Android “Ordine Avvocati di Firenze” (di seguito, “App”)

 

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è l’Ordine degli Avvocati di Firenze (di seguito, anche il “Titolare”) nella figura del Presidente dell’Ordine pro tempore, che determina le finalità e i mezzi del trattamento dei dati connessi all’erogazione, gestione e sicurezza dei servizi istituzionali e informativi resi disponibili tramite l’App.

Ordine degli Avvocati di Firenze: Viale Guidoni, 61 – 50127 Firenze – telefono: 055-483406;

email: uffici.segreteria@ordineavvocatifirenze.eu – pec: consiglio@firenze.pecavvocati.it

 

2. Responsabile della Protezione dei Dati (RPD/DPO)

Il Titolare ha nominato un Responsabile della Protezione dei Dati (RPD/DPO), nella figura dell’Ing. Andrea Appicciafuoco, contattabile per tutte le questioni inerenti al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR al seguente indirizzo di posta elettronica: rpd.appicciafuoco@gmail.com

 

3. Ambito di applicazione e definizioni operative

La presente informativa disciplina i trattamenti di dati personali effettuati attraverso l’App “Ordine Avvocati di Firenze”. Rientrano nel perimetro della presente informativa, in particolare, i trattamenti connessi alla consultazione dei contenuti informativi pubblicati dal Titolare (ad esempio comunicazioni, news, avvisi, eventi), nonché quelli relativi all’eventuale accesso ad aree riservate e alla fruizione di servizi destinati agli iscritti o a soggetti autorizzati. La disciplina si estende inoltre ai trattamenti tecnici necessari al funzionamento dell’App, quali la gestione delle sessioni, la generazione e gestione di token e identificativi tecnici, i log applicativi, la sicurezza informatica, le attività di manutenzione e supporto.

La presente informativa si riferisce, quindi, sia agli utenti che utilizzano l’App per una mera consultazione di contenuti pubblici, sia agli utenti che, ove previsto, accedono ad aree riservate o attivano funzionalità ulteriori (ad esempio invio richieste, caricamento documenti, ricezione notifiche).

 

4. Categorie di dati personali trattati

4.1 Dati forniti direttamente dall’utente

In relazione alle funzionalità effettivamente utilizzate, l’utente può conferire al Titolare dati personali comuni necessari alla gestione dei servizi erogati tramite l’App. Rientrano in tale categoria, a titolo esemplificativo, i dati anagrafici e identificativi (quali nome e cognome e, ove necessario, ulteriori elementi identificativi come numero di iscrizione/ID iscritto), nonché i dati di contatto (quali email e numero di telefono). In presenza di aree riservate, possono essere trattate informazioni correlate alla posizione ordinistica o professionale dell’interessato, nella misura strettamente necessaria a verificare i requisiti di accesso e a consentire la fruizione dei servizi istituzionali. Qualora l’App consenta l’invio di richieste o istanze o la trasmissione di documentazione, il Titolare potrà trattare anche i contenuti comunicati dall’utente e gli allegati trasmessi, nei limiti strettamente necessari alla gestione della pratica o della richiesta.

4.2 Dati trattati automaticamente (dati tecnici)

Durante l’utilizzo dell’App possono essere trattati dati tecnici e di utilizzo generati automaticamente dai sistemi, necessari al corretto funzionamento del servizio e alla tutela della sicurezza. Tali dati possono includere identificativi tecnici del dispositivo o dell’installazione, informazioni relative alla rete e alla sessione, dati relativi al sistema operativo e alla versione dell’App, nonché registrazioni tecniche (log) funzionali a prevenire comportamenti anomali, individuare malfunzionamenti e garantire la sicurezza informatica. Il trattamento di tali dati avviene applicando principi di minimizzazione e configurazioni orientate alla privacy by design, evitando raccolte eccedenti o non pertinenti rispetto alle finalità tecniche e di sicurezza.

4.3 Permessi e componenti di sistema (Android)

Talune funzionalità dell’App possono richiedere l’attivazione di permessi del sistema operativo Android. In tali casi, i permessi vengono richiesti in coerenza con la funzionalità invocata e con la finalità perseguita. Ad esempio, l’abilitazione delle notifiche è necessaria per ricevere avvisi e comunicazioni tramite notifiche dirette; l’accesso alla fotocamera o alla memoria del dispositivo potrebbe essere richiesto solo se l’utente intende acquisire o selezionare documenti da trasmettere tramite l’App. Il Titolare assicura che, ove tecnicamente possibile, l’utente sia posto in condizione di comprendere chiaramente l’impatto dei permessi richiesti e di gestire le relative preferenze anche tramite impostazioni del dispositivo. In ogni caso, la mancata concessione di permessi facoltativi non pregiudica, la consultazione dei contenuti pubblici, mentre può impedire l’uso di specifiche funzioni opzionali.

4.4 Dati particolari (art. 9 GDPR) e dati relativi a condanne/reati (art. 10 GDPR)

In via ordinaria, l’App non è destinata al trattamento di dati particolari ai sensi dell’art. 9 GDPR né di dati relativi a condanne penali e reati ai sensi dell’art. 10 GDPR. Qualora, per esigenze strettamente connesse a specifiche funzioni istituzionali, dovesse rendersi necessario un trattamento che coinvolga tali categorie di dati, il Titolare opererà esclusivamente nel rispetto delle condizioni di liceità previste dal GDPR e dalla normativa nazionale applicabile, adottando misure di sicurezza rafforzate, limitazioni di accesso e informative integrative dedicate.

 

5. Finalità del trattamento, basi giuridiche e natura del conferimento

Il Titolare tratta i dati personali tramite l’App per finalità connesse all’erogazione di servizi istituzionali e informativi, alla gestione delle funzioni riservate, nonché alla sicurezza e alla continuità operativa dei sistemi.

In primo luogo, i dati possono essere trattati per consentire la fruizione dell’App e l’accesso ai contenuti e servizi messi a disposizione dal Titolare. In tale contesto, la base giuridica è in genere individuata nell’esecuzione di un compito di interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il Titolare ai sensi dell’art. 6, par. 1, lett. (e) GDPR, in coerenza con la normativa che disciplina le funzioni dell’Ordine e i servizi resi agli iscritti e alla collettività [da completare con riferimento normativo interno]. In presenza di servizi specifici che impongano un obbligo normativo (ad esempio obblighi amministrativi o contabili correlati a determinate prestazioni), il trattamento potrà fondarsi anche sull’art. 6, par. 1, lett. (c) GDPR.

Qualora l’App includa aree riservate, il trattamento dei dati è necessario per gestire l’autenticazione, le sessioni e le autorizzazioni, nonché per consentire all’utente di accedere a funzioni riservate. In tali casi, la natura del conferimento è da considerarsi necessaria: la mancata comunicazione dei dati richiesti o l’impossibilità di verificarli comporta l’impossibilità di accedere ai servizi riservati.

I dati possono essere trattati anche per gestire richieste, segnalazioni o istanze inoltrate dall’utente tramite l’App. In questa ipotesi, la base giuridica può essere individuata, a seconda della natura del servizio, nell’art. 6, par. 1, lett. (e) GDPR o, se tecnicamente e giuridicamente configurabile, nell’art. 6, par. 1, lett. (b) GDPR, quando la richiesta dell’utente comporti l’attivazione di un servizio specifico.

Rientrano tra le finalità anche la sicurezza informatica, la prevenzione di accessi non autorizzati, la gestione di eventi anomali, l’audit tecnico, la manutenzione e la risoluzione dei problemi. Tali trattamenti sono effettuati per adempiere agli obblighi di sicurezza e responsabilità e, ove necessario, per perseguire il legittimo interesse del Titolare alla protezione delle proprie infrastrutture e degli utenti, ai sensi dell’art. 6, par. 1, lett. (f) GDPR, previa verifica del bilanciamento tra interessi in gioco.

Quanto alle notifiche automatiche, il trattamento è finalizzato a informare l’utente circa aggiornamenti, avvisi, scadenze, eventi e comunicazioni di servizio. In tale ambito, la base giuridica può essere l’art. 6, par. 1, lett. (e) GDPR per comunicazioni strettamente istituzionali e funzionali al compito pubblico; ove invece la comunicazione non risulti strettamente necessaria o includa elementi di personalizzazione o contenuti ulteriori, il trattamento potrà richiedere il consenso dell’utente ai sensi dell’art. 6, par. 1, lett. (a) GDPR. In ogni caso, la ricezione delle notifiche è normalmente attivabile e disattivabile dall’utente tramite impostazioni.

Infine, il Titolare può trattare i dati per adempiere a obblighi legali o per la tutela dei propri diritti in sede giudiziaria, nonché per rispondere a richieste di autorità competenti. In tali casi, il trattamento si fonda sull’art. 6, par. 1, lett. (c) GDPR e/o sull’art. 6, par. 1, lett. (f) GDPR; qualora risultassero coinvolti dati particolari, potranno trovare applicazione le condizioni di cui all’art. 9, par. 2, lett. (f) GDPR.

 

6. Modalità del trattamento e principi applicati

Il trattamento dei dati personali tramite l’App è effettuato con strumenti informatici e telematici, secondo logiche strettamente correlate alle finalità sopra indicate e nel rispetto dei principi di liceità, correttezza e trasparenza, nonché di minimizzazione, esattezza, limitazione della conservazione e integrità e riservatezza.

Il Titolare applica un approccio improntato alla privacy per progettazione e per impostazione predefinita, configurando i sistemi affinché, per impostazione predefinita, siano trattati solo i dati necessari. Le operazioni di trattamento comprendono, nei limiti delle finalità, la raccolta, registrazione, organizzazione, conservazione, consultazione, utilizzo, comunicazione in ambito autorizzato e cancellazione o anonimizzazione.

 

7. Destinatari dei dati e ruoli privacy

I dati personali trattati tramite l’App possono essere conosciuti e trattati dal personale del Titolare, formalmente autorizzato e istruito ai sensi dell’art. 29 GDPR e della normativa nazionale applicabile, nel rispetto di profili di autorizzazione coerenti con le mansioni e secondo il principio del minimo privilegio.

Per esigenze organizzative e tecniche, il Titolare può inoltre avvalersi di fornitori esterni che erogano servizi strumentali alla gestione dell’App, quali sviluppo e manutenzione, spazio di archiviazione, servizi infrastrutturali e attività di sicurezza. Tali soggetti operano, ove applicabile, quali Responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di accordi contrattuali che disciplinano puntualmente oggetto, durata, natura e finalità del trattamento, tipologie di dati, categorie di interessati e misure di sicurezza. L’eventuale ricorso a sub-responsabili avviene alle condizioni previste dall’art. 28 GDPR e secondo le regole pattuite.

I dati potranno essere comunicati a soggetti terzi autonomi titolari esclusivamente quando ciò sia imposto dalla legge o necessario per la gestione di richieste dell’Autorità o per la tutela di diritti, nonché nei casi strettamente necessari alla gestione di specifiche funzioni istituzionali [•]. I dati non sono oggetto di diffusione indiscriminata e non sono ceduti a terzi per finalità commerciali o di profilazione.

 

8. Trasferimenti extra-UE

Il Titolare, in via ordinaria, non prevede trasferimenti di dati personali verso Paesi terzi al di fuori dello Spazio Economico Europeo..

 

9. Periodi di conservazione

I dati personali sono conservati per un arco temporale non superiore a quanto necessario rispetto alle finalità per cui sono stati raccolti e trattati, tenendo conto di eventuali obblighi normativi e dei termini di prescrizione applicabili.

In particolare, i dati relativi alle credenziali e ai servizi riservati sono conservati per la durata del rapporto istituzionale e per il tempo ulteriore eventualmente necessario per obblighi amministrativi o di gestione ordinistica [•]. I dati e i contenuti relativi a richieste o istanze inoltrate tramite l’App sono conservati per il tempo necessario alla gestione della pratica e, successivamente, per il periodo previsto dalle regole di conservazione amministrativa e documentale del Titolare [•]. I log tecnici e di sicurezza sono conservati per un periodo proporzionato alle finalità di protezione e auditing, tipicamente compreso tra sei e dodici mesi, salvo estensioni motivate da esigenze di sicurezza, accertamenti o contenziosi. Le preferenze (ad esempio relative alle notifiche) e gli identificativi tecnici correlati sono conservati fino a modifica delle impostazioni, disinstallazione dell’App o revoca/cessazione del servizio.

In presenza di contenziosi o richieste delle autorità, i dati potranno essere conservati per periodi ulteriori limitatamente a quanto necessario per l’accertamento, l’esercizio o la difesa di un diritto.

 

10. Misure di sicurezza (art. 32 GDPR)

Il Titolare adotta misure tecniche e organizzative adeguate al rischio, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito e delle finalità del trattamento. In particolare, sono previste misure idonee a garantire la confidenzialità e l’integrità delle comunicazioni tra App e sistemi del Titolare, nonché misure di protezione delle credenziali e delle sessioni, controlli di accesso basati su profili e tracciamento degli accessi amministrativi.

Il Titolare mantiene inoltre procedure di gestione degli incidenti e di risposta alle violazioni dei dati, in conformità agli artt. 33 e 34 GDPR, valutando caso per caso la necessità di notifica all’Autorità di controllo e/o di comunicazione agli interessati, nei termini e con le modalità previste dalla normativa.

 

11. Diritti dell’interessato (artt. 15–22 GDPR)

L’interessato può esercitare, nei limiti e alle condizioni previste dal GDPR, i diritti di accesso ai dati personali, rettifica, cancellazione, limitazione del trattamento, opposizione, nonché il diritto alla portabilità dei dati, ove applicabile. Qualora il trattamento sia basato sul consenso, l’interessato ha sempre diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Le richieste possono essere inviate al Titolare ai recapiti indicati in apertura, oppure al DPO. Il Titolare risponde entro un mese dalla richiesta, salvo proroghe motivate nei casi consentiti dall’art. 12 GDPR. Resta fermo il diritto dell’interessato di proporre reclamo al Garante per la Protezione dei Dati Personali, i cui recapiti sono disponibili sul sito stesso del Garante per la Protezione dei dati Personali (www.garanteprivacy.it).

 

12. Natura del conferimento e conseguenze del rifiuto

Il conferimento dei dati è necessario quando è richiesto per l’erogazione di servizi essenziali dell’App e, in particolare, per l’accesso alle aree riservate, l’autenticazione e la gestione di richieste o istanze che presuppongono l’identificazione dell’utente. In tali casi, il rifiuto di conferire i dati o l’impossibilità di verificarli comporta l’impossibilità di erogare la funzionalità richiesta.

Il conferimento dei dati può invece essere facoltativo con riferimento a funzionalità ulteriori, quali l’attivazione delle notifiche automatiche o eventuali servizi non essenziali. Il mancato conferimento dei dati facoltativi non impedisce normalmente la consultazione dei contenuti pubblici, ma può limitare o impedire la fruizione di funzioni opzionali.

 

13. Trattamenti tramite componenti software terze parti (se presenti)

L’App utilizza componenti software di terze parti esclusivamente per finalità tecniche, quali il monitoraggio del corretto funzionamento dell’App, la rilevazione di errori e incidenti e il miglioramento delle prestazioni.

Tali componenti sono configurati nel rispetto dei principi di minimizzazione dei dati, privacy per progettazione e per definizione, in modo da non raccogliere dati identificativi diretti dell’utente. L’App non prevede sistemi di autenticazione né funzionalità di login e non consente l’identificazione dell’utente. I dati trattati sono limitati a informazioni tecniche strettamente necessarie al funzionamento e alla sicurezza dell’App e, ove possibile, sono sottoposti a misure di anonimizzazione o pseudonimizzazione.

I fornitori dei suddetti componenti agiscono in qualità di Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (GDPR), sulla base di specifici accordi contrattuali.

Il trattamento dei dati avviene su infrastrutture localizzate all’interno dell’Unione Europea.

Elenco Sviluppatori-di-programmi/fornitori:

Sentry Inc. – servizio di monitoraggio errori e prestazioni
Google LLC (Firebase) – servizi di reportistica incidenti e supporto tecnico

Finalità:

  • Monitoraggio del corretto funzionamento dell’App
  • Individuazione e risoluzione di errori e anomalie tecniche
  • Miglioramento della stabilità delle prestazioni dell’App

Localizzazione dati:

  • Unione Europea

14. Minori

L’App è destinata a un’utenza istituzionale e professionale e non è progettata per un utilizzo ordinario da parte di minori. Qualora, in relazione a specifici servizi o iniziative, si determinasse un trattamento di dati riferibili a minori, il Titolare adotterà presidi dedicati, incluse informative specifiche e misure di tutela appropriate, in coerenza con la normativa applicabile.

 

15. Aggiornamenti dell’informativa

Il Titolare può aggiornare la presente informativa, in particolare in caso di modifiche normative, evoluzioni tecniche dell’App o introduzione di nuove funzionalità che comportino trattamenti ulteriori o diversi. Le modifiche rilevanti saranno comunicate agli utenti con modalità adeguate, ad esempio tramite avviso in App, notifica o pubblicazione sui canali istituzionali del Titolare.