Prendi la Tua Strada

Nel lavoro quotidiano di uno studio commercialista la gestione dei dati personali non è un obbligo formale sterile, ma il fulcro della relazione di fiducia con clienti, fornitori e dipendenti. Questa guida intende accompagnare passo dopo passo nella redazione di un’informativa privacy chiara, completa e conforme alle norme – con particolare riferimento al GDPR e al Codice della privacy nazionale – ma declinata sulle specificità professionali dello studio: dichiarazioni fiscali, gestione contabile, pratiche previdenziali e consulenza. Troverai indicazioni pratiche su contenuti essenziali (titolare del trattamento, finalità, basi giuridiche, categorie di dati, tempi di conservazione, misure di sicurezza, trasferimenti internazionali), suggerimenti di stile per rendere il testo comprensibile anche a chi non è esperto, e modelli adattabili alla dimensione e all’organizzazione del tuo studio. L’obiettivo è fornire uno strumento utilizzabile da subito, integri con esempi concreti e con consigli su quando ricorrere a una revisione legale specializzata.

Come scrivere un privacy studio commercialista

Per scrivere una privacy policy per uno studio commercialista bisogna partire da una precisa mappatura delle attività effettive di trattamento: quali dati vengono raccolti, da chi (clienti, dipendenti, fornitori), con quali strumenti (cartaceo, gestionale, PEC, portale clienti), per quali finalità (consulenza fiscale, tenuta contabilità, elaborazione paghe, adempimenti tributari, invii a pubbliche amministrazioni) e per quanto tempo. Questa ricognizione non è un mero esercizio formale: determina il contenuto obbligatorio dell’informativa, le basi giuridiche su cui si fonda ogni trattamento e gli eventuali adempimenti integrativi come il registro dei trattamenti o la valutazione d’impatto sulla protezione dei dati (DPIA) nei casi di trattamenti ad alto rischio. Descrivere con precisione le tipologie di dati trattati è cruciale; oltre ai dati identificativi (nome, indirizzo, codice fiscale, partita IVA) e ai dati economico-finanziari (bilanci, fatture, coordinate bancarie), va considerata la possibilità che il lavoro dello studio comporti il trattamento di categorie particolari di dati o informazioni su condanne penali (ad esempio quando si gestiscono pratiche che le contengono): per questi casi occorre valutare le condizioni di liceità specifiche previste dal GDPR e dal codice privacy italiano.

Nel redigere il testo dell’informativa si deve perseguire una duplice finalità: completezza giuridica e chiarezza per il destinatario. Devono essere riportati in modo comprensibile l’identità del titolare del trattamento e, se nominato, del responsabile della protezione dei dati (RPD/DPO), i recapiti per esercitare i diritti, le finalità del trattamento e le relative basi giuridiche (adempimento di obblighi contrattuali o normativi, consenso, interesse legittimo). Quando la base giuridica è il legittimo interesse dello studio occorre articolare in modo sintetico la natura dell’interesse e i bilanciamenti effettuati a tutela dell’interessato. L’informativa deve spiegare chiaramente a quali categorie di destinatari i dati potranno essere comunicati (consulenti esterni, fornitori di servizi cloud, amministrazioni pubbliche), se sono previsti trasferimenti verso paesi terzi o organismi internazionali e le garanzie adottate in tali casi (decisione di adeguatezza, clausole contrattuali standard, misure supplementari). È importante indicare i tempi di conservazione oppure, se non è possibile definirli in modo preciso, i criteri usati per determinarli, facendo riferimento ai termini minimi previsti dalla normativa fiscale e civile ove applicabile; per esempio, per documenti contabili e fiscali lo studio dovrà conformarsi ai periodi di conservazione stabiliti dalla legge, mentre per dati non necessari oltre il periodo utile dovrà prevedere la cancellazione o l’anonimizzazione.

La policy deve altresì descrivere i diritti che spettano agli interessati: accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati quando applicabile e il diritto di revocare il consenso senza pregiudicare la liceità dei trattamenti effettuati prima della revoca. Va spiegato il modo concreto in cui questi diritti possono essere esercitati, fornendo canali operativi semplici e i tempi entro cui lo studio risponderà. Se lo studio effettua processi decisionali automatizzati o profiling che producono effetti giuridici o incidono significativamente sugli interessati, l’informativa deve contenerne la descrizione, le logiche adottate e le garanzie previste; nella maggior parte delle attività di consulenza contabile queste pratiche non sono usuali, ma se esistono strumenti automatizzati (ad esempio scoring per valutazioni di credito) occorre darne conto.

Dal punto di vista contrattuale e organizzativo lo studio deve prevedere accordi scritti con i responsabili esterni del trattamento (fornitori di software gestionali, hosting, servizi di conservazione sostitutiva). Tali contratti devono definire ruoli e responsabilità, vincoli di riservatezza, misure tecniche e organizzative di sicurezza e le modalità di assistenza per l’esercizio dei diritti degli interessati. Parallelamente è opportuno descrivere, anche sinteticamente nell’informativa, le misure di sicurezza adottate per proteggere i dati: cifratura dei dati in transito e a riposo quando possibile, controllo degli accessi, backup regolari, piani per la conservazione sostitutiva dei documenti fiscali e procedure interne per la gestione degli accessi fisici agli archivi cartacei. In caso di violazione dei dati personali lo studio deve avere procedure per l’identificazione e la notifica degli incidenti, prevedendo la tempestiva comunicazione al Garante e, ove necessario, agli interessati, conformemente ai termini e ai requisiti stabiliti dal GDPR.

La comunicazione con il cliente e la raccolta del consenso quando necessario richiedono una forma chiara e modulare: il consenso deve essere libero, specifico, informato e documentabile; per questo è consigliabile separare le richieste di consenso dai contratti principali e registrare le manifestazioni di volontà attraverso strumenti che ne garantiscano la tracciabilità. Non meno importante è la gestione del personale interno: il trattamento dei dati dei dipendenti e collaboratori deve essere regolato da informative interne, obblighi di riservatezza e formazione specifica sul GDPR, con procedure operative per la gestione di richieste da parte degli interessati e meccanismi di controllo sul rispetto delle politiche interne. Per le interazioni online occorre anche valutare la presenza di cookie o di sistemi di tracciamento sul sito dello studio e garantire il rispetto degli obblighi di informazione e consenso dove previsto.

Infine, per rendere l’informativa efficace e mantenere la conformità nel tempo, è fondamentale prevedere una revisione periodica del documento e delle prassi operative: il quadro normativo e le modalità tecnologiche evolvono, così come cambiano i servizi offerti dallo studio. Il processo di redazione non è solamente tecnico-legale ma anche comunicativo: usare un linguaggio accessibile per i clienti, evitare formule vaghe e inserire esempi concreti aiuta gli interessati a comprendere come e perché i loro dati vengono trattati. Per questioni delicate o per casi complessi, come trasferimenti internazionali su larga scala, profilazioni o trattamenti di categorie particolari di dati, è prudente coinvolgere un consulente legale specializzato in privacy o il RPD del professionista per verificare l’adeguatezza dell’informativa e degli atti contrattuali, nonché per redigere eventuali documenti obbligatori come il registro dei trattamenti o la DPIA.

Fac simile privacy studio commercialista

INFORMATIVA SULLA PRIVACY

Titolare del trattamento
Denominazione: ______________
Sede legale: ______________
Indirizzo operativo: ______________
Partita IVA: ______________
Codice fiscale: ______________
PEC: ______________
E-mail: ______________
Telefono: ______________

Responsabile della protezione dei dati (DPO) (se nominato)
Nome e cognome: ______________
PEC / e-mail: ______________
Telefono: ______________

Premessa
La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale applicabile, allorché il Titolare tratti dati personali relativi a clienti, fornitori, collaboratori, dipendenti, professionisti, visitatori del sito web e altri soggetti interessati.

Finalità del trattamento e base giuridica
I dati personali sono trattati per le seguenti finalità:
1. Esecuzione di incarichi professionali e adempimenti contrattuali e fiscali (es.: contabilità, dichiarazioni fiscali, consulenza). Base giuridica: esecuzione del contratto e obblighi legali.
2. Adempimenti fiscali, previdenziali e obblighi di legge (es.: conservazione documenti, comunicazioni agli enti). Base giuridica: obbligo legale.
3. Gestione rapporti con fornitori, collaboratori e personale (es.: amministrazione, paghe, gestione pratiche). Base giuridica: esecuzione del contratto e obbligo legale.
4. Gestione contatti, richieste di informazioni, preventivi e assistenza clienti. Base giuridica: esecuzione di misure precontrattuali e interessi legittimi del Titolare.
5. Adempimenti relativi alla sicurezza sul lavoro e tutela della salute (se applicabile). Base giuridica: obbligo legale.
6. Finalità di marketing e comunicazione (es.: invio di newsletter, informazioni sui servizi) previo consenso dell’interessato quando richiesto. Base giuridica: consenso.
7. Finalità connesse alla sicurezza dei locali (es.: videosorveglianza) e prevenzione degli illeciti. Base giuridica: interesse legittimo del Titolare o obbligo di legge, con valutazione di bilanciamento.
8. Eventuali trasferimenti o comunicazioni dati per finalità amministrativo-contabili a società terze o consulenti. Base giuridica: esecuzione del contratto, obbligo legale o interesse legittimo.

Categorie di dati trattati
– Dati identificativi e anagrafici: nome, cognome, data di nascita, indirizzo, codice fiscale.
– Dati fiscali e contabili: dettagli fiscali, documentazione contabile, partita IVA, ricevute, fatture.
– Dati bancari e finanziari: coordinate bancarie, IBAN, dati per pagamenti.
– Dati relativi al rapporto di lavoro: curriculum, contratti, busta paga, presenze, denunce previdenziali.
– Dati di contatto: e-mail, telefono, PEC.
– Dati sensibili e giudiziari: solo se necessari per obblighi di legge o per lo svolgimento dell’incarico e trattati con adeguate garanzie; ove richiesto il consenso specifico dell’interessato.
– Dati di navigazione e cookie relativi al sito web (se presenti).

Modalità del trattamento
I dati sono trattati con modalità manuali e informatizzate, mediante strumenti adeguati a garantire sicurezza, riservatezza e integrità dei dati. Sono adottate misure tecniche e organizzative per la protezione dei dati personali, incluse misure di accesso limitato, cifratura, backup e controlli di sicurezza.

Conservazione dei dati
I tempi di conservazione dei dati sono stabiliti in conformità alla normativa vigente e in relazione alle finalità del trattamento:
– Documentazione fiscale e contabile: ______________ anni (ai sensi di legge).
– Documentazione relativa al rapporto di lavoro: ______________ anni.
– Dati di contatto e corrispondenza commerciale: ______________ anni oppure fino a revoca del consenso.
– Registrazioni di videosorveglianza: ______________ giorni, salvo obblighi diversi o indagini in corso.
– Dati per finalità di marketing: fino a revoca del consenso o per il periodo indicato: ______________.
Al termine dei periodi di conservazione i dati saranno cancellati o resi anonimi in modo sicuro.

Comunicazione e diffusione dei dati
I dati potranno essere comunicati a soggetti esterni per le finalità di cui sopra, quali:
– Autorità fiscali, previdenziali, enti pubblici e giudiziari in ottemperanza a obblighi di legge.
– Consulenti e professionisti esterni, studi associati, società di servizi contabili, gestori di paghe, istituti bancari, assicurazioni.
– Fornitori di servizi informatici e hosting, società che gestiscono servizi di posta elettronica, backup e sicurezza.
– Altri soggetti indicati nell’ambito della normativa applicabile.
I dati non saranno divulgati pubblicamente senza il consenso dell’interessato, salvo obblighi di legge.

Trasferimenti verso Paesi terzi
Eventuali trasferimenti di dati personali verso paesi terzi (al di fuori dell’Unione Europea) avverranno solo se necessari e nel rispetto delle garanzie previste dal GDPR, mediante decisioni di adeguatezza, clausole contrattuali standard o altre garanzie idonee. Dettagli: ______________

Responsabili del trattamento e incaricati
Il Titolare può nominare Responsabili del trattamento e incaricati interni che operano sotto la sua autorità. I nominativi e i compiti dei responsabili sono disponibili previa richiesta a: ______________

Profilazione e decisioni automatizzate
Il Titolare non effettua processi decisionali automatizzati o profilazione che producano effetti giuridici per gli interessati, salvo diversa specifica indicazione: ______________

Diritti dell’interessato
L’interessato ha i diritti previsti dagli artt. 15-22 del GDPR, tra cui:
– Diritto di accesso ai propri dati.
– Diritto di rettifica.
– Diritto alla cancellazione (diritto all’oblio) nei casi previsti.
– Diritto di limitazione del trattamento.
– Diritto alla portabilità dei dati.
– Diritto di opposizione al trattamento per motivi legittimi o per finalità di marketing diretto.
– Diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Per esercitare i diritti l’interessato può rivolgersi al Titolare ai contatti sopra indicati o al seguente indirizzo per la privacy: ______________. L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Obbligo di conferire i dati
Il conferimento dei dati per le finalità contrattuali e di legge è obbligatorio; il mancato conferimento comporta l’impossibilità di eseguire l’incarico o adempiere agli obblighi previsti dalla normativa. Il conferimento per finalità di marketing è facoltativo e si basa su consenso.

Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate per la protezione dei dati personali, incluse: controlli di accesso, crittografia ove opportuno, procedure di backup, politiche di gestione degli accessi, formazione del personale e misure fisiche di protezione.

Aggiornamenti dell’informativa
La presente informativa può essere aggiornata per adeguarsi a modifiche normative o organizzative. Data ultima aggiornamento: ______________

Consenso (se necessario)
Con la firma del contratto/consenso separato, l’interessato presta il consenso per i trattamenti per i quali è richiesto, come descritti nella presente informativa: Firma/consenso rilasciato: Sì/No ______________

Contatti per informazioni
Per informazioni relative al trattamento dei dati personali e per l’esercizio dei diritti:
E-mail: ______________
PEC: ______________
Telefono: ______________
Indirizzo per invio comunicazioni: ______________

Informativa sui cookie (se applicabile)
Per informazioni sull’uso dei cookie sul sito web e per le modalità di gestione del consenso consultare la relativa informativa cookie disponibile all’indirizzo: ______________

Dichiarazione di responsabilità
Il presente documento costituisce informativa di massima predisposta dal Titolare; per esigenze specifiche, adattamenti operativi o obblighi particolari è opportuno integrare e personalizzare il contenuto secondo la normativa vigente e la natura dei trattamenti svolti.

Nel quadro del GDPR, la contitolarità del trattamento richiede più di un’intesa informale: serve un accordo chiaro, documentato e praticabile che individui responsabilità, modalità operative e diritti dei soggetti interessati. Questa introduzione ti accompagna ai principi fondamentali che devono guidare la redazione di un accordo di contitolarità privacy, mettendo a fuoco non solo gli obblighi di legge (in particolare l’art. 26), ma anche le scelte operative che preservano la trasparenza e riducono il rischio di contenziosi.

Leggerai come definire con precisione le finalità del trattamento, ripartire responsabilità e oneri (inclusi risposte alle richieste degli interessati, misure di sicurezza e notifiche di violazione), stabilire canali di comunicazione tra contitolari e predisporre clausole di governance e revisione. La guida offre criteri pratici per bilanciare chiarezza giuridica e flessibilità operativa, esempi di formulazioni contrattuali e una checklist finale per verificare che l’accordo rispetti principi di accountability e trasparenza.

Come scrivere un accordo contitolarità privacy

Per redigere un accordo di contitolarità della protezione dei dati occorre partire da una mappa precisa dei fatti: identificare chiaramente chi sono le parti, quale attività concreta di trattamento intendono svolgere congiuntamente, quali categorie di dati personali e quali categorie di interessati saranno coinvolte, con quale finalità e su quale base giuridica. Questa ricostruzione fattuale deve tradursi nel corpo dell’accordo in una descrizione operativa delle attività di trattamento, non in formule generiche, perché il regolamento richiede che l’articolazione delle responsabilità sia proporzionata alla realtà del trattamento e comprensibile sia per le parti sia per gli interessati. Evitare ambiguità significa definire spazi di responsabilità misurabili: chi decide le finalità, chi determina le modalità tecniche e operative, chi gestisce i canali di raccolta, chi cura la conservazione e chi coordina la cancellazione o la rettifica.

Il testo deve rispettare i requisiti dell’articolo 26 del GDPR: l’accordo deve stabilire in modo specifico le rispettive responsabilità per l’adempimento degli obblighi previsti dal regolamento, non limitandosi ad affermazioni di principio ma indicando concretamente chi svolge quali attività rispetto all’esercizio dei diritti degli interessati, alle informative, alla gestione delle richieste di accesso, rettifica, cancellazione, limitazione e portabilità. È essenziale prevedere un punto di contatto chiaro per gli interessati e la modalità con cui questi saranno informati: l’accordo dovrà essere reso disponibile agli interessati tramite le informative o link pubblici e spiegare come un soggetto possa esercitare i propri diritti presso una qualunque delle parti, con l’impegno delle parti a cooperare e a coordinare la risposta.

Nel corpo dell’accordo devono essere inserite clausole operative relative alla conformità: l’obbligo di mantenere un registro delle attività di trattamento ai sensi dell’articolo 30, la responsabilità di effettuare eventuali valutazioni d’impatto (DPIA) e di condividere i risultati e le misure mitiganti, la definizione delle misure tecniche e organizzative minime richieste per la sicurezza dei dati, e la procedura per la gestione delle violazioni di dati personali. La procedura per le violazioni deve indicare i tempi e le modalità di notifica reciproca e verso l’autorità di controllo, la ripartizione dei ruoli nella gestione dell’incidente e le azioni correttive, ricordando che la normativa impone obblighi stringenti (ad esempio la notifica entro 72 ore alle autorità competenti salvo giustificato ritardo) e che l’accordo non può configurare esoneri rispetto a tali obblighi.

Occorre disciplinare con precisione il rapporto con i sub-responsabili (i processor). Se una o più parti intendono avvalersi di responsabili esterni, l’accordo deve prevedere obblighi di informazione, meccanismi di approvazione dei responsabili e l’obbligo di stipulare con i responsabili contratti conformi all’articolo 28 del GDPR. L’accordo di contitolarità dovrà altresì chiarire chi è responsabile del monitoraggio della conformità dei processor e con quali diritti di audit, prevedendo modalità pratiche per l’esecuzione di controlli, la frequenza e la gestione di eventuali non conformità rilevate.

La gestione dei trasferimenti internazionali richiede attenzione particolare: quando i trattamenti implicano trasferimenti verso Paesi terzi si devono indicare le misure adottate a garanzia, come clausole contrattuali standard, decisioni di adeguatezza della Commissione europea, norme vincolanti d’impresa o altre garanzie ammesse dal GDPR. È opportuno inserire clausole che stabiliscano la responsabilità di ciascuna parte nel caso di trasferimenti non conformi e le procedure per la tempestiva adozione o modifica delle misure tecniche e contrattuali richieste dalle autorità di controllo.

La disciplina della durata, della cessazione e del trattamento dei dati a seguito della fine della collaborazione deve essere dettagliata: stabilire regole sul periodo di conservazione, sulle modalità di restituzione o cancellazione dei dati, sulle copie di backup e sulla possibilità di conservare dati per obblighi di legge. Va previsto un meccanismo di transizione e responsabilità per la gestione dei dati residui, inclusa la documentazione che attesti l’avvenuta cancellazione o il trasferimento, così da poter dimostrare la conformità in caso di verifica.

Gli aspetti di responsabilità civile e indennità richiedono formulazioni accurate: l’accordo può prevedere regole di ripartizione dei costi derivanti da sanzioni, risarcimenti o spese legali, ma non può comprimere i diritti degli interessati né esonerare una parte dalle responsabilità previste dal GDPR. È utile disciplinare l’assicurazione per la responsabilità in materia di data breach e come le parti concorderanno la gestione economica di eventi rilevanti, distinguendo tra responsabilità diretta per violazioni commesse nella sfera di controllo di ciascuna parte e responsabilità solidale nei casi previsti dalla normativa.

La cooperazione con le autorità garanti e i meccanismi di gestione delle richieste da parte di terzi vanno esplicitati: l’accordo deve prevedere obblighi di collaborazione e mutua assistenza in caso di ispezioni, richieste di informazioni o ricorsi, con modalità per la gestione delle comunicazioni ufficiali e la condivisione della documentazione richiesta. È importante includere la previsione di incontri di governance, revisioni periodiche della conformità e un sistema decisionale per l’adozione di misure correttive, specificando chi ha l’autorità di prendere decisioni operative e chi delega.

Sul piano stilistico e pratico, il linguaggio dell’accordo deve essere tecnico-giuridicamente corretto ma chiaro; evitare formule vaghe e lasciare spazio a criteri concreti che permettano l’operatività quotidiana. Inserire clausole che impongano alle parti l’obbligo di tenere aggiornate le informazioni sul trattamento, di notificare cambiamenti sostanziali e di rivedere l’accordo in caso di mutamento delle modalità del trattamento o della normativa. Prevedere espressamente che l’accordo non limita i diritti degli interessati né riduce gli obblighi stabiliti dal GDPR, includendo una clausola di prevalenza delle disposizioni normative ove ci fosse conflitto.

Infine, curare la parte formale: indicare la legge applicabile e, se del caso, la giurisdizione competente, prevedere la durata contrattuale e le condizioni di recesso, stabilire le modalità di modifica dell’accordo con consenso scritto di tutte le parti e raccogliere firme e deleghe di chi sottoscrive per conto delle organizzazioni. Coinvolgere il responsabile della protezione dei dati o un consulente legale specializzato nella stesura e nel controllo dell’accordo è fortemente raccomandato per assicurare che il documento rifletta correttamente gli obblighi normativi e le esigenze operative, e per predisporre la documentazione e le informative che dovranno essere rese disponibili agli interessati come previsto dall’articolo 26.

Fac simile accordo contitolarità privacy

Accordo di Contitolarità del Trattamento dei Dati Personali

Tra
– ______________, con sede legale in ______________, codice fiscale/partita IVA ______________, rappresentata da ______________ (di seguito “Contitolare 1”);
e
– ______________, con sede legale in ______________, codice fiscale/partita IVA ______________, rappresentata da ______________ (di seguito “Contitolare 2”);
(Contitolare 1 e Contitolare 2 congiuntamente le “Parti” e individualmente la “Parte”).

Premesso che
– le Parti intendono collaborare per lo svolgimento delle attività descritte nel presente accordo e, nell’ambito di tale collaborazione, ciascuna Parte potrà essere titolare, congiuntamente, del trattamento dei dati personali degli interessati;
– le Parti intendono disciplinare i reciproci obblighi e responsabilità ai sensi dell’art. 26 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile in materia di protezione dei dati personali;

si conviene e stipula quanto segue.

Art. 1 – Oggetto
1. Il presente accordo disciplina la contitolarità del trattamento dei dati personali riferiti a: ______________, nei limiti e con le finalità indicate al successivo Art. 2.

Art. 2 – Finalità del trattamento
1. I dati personali saranno trattati per le seguenti finalità: ______________.
2. Le tipologie di dati personali oggetto del trattamento sono: ______________.
3. Le categorie di interessati sono: ______________.

Art. 3 – Base giuridica del trattamento
1. La base giuridica del trattamento è: ______________ (es. esecuzione di un contratto, adempimento di obblighi legali, consenso, legittimo interesse etc.).

Art. 4 – Ruoli e responsabilità
1. Le Parti concordano di agire quali contitolari del trattamento ai sensi dell’art. 26 GDPR.
2. Per l’espletamento degli adempimenti previsti dal GDPR e per garantire il rispetto dei diritti degli interessati, le Parti convengono la seguente ripartizione di responsabilità:
a) Responsabilità della gestione delle richieste degli interessati (esercizio diritti): ______________;
b) Responsabilità per l’implementazione delle misure tecniche e organizzative di sicurezza: ______________;
c) Responsabilità per la conservazione e la cancellazione dei dati: ______________;
d) Responsabilità per le comunicazioni verso le autorità di controllo e per la notifica di violazioni dei dati personali: ______________;
e) Altre responsabilità specifiche: ______________.
3. Le Parti si impegnano a cooperare e a scambiarsi tutte le informazioni necessarie per adempiere agli obblighi di cui al GDPR.

Art. 5 – Informativa agli interessati
1. Le Parti concordano che l’informativa resa agli interessati conterrà l’indicazione della contitolarità, nonché i nominativi e i recapiti dei contitolari e del contatto per l’esercizio dei diritti: ______________.
2. Le Parti si impegnano a mettere a disposizione degli interessati il testo integrale del presente accordo o un estratto che consenta agli interessati di comprendere la ripartizione delle responsabilità.

Art. 6 – Esercizio dei diritti degli interessati
1. Le richieste relative all’esercizio dei diritti ex GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, ecc.) devono essere presentate mediante: ______________.
2. La gestione pratica delle richieste sarà effettuata come segue: ______________.
3. Le Parti garantiscono la tempestiva collaborazione reciproca per rispondere alle richieste entro i termini di legge.

Art. 7 – Durata del trattamento e conservazione dei dati
1. I dati personali saranno trattati per il periodo necessario al conseguimento delle finalità indicate all’Art. 2 o per il termine previsto da obblighi di legge: ______________.
2. Criteri e modalità per la cancellazione o conservazione: ______________.

Art. 8 – Misure di sicurezza
1. Le Parti si impegnano ad adottare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, incluse, a titolo esemplificativo: controllo degli accessi, cifratura, backup, gestione delle credenziali, formazione del personale. Le misure specifiche adottate da ciascuna Parte sono: ______________.
2. Le Parti valuteranno periodicamente l’adeguatezza delle misure di sicurezza e si informeranno reciprocamente circa modifiche rilevanti.

Art. 9 – Subfornitori (Responsabili del trattamento)
1. Qualora una Parte intenda avvalersi di responsabili esterni del trattamento, ne darà preventiva comunicazione all’altra Parte indicando soggetto, finalità e natura del servizio: ______________.
2. L’utilizzo di responsabili del trattamento sarà disciplinato mediante idoneo contratto/executive agreement che includa le garanzie richieste dall’art. 28 GDPR.

Art. 10 – Trasferimenti internazionali di dati
1. Eventuali trasferimenti di dati verso Paesi terzi o organizzazioni internazionali saranno effettuati solo in conformità alla normativa applicabile e previo adozione di garanzie adeguate: ______________.
2. Le Parti si informeranno reciprocamente circa eventuali trasferimenti e misure adottate.

Art. 11 – Violazioni dei dati personali
1. In caso di violazione dei dati personali (data breach), la Parte che rileva la violazione informerà tempestivamente l’altra Parte entro: ______________ ore/giorni dal momento della scoperta.
2. Le Parti concorderanno le azioni da intraprendere, inclusa la notifica all’autorità di controllo e, se necessario, agli interessati.

Art. 12 – Audit e controlli
1. Le Parti si riconoscono il diritto di effettuare verifiche e audit ragionevoli in relazione al rispetto del presente accordo, previa comunicazione e accordo su tempi e modalità: ______________.
2. Le Parti si impegnano a cooperare e a fornire le informazioni necessarie per l’esecuzione degli audit.

Art. 13 – Responsabilità e indennizzo
1. Le Parti risponderanno per i danni derivanti dall’inosservanza degli obblighi loro attribuiti dal presente accordo conformemente alla normativa applicabile.
2. Le Parti convengono che l’eventuale ripartizione della responsabilità e degli indennizzi sarà la seguente: ______________.

Art. 14 – Modifiche del presente accordo
1. Qualsiasi modifica o integrazione al presente accordo dovrà essere concordata per iscritto tra le Parti e sottoscritta dai legali rappresentanti.

Art. 15 – Durata e risoluzione
1. Il presente accordo entra in vigore dalla data di sottoscrizione e avrà durata fino a: ______________.
2. Il presente accordo può essere risolto anticipatamente in caso di inadempimento grave di una delle Parti, previa comunicazione scritta e decorso il termine di ______________ giorni per la regolarizzazione.

Art. 16 – Legge applicabile e foro competente
1. Il presente accordo è regolato dalla legge italiana.
2. Per ogni controversia relativa all’interpretazione, esecuzione o validità del presente accordo sarà competente il Foro di ______________, salvo diverso accordo inderogabile tra le Parti.

Art. 17 – Comunicazioni
1. Le comunicazioni tra le Parti relative al presente accordo dovranno essere inviate ai seguenti recapiti:
– Per Contitolare 1: ______________;
– Per Contitolare 2: ______________.

Art. 18 – Informazioni sui Responsabili della protezione dei dati (DPO)
1. Qualora le Parti abbiano nominato un DPO, i relativi contatti sono:
– Per Contitolare 1 DPO: ______________;
– Per Contitolare 2 DPO: ______________.

Art. 19 – Allegati
1. Sono parte integrante del presente accordo i seguenti allegati:
– Allegato A: Descrizione dei trattamenti e flussi dei dati: ______________;
– Allegato B: Elenco dei responsabili esterni e relativi contratti: ______________;
– Altri allegati: ______________.

Fatto, letto e sottoscritto.

Luogo e data: ______________

Per il Contitolare 1
Nome e qualifica: ______________
Firma: ______________

Per il Contitolare 2
Nome e qualifica: ______________
Firma: ______________

Revocare un mandato al broker è un atto semplice nella forma ma potenzialmente delicato nelle conseguenze: coinvolge diritti patrimoniali, tempistiche contrattuali e obblighi di comunicazione che richiedono precisione. Questa guida ti condurrà, passo dopo passo, a redigere una revoca chiara, efficace e documentabile, riducendo il rischio di contestazioni o ritardi nel trasferimento del mandato.

Affronteremo gli aspetti pratici (linguaggio da usare, canali di invio accettati, informazioni indispensabili da inserire), quelli procedurali (termine di preavviso previsto dal contratto, modalità di riconsegna del dossier titoli o delle deleghe) e quelli cautelativi (conservazione delle ricevute, richiesta di conferma scritta, verifica degli adempimenti normativi). L’obiettivo è metterti nelle condizioni di esercitare il tuo diritto con chiarezza, tutela e rapidità.

Prima di procedere, tieni presente che contratti diversi e normative specifiche possono prevedere regole particolari: per casi complessi o somme rilevanti è consigliabile ottenere un parere legale o consultare il tuo consulente finanziario. Nelle pagine successive troverai esempi di testo, checklist e suggerimenti pratici per completare la revoca senza sorprese.

Come scrivere un revoca mandato broker​

Prima di metterti a redigere la revoca del mandato al broker è importante avere chiaro lo scopo del documento e le conseguenze pratiche e contrattuali che può comportare. La revoca è un atto formale con cui il mandante interrompe il rapporto di rappresentanza o mediazione conferito al broker; non sempre la revoca elimina automaticamente l’obbligo di corrispondere commissioni maturate in precedenza o di rispettare eventuali periodi di preavviso previsti dal contratto, quindi il primo passo consiste nel rileggere con attenzione il mandato originario: verificare la durata, le clausole di recesso, eventuali condizioni di esclusiva, le disposizioni su commissioni e compensi, nonché le eventuali procure o deleghe allegate. Controllare anche se il mandato è stato registrato o se esistono accordi paralleli con assicuratori o terzi che potrebbero essere informati della cessazione dell’incarico.

Nel corpo della revoca occorre inserire alcuni elementi essenziali in modo chiaro e inequivocabile. Devi identificare con precisione il mandante e il broker: nominativo completo, indirizzo, codice fiscale o partita IVA, e riferimenti contrattuali come la data del mandato o il numero identificativo, per evitare ambiguità. La dichiarazione di revoca deve essere espressa in modo esplicito e inequivocabile, indicando che con la presente si revoca il mandato conferito, specificando la data a partire dalla quale la revoca produce effetti. Se desideri che la cessazione sia immediata indica espressamente che la revoca è efficace “con effetto immediato”; in alternativa, se il contratto prevede un termine di preavviso, indica la data di efficacia coerente con quel termine. È utile precisare l’ambito della revoca: se riguarda tutti gli incarichi conferiti o solo alcuni rapporti o pratiche specifiche, così da evitare contestazioni su incarichi residui.

Devi chiedere esplicitamente il cessare di ogni attività in tuo nome e la restituzione o consegna di tutta la documentazione, delle polizze, delle deleghe, delle chiavi di accesso a portali e di qualsiasi altro materiale inerente al mandato. Se vi sono pratiche in corso che richiedono azione immediata (sinistri aperti, rinnovi prossimi), specifica come devono essere gestite: ad esempio chiedi che il broker sospenda ogni trattativa e fornisca uno stato dettagliato delle pratiche per consentire una transizione ordinata. Indica altresì come vuoi che sia regolata la questione delle provvigioni e dei compensi maturati ma non ancora liquidati, richiedendo un rendiconto finale delle somme dovute e dei costi sostenuti; per questa parte può essere opportuno richiedere un calcolo dettagliato e, se necessario, offrire la possibilità di un incontro per la definizione.

Formalmente la lettera di revoca deve contenere luogo e data, la dichiarazione firmata in calce dal mandante e la copia di un documento di identità allegato per l’identificazione. Per avere prova dell’avvenuta comunicazione e della data di ricezione, è preferibile inviare la revoca con modalità che lascino traccia certa: la posta raccomandata con avviso di ricevimento o, nel contesto italiano, la Posta Elettronica Certificata (PEC) se il broker la utilizza, rappresentano i mezzi più efficaci. Conserva copia della comunicazione inviata, ricevuta di ritorno o ricevuta PEC e ogni eventuale riscontro scritto del broker. Se temi contestazioni o se il mandato ha rilevanza economica consistente, considera di chiedere consulenza legale prima dell’invio per valutare clausole specifiche e proteggere i tuoi interessi.

Il linguaggio della revoca deve rimanere formale, conciso e privo di toni polemici; una formulazione chiara aiuta a prevenire equivoci e a ridurre la probabilità di contenziosi. Una frase tipo, che puoi adattare alla tua situazione, potrebbe essere la seguente: con la presente il sottoscritto [nome e cognome], codice fiscale [..], residente in [indirizzo], revoca in via immediata il mandato conferito in data [data] a [nome del broker o della società], con riferimento alle polizze e alle pratiche indicate nel mandato; si chiede altresì la pronta restituzione di tutta la documentazione relativa al rapporto e la trasmissione di un rendiconto finale delle commissioni e degli oneri maturati. Inserisci quindi la data e il luogo, allega copia del documento di identità e firma in calce. Se desideri depositare una copia della comunicazione presso terzi interessati, come l’assicuratore o altri soggetti contraenti, menzionalo nella lettera e invia contestualmente copia agli stessi.

Dopo l’invio è opportuno monitorare le risposte: se il broker conferma la ricezione e la presa in carico della revoca, richiedi il verbale o la conferma scritta di avvenuta cessazione del mandato e della data di efficacia. Se non ricevi risposta o se insorgono contestazioni su provvigioni o diritti maturati, conserva tutte le prove delle comunicazioni e valuta l’intervento di un avvocato specializzato in diritto commerciale o assicurativo. Infine, organizza la transizione della gestione dei rapporti che erano in capo al broker: comunica ai fornitori, agli assicuratori e agli altri interlocutori la nuova modalità di contatto o il nuovo incaricato, in modo da evitare interruzioni nelle coperture o nelle pratiche amministrative.

Fac simile revoca mandato broker​

Mittente:
Nome e cognome / Ragione sociale: ______________
Nato/a a / Sede legale: ______________
Il / Data di nascita / Partita IVA / Codice fiscale: ______________
Indirizzo: ______________
Telefono / E-mail: ______________

Destinatario:
Nome broker / Società di intermediazione: ______________
Sede legale / Indirizzo: ______________
Partita IVA / Codice fiscale: ______________
PEC / E-mail: ______________

Oggetto: Revoca del mandato di intermediazione / brokeraggio

Il/La sottoscritto/a ______________, con riferimento al mandato di intermediazione/mandato di brokeraggio conferito in data ______________ (protocollo/numero contratto: ______________) alla società ______________, con la presente

revoca integralmente e con effetto immediato il mandato/nomina conferito per la gestione, intermediazione e rappresentanza relativa ai seguenti contratti/polizze/rapporti: ______________

A decorrere dal ______________ si chiede la cessazione di ogni attività di rappresentanza, intermediazione, rinnovo, incasso premi e trattativa inerente a quanto sopra indicato. Si richiede altresì:
– la restituzione di tutta la documentazione originale in possesso della Vostra società entro e non oltre ______________ giorni dalla ricezione della presente all’indirizzo: ______________;
– l’invio di un rendiconto dettagliato di tutte le operazioni effettuate fino alla data di efficacia della revoca, nonché l’elenco degli incassi e delle eventuali somme a saldo/crediti/debiti risultanti: inviare a ______________;
– la comunicazione scritta di presa d’atto della revoca e dell’avvenuta interruzione dei poteri conferiti entro ______________ giorni dal ricevimento della presente.

Resto a disposizione per concordare le modalità operative di passaggio e per la sottoscrizione degli eventuali documenti necessari al trasferimento delle pratiche. Si precisa che la presente revoca è effettuata salvo accertamenti e riserva di ogni diritto.

Allego copia del documento d’identità: ______________

Luogo: ______________
Data: ______________

Firma: ______________

Distinti saluti.

Redigere un atto di citazione volto a contestare la violazione del codice deontologico di un broker richiede equilibrio tra rigore tecnico e chiarezza comunicativa: non si tratta solo di elencare addebiti, ma di costruire una narrazione argomentata che colleghi comportamenti concreti alle norme violate, corredandola di prove e riferimenti normativi pertinenti. Questa guida intende accompagnare il lettore attraverso i principi essenziali da tenere presenti — dalla selezione e organizzazione della documentazione all’adozione di uno stile formale e persuasivo — senza sostituirsi al necessario giudizio professionale di un avvocato.

Affronteremo le scelte che influenzano efficacia e credibilità dell’atto (chiarezza delle richieste, coerenza logico-giuridica, rispetto della privacy e della verità materiale) e indicheremo i rischi da evitare, come affermazioni non verificate o formulazioni inutilmente aggressive che possono indebolire la posizione. Pur mantenendo un taglio pratico, la guida ribadirà l’importanza di verificare la normativa applicabile e i termini processuali del proprio foro e di consultare un legale per le verifiche finali e l’atto da depositare in giudizio.

Questa introduzione prepara al lavoro di redazione: comprendere il quadro normativo e disciplinare, strutturare la ricostruzione fattuale e presentare le richieste in modo mirato sono passaggi imprescindibili per trasformare un reclamo in un atto sostenibile in sede giudiziaria o disciplinare.

Come scrivere un atto di citazione violazione codice deontologico broker​

Per redigere un atto di citazione volto a censurare la violazione del codice deontologico da parte di un broker è necessario combinare rigore formale, chiarezza fattuale e precisione giuridica: l’atto deve innanzitutto individuare con esattezza le parti e il giudice competente, delimitare il fatto che si contesta in termini cronologici e documentati, collegare quei fatti alle specifiche norme del codice deontologico invocate come violate, e infine formulare una domanda chiara e circoscritta con l’indicazione del valore della causa e dei mezzi di prova. Il tono deve rimanere tecnico e sobrio: evitare aggettivazioni e argomentazioni emotive, preferendo una esposizione lineare che conduca il lettore dal fatto alla norma fino alla richiesta di tutela.

Aprire il corpo dell’atto con la contestualizzazione del rapporto esistente tra il soggetto che propone l’azione e il broker, descrivendo la natura dell’incarico, i termini contrattuali rilevanti, le comunicazioni intercorrenti e gli obblighi professionali assunti dal broker. È importante ricostruire la vicenda in ordine cronologico, segnalando date precise, modalità di esecuzione delle prestazioni e momenti in cui si sono verificate le condotte contestate. Ogni affermazione di fatto deve poter essere collegata immediatamente a un documento o a una fonte di prova: contratti, corrispondenza e-mail, registrazioni, estratti conto, ordini, verbali, comunicazioni scritte del codice deontologico applicabile o del organismo di vigilanza. Se il codice deontologico invocato è quello dell’ordine o dell’associazione professionale a cui il broker aderisce, va indicata la versione vigente all’epoca dei fatti e, se del caso, le disposizioni statutarie o regolamentari che disciplinano l’efficacia e le sanzioni di quel codice.

Nella parte dedicata alle ragioni di diritto occorre tradurre i fatti in profili di responsabilità disciplinare e/o civile. Specificare puntualmente quali articoli del codice deontologico sono ritenuti violati e spiegare perché le condotte descritte ne integrano gli estremi: ad esempio violazione dell’obbligo di informazione e trasparenza, conflitto di interessi, mancato rispetto dei doveri di diligenza e correttezza, gestione non conforme di patrimoni o ordini. Se esistono disposizioni di legge o normative di vigilanza che rafforzano o integrano il codice deontologico, va richiamato anche il loro contenuto e il nesso con la condotta professionale. È fondamentale motivare il collegamento tra fatto e norma: non basta affermare genericamente che vi è stata una violazione, bisogna argomentare perché la condotta contestata soddisfa gli elementi costitutivi della fattispecie disciplinare o della responsabilità extracontrattuale (ad esempio nesso causale tra condotta e danno, prevedibilità ed evitabilità dell’evento, violazione del dovere di diligenza professionale).

L’esposizione delle richieste giudiziali deve essere chiara e formulata in termini concreti. Se si chiede una pronuncia dichiarativa della violazione del codice deontologico, bisogna indicare espressamente quale dichiarazione si intende ottenere; se si richiede la liquidazione del danno, occorre quantificare o almeno prospettare i criteri di quantificazione, allegando documentazione che supporti il danno patrimoniale o morale. Ogni richiesta accessoria va motivata: ingiunzione di restituzione di somme, risarcimento, applicazione di sanzioni accessibili all’autorità giudiziaria o istanza di segnalazione alla competente autorità disciplinare, se previsto dal sistema di regole applicabili. Non trascurare di chiedere il condanna alle spese di lite e di precisare il valore della causa ai fini fiscali e processuali, con la metodologia adottata per la determinazione.

I mezzi di prova devono essere ben elencati nel corpo dell’atto in modo che il giudice colga la robustezza dell’impianto probatorio: documenti scritti, registrazioni, dichiarazioni testimoniali, perizie tecniche che possano accertare il danno o la modalità di gestione professionale. Se è prevedibile la necessità di una consulenza tecnica d’ufficio, spiegare nei motivi perché una CTU è utile o necessaria per accertare aspetti tecnici quali la convenienza di determinate operazioni, la correttezza nella valutazione dei rischi o l’esistenza di conflitti di interesse. Allegare alla citazione copia di tutti i documenti essenziali e indicare gli altri documenti che saranno prodotti in udienza o su richiesta, precisando dove si trovano e chi li detiene.

Dal punto di vista formale, l’atto deve rispettare i requisiti imposti dalla procedura civile: indicazione del giudice competente e delle generalità e dei recapiti delle parti, la chiara esposizione dei fatti e dei motivi di diritto, la formulazione della domanda e la sottoscrizione dell’attore o del suo procuratore. È opportuno prevedere fin dall’atto la richiesta di fissazione dell’udienza con formula di chiamata in giudizio conforme alle previsioni procedurali e di indicare eventuali provvedimenti cautelari richiesti, motivandone l’urgenza e la probabilità del diritto, nonché il fumus boni iuris e il periculum in mora. Non dimenticare di inserire la procura alle liti in calce o come allegato, se la rappresentanza è esercitata da un avvocato, e di curare la notifica dell’atto secondo le regole previste.

La lingua dell’atto deve essere tecnica ma comprensibile: usare formule consolidate per gli oneri di prova, i rimedi richiesti e le conclusioni. Evitare giri retorici, mantenendo frasi chiare e periodi non eccessivamente lunghi. Infine, prima della deposito verificare la coerenza interna: i fatti devono supportare pienamente le conclusioni di diritto, le richieste devono essere proporzionate alle violazioni addebitate e i documenti allegati devono corrispondere ai riferimenti nel testo. Un atto ben costruito non solo facilita il lavoro del giudice, ma aumenta le probabilità di ottenere una pronuncia favorevole o di indurre il convenuto a soluzioni alternative come una transazione o un accordo disciplinare. Per questioni complesse o per valutare rischi processuali e strategie difensive è sempre consigliabile avvalersi del supporto di un avvocato esperto in materia civile e disciplinare.

Fac simile atto di citazione violazione codice deontologico broker​

TRIBUNALE DI ______________

ATTO DI CITAZIONE

Per: Il/La Sig./Sig.ra ______________, nato/a a ______________ il ______________, C.F. ______________, residente in ______________, domiciliato/a agli effetti del presente atto in ______________, rappresentato/a e difeso/a dall’Avv. ______________, C.F./P.IVA ______________, con studio in ______________, PEC ______________, (di seguito “Attore”),

Contro: Il/la Sig./La Società ______________ (Broker), con sede legale in ______________, P.IVA/C.F. ______________, in persona del legale rappresentante pro tempore Sig./Sig.ra ______________, domiciliato/a per la carica in ______________, (di seguito “Convenuto”),

premesso che
– In data ______________ l’Attore e il Convenuto hanno stipulato/avviato ______________ (descrivere rapporto contrattuale o rapporto d’intermediazione) di cui al contratto/al mandato datato ______________, allegato al presente atto come documentazione n. ______________;
– Con riferimento al predetto rapporto il Convenuto ha tenuto, in data/e ______________, comportamenti consistenti in ______________ che costituiscono, a giudizio dell’Attore, violazione del codice deontologico di categoria ______________ (indicare il codice e gli articoli/discipline violate: ______________);
– Tali comportamenti hanno causato all’Attore i seguenti danni: ______________ (danno patrimoniale, non patrimoniale, perdita di opportunità, altri) quantificati, al momento, in complessivi Euro ______________, salvo più precisa liquidazione in corso di causa;

tutto ciò premesso, l’Attore espone i seguenti

FATTI
1) ______________;
2) ______________;
3) ______________;

MOTIVI DI DIRITTO
– L’operato del Convenuto integra responsabilità per fatto illecito ai sensi dell’art. 2043 c.c., nonché violazione degli obblighi derivanti dal rapporto contrattuale/mandato ai sensi degli artt. ______________ c.c.;
– La violazione del codice deontologico ______________ integra altresì profili disciplinari e di responsabilità risarcitoria nei confronti della clientela, ai sensi di quanto previsto da ______________ (normativa/disciplinare di riferimento);
– Sussistono i presupposti per la condanna al risarcimento dei danni e per l’adozione dei provvedimenti di cui alle conclusioni che seguono;

CONCLUSIONI
Per questi motivi l’Attore chiede che il Tribunale adito voglia, ogni competenza e premessa valendo:
1. Accertare e dichiarare che il Convenuto, nella persona del legale rappresentante pro tempore, ha violato il codice deontologico ______________ e gli obblighi professionali derivanti dal rapporto con l’Attore;
2. Condannare il Convenuto al risarcimento dei danni patrimoniali e non patrimoniali subiti dall’Attore, da quantificarsi in complessivi Euro ______________, oltre interessi legali e rivalutazione dalla data del fatto alla liquidazione effettiva;
3. Ordinare, se del caso, la pubblicazione integrale/estratta della sentenza a spese del Convenuto sui mezzi di informazione indicati ______________ (facoltativo), ovvero altro provvedimento ripristinatorio ritenuto opportuno da codesto Foro;
4. Ordinare al Convenuto l’esibizione in giudizio dei documenti specificamente indicati nell’elenco allegato e comunque di tutti i documenti attinenti al rapporto e alle condotte contestate;
5. Condannare il Convenuto al pagamento delle spese di giudizio, diritti ed onorari del difensore, oltre IVA e CPA, e ogni altro accessorio di legge;
6. Ogni altro provvedimento che il Tribunale riterrà opportuno e giusto per la tutela dei diritti dell’Attore.

Mezzi di prova
– Testimonianze da escutere in udienza: ______________ (nome, qualifica, relazione con le parti);
– Documentali: contratti, corrispondenza, report, estratti conto, e-mail, comunicazioni, rapporti di valutazione e ogni altro documento rilevante indicati nell’elenco allegato (v. allegati nn. ______________);
– Perizia tecnica su ______________ (se necessaria);
– Interrogatorio formale del Convenuto ai sensi dell’art. ______________ c.p.c.;
– Ogni altro mezzo di prova ammesso e ritenuto utile dal Tribunale.

Documenti allegati (in copia)
1. Contratto/mandato in data ______________ (doc. n. ______________);
2. Comunicazioni E-mail/PEC del ______________ (doc. n. ______________);
3. Estratti conti/documenti contabili (doc. n. ______________);
4. Elenco testimoni (doc. n. ______________);
5. Preventivo/consuntivo danni e documentazione probatoria della perdita (doc. n. ______________);
6. Procura alle liti in favore dell’Avv. ______________ (doc. n. ______________);
7. Ogni altro documento (doc. n. ______________).

Comparizione
Il Convenuto è citato a comparire innanzi al Tribunale di ______________, udienza del giorno ______________ alle ore ______________, con invito a costituirsi nel termine perentorio di venti giorni prima dell’udienza indicata, ai sensi e per gli effetti di legge, al fine di comparire e resistere in giudizio.

Luogo e data: ______________

Firma dell’Attore / del Difensore: ______________

Redigere un atto di citazione per violazione della privacy richiede equilibrio tra precisione tecnica e chiarezza espositiva: il documento deve ricostruire i fatti in modo cronologico e verificabile, qualificare le condotte sotto il profilo normativo e articolare con rigore le domande di tutela (risarcimento, cessazione, misura cautelare, ecc.). È fondamentale individuare correttamente le parti, selezionare e allegare le prove rilevanti, motivare il nesso causale tra comportamento e danno e richiamare le norme applicabili (a livello europeo e nazionale) senza trascurare le norme processuali locali. La forma non è meno importante del contenuto: termini chiari, riferimenti documentali precisi e un’articolazione logica facilitano la comprensione del giudice e la difesa delle ragioni del ricorrente. Questa guida offre una traccia pratica per costruire l’atto passo dopo passo, con esempi di formulazione e suggerimenti per evitare errori procedurali, ricordando però che la consulenza di un avvocato rimane sempre consigliata per adeguare il testo al caso concreto e alle regole del foro competente.

Come scrivere un atto di citazione per violazione privacy

Quando si affronta la stesura di un atto di citazione per violazione della privacy bisogna procedere con rigore tecnico e chiarezza narrativa, con l’obiettivo di raccontare al giudice una vicenda fattuale precisa e collegarla, in modo argomentato, alle norme di riferimento che giustificano la domanda risarcitoria e le misure richieste. L’introduzione dell’atto deve quindi identificare con esattezza le parti, il loro stato e i loro recapiti ai fini della notifica, indicando altresì il giudice adito e l’oggetto della domanda; subito dopo si passa a esporre i fatti in ordine cronologico, evitando vaghezze e valutazioni emotive, fornendo date, luoghi, modalità dell’accaduto, soggetti coinvolti e ogni elemento concreto che permetta di ricostruire la dinamica dell’illecito: quale dato personale è stato trattato, chi era titolare e chi responsabile del trattamento, come si è svolto il trattamento illecito (diffusione, accesso non autorizzato, mancata cancellazione, trattamento per finalità diverse dal consenso, inadempimento all’obbligo di notifica della violazione dei dati, etc.). È fondamentale descrivere le conseguenze verificatesi a seguito della violazione: danneggi economici concreti (perdite finanziarie, frodi, costi per ripristino della situazione) e danni non patrimoniali (ansia, perdita di reputazione, limitazioni alla vita privata), corredando il racconto con riferimenti temporali che consentano di collegare ciascun evento alle prove che si allegheranno.

Subito dopo l’esposizione dei fatti occorre svolgere la parte di diritto: indicare le norme inderogabili che si ritengono violate e argomentare il nesso di causalità tra la condotta del convenuto e l’evento dannoso. I riferimenti normativi utili vanno dal Regolamento Generale sulla Protezione dei Dati (Reg. UE 2016/679), in particolare i principi di liceità, correttezza e trasparenza del trattamento, la liceità del trattamento, gli obblighi di informazione, il diritto di accesso, rettifica e cancellazione, gli obblighi di sicurezza e la disciplina della notifica delle violazioni, fino alle disposizioni in materia di responsabilità e risarcimento del danno; nel contesto italiano è opportuno richiamare le norme del Codice in materia di protezione dei dati personali così come aggiornato, e i princìpi del codice civile che fondano la pretesa risarcitoria per fatto illecito. La parte normativa non deve limitarsi a un elenco di articoli, ma deve spiegare perché ciascuna norma si applica alla fattispecie concreta, dimostrando l’elemento soggettivo (colpa, dolo o responsabilità oggettiva, a seconda dei casi) e la violazione dell’obbligo di diligenza e sicurezza nella gestione dei dati.

La richiesta di prova è un passaggio cruciale: l’atto deve indicare i mezzi di prova che si intendono utilizzare e collegarli ai fatti descritti, allegando fin da subito i documenti probatori disponibili o almeno elencandoli in modo puntuale all’interno del corpo dell’atto. Vanno prodotte comunicazioni intercorse con il titolare o il responsabile del trattamento, screenshot o copie dei materiali diffusi, registri, log informatici, denunce o segnalazioni effettuate al Garante o ad altri enti, dichiarazioni testimoniali e, se esistenti, certificazioni forensi che attestino l’avvenuta violazione informatica. Se è necessario accertare tecnicamente la natura e l’entità della violazione, conviene richiedere in modo motivato al giudice la nomina di un consulente tecnico d’ufficio o prevedere la produzione di perizie di parte che possano spiegare, con linguaggio tecnico, la modalità dell’intrusione, la possibile origine, le lacune di sicurezza e gli effetti sui dati personali. In questa sede vanno argomentati i motivi per cui certe prove non sono immediatamente disponibili e per cui il loro reperimento deve essere ordinato dal giudice o richiesto tramite ordinanza istruttoria.

La formulazione delle domande al giudice deve essere chiara e articolata: si può chiedere l’accertamento e la dichiarazione dell’illiceità del trattamento, l’ordine inibitorio a cessare il trattamento illecito e la diffusione, la restituzione o la cancellazione dei dati, la rettifica o il blocco dei dati errati, la condanna al risarcimento del danno patrimoniale e non patrimoniale in misura determinata o da liquidarsi in corso di causa, la condanna alle spese processuali. Quando si prospetta la necessità di misure urgenti o cautelari per evitare l’ulteriore dispersione dei dati, l’atto di citazione può indicare la sussistenza dei presupposti per l’adozione di provvedimenti ex art. 700 c.p.c. o altre misure cautelari, motivando in modo dettagliato l’imminente danno grave e irreparabile. Se si intende chiedere anche la pubblicazione della sentenza o l’adozione di misure riparatrici (ad esempio pubbliche comunicazioni di rettifica da parte del convenuto), il testo dell’atto dovrà spiegare la finalità di tali provvedimenti e come essi contribuiscono a rimuovere o mitigare il danno non patrimoniale subito.

La quantificazione del danno richiede un approccio prudente e documentato: per i danni patrimoniali si dovrebbero allegare documenti che dimostrino le perdite effettive (fatture, estratti conto, preventivi per misure di mitigazione), mentre i danni non patrimoniali vanno motivati con riferimento alla gravità della violazione, alla durata dell’esposizione dei dati, al carattere sensibile dei dati medesimi e alle conseguenze sulla vita privata e sociale della parte danneggiata; è utile richiamare criteri giurisprudenziali pertinenti, soffermandosi su elementi aggravanti quali dolo o reiterazione della condotta, inosservanza di obblighi di sicurezza evidenti o mancata notifica della violazione entro i termini di legge. Nel caso si chieda una liquidazione sommaria in sede di citazione, la richiesta deve essere supportata da una proposta motivata di quantificazione, altrimenti il giudice potrà riservare la liquidazione a una fase istruttoria più articolata.

Sul piano formale, l’atto deve contenere l’indicazione dei documenti allegati e la loro numerazione, l’indicazione della procura alle liti e la firma dell’avvocato che rappresenta il soggetto attore; la sottoscrizione deve rendere evidente la disponibilità a ricevere le notifiche e a comunicare i recapiti del difensore. È opportuno curare la redazione in modo che ogni riferimento a un documento prodotto sia fatto con precisione (data, mittente, destinatario, contenuto), così da agevolare la valutazione del giudice e la contestazione difensiva. Inoltre bisogna valutare il foro competente e motivare la scelta del tribunale adito in base al domicilio del convenuto o al luogo in cui si è verificato l’evento dannoso, richiamando le norme di competenza territoriale quando utile; errori nella scelta del foro possono comportare eccezioni processuali che ritarderebbero la tutela sostanziale.

Dal punto di vista strategico, è spesso utile allegare e descrivere ogni attività preliminare svolta per ridurre il danno: segnalazioni al Garante, richieste formali al titolare per ottenere informazioni o l’esercizio dei diritti di accesso e cancellazione, misure prese per limitare l’esposizione. Queste azioni costituiscono elementi di prova della diligenza del danneggiato e possono influire sulla valutazione della colpa del convenuto. Inoltre, si dovrebbero valutare i riflessi di un’azione amministrativa parallela davanti al Garante, che può culminare in sanzioni e in grado elevato di induzione alla riparazione: la circostanza che sia già pendente una procedura amministrativa può essere menzionata nell’atto come elemento integrativo della gravità del comportamento.

Nella parte conclusiva dell’atto di citazione è indispensabile formulare in modo sintetico e completo le conclusioni, chiedendo al giudice le pronunce precise (accertamento dell’illiceità, inibitoria, condanna al risarcimento, ordinanza di esibizione di documenti, nomina di consulente tecnico, condanna alle spese), calando le singole richieste nella concreta fattispecie esposta e motivata. Si deve altresì indicare il valore della causa ai fini tributari e processuali in coerenza con la quantificazione richiesta. Infine, la cura della lingua e della forma processuale è una garanzia: frasi chiare, citazioni normative corrette, riferimenti giurisprudenziali pertinenti e una esposizione documentale puntuale aumentano la probabilità che il giudice comprenda immediatamente la portata della domanda e disponga le misure istruttorie necessarie.

Questa spiegazione ha carattere informativo e non sostituisce il confronto con un professionista abilitato; la materia della protezione dei dati personali combina aspetti tecnici, informatici e giuridici che richiedono un’analisi fattuale approfondita e una redazione processuale calibrata sulle circostanze concrete: per predisporre un atto di citazione efficace è quindi consigliabile avvalersi di un avvocato esperto in diritto della privacy, che potrà adattare le scelte procedurali e la strategia probatoria alla specificità del caso.

Fac simile atto di citazione per violazione privacy

TRIBUNALE DI ______________

ATTO DI CITAZIONE

Per:
Il/La Sig./Sig.ra ______________, nato/a a ______________ il ______________, codice fiscale ______________, residente in ______________, domiciliato/a eletto/a presso ______________, rappresentato/a e difeso/a dall’Avv. ______________, con studio in ______________ (PEC: ______________; telefono: ______________), giusta procura alle liti in calce;

– Attore –

Contro:
Il/La Sig./Sig.ra / la Società ______________, con sede legale in ______________, codice fiscale/partita IVA ______________, in persona del legale rappresentante pro tempore ______________, domiciliata in ______________ (PEC: ______________; telefono: ______________);

– Convenuto –

Oggetto: Atto di citazione per violazione della normativa in materia di protezione dei dati personali (Regolamento (UE) 2016/679 e normativa nazionale) e per il risarcimento dei danni conseguenti.

FATTO
1) Il/la Sig./Sig.ra ______________, come sopra identificato/a, in data ______________ veniva a conoscenza che ______________ (descrizione sintetica dell’evento che integra la violazione: es. diffusione non autorizzata di dati personali, trattamento illecito, accesso non autorizzato, perdita di dati, ecc.) da parte del/dei convenuto/i ______________.

2) In particolare, in data ______________ il/dei convenuto/i ______________ ha/anno ______________ (descrivere con precisione i fatti: modalità della violazione, destinatari della diffusione, tipologia di dati personali coinvolti, durata del trattamento illecito, eventuali comunicazioni ricevute, ecc.).

3) A seguito di quanto sopra, l’attore ha subito i seguenti danni: ______________ (esporre danni patrimoniali e non patrimoniali, sofferenza, danno all’onore, perdita di opportunità economiche, spese sostenute, ecc.), quantificabili, in via provvisoria, in Euro ______________.

4) L’atteggiamento del/dei convenuto/i è stato: ______________ (es. omissione di misure di sicurezza adeguate, mancata notifica della violazione, rifiuto di rettifica/ cancellazione, ecc.). Nonostante richieste/contestazioni inviate in data ______________ (allegare copie), non si è pervenuti a risoluzione bonaria della questione.

DIRITTO
1) L’attore deduce che il comportamento del/dei convenuto/i integra una violazione delle disposizioni del Regolamento (UE) 2016/679 (in particolare artt. 5, 6, 32, 33, 34) e delle disposizioni del Codice in materia di protezione dei dati personali (D.lgs. 196/2003 come modificato), nonché degli obblighi contrattuali e extracontrattuali di diligenza e riservatezza.

2) Sussiste il diritto al risarcimento del danno ai sensi dell’art. 82 del Regolamento (UE) 2016/679 nonché ai sensi degli artt. 2043 e ss. c.c., in considerazione del comportamento illecito che ha causato un danno patrimoniale e non patrimoniale all’attore.

3) Si offrono in prova i fatti dedotti mediante tutti i mezzi di prova ammessi dall’ordinamento, in particolare: documentale, testimoniale, perizia tecnica, consulenza tecnica d’ufficio, accertamenti informatici, acquisizione di documenti presso terzi, e quanto altro ritenuto utile dal Giudice.

P.Q.M.
L’attore, come rappresentato e difeso,

CITA
il/la Sig./Sig.ra / la Società ______________ a comparire innanzi al Tribunale di ______________, all’udienza che sarà fissata, con l’invito a costituirsi nel termine di legge e con l’avvertimento che la costituzione oltre il termine comporterà le decadenze di cui all’art. 167 c.p.c., affinché il giudice voglia, previa ogni necessaria istruttoria:

1) Accertare e dichiarare che il/dei convenuto/i ha/hanno illecitamente trattato/diffuso/conservato i dati personali dell’attore, in violazione del Regolamento (UE) 2016/679 e della normativa nazionale in materia di protezione dei dati;

2) Condannare il/dei convenuto/i al risarcimento integrale dei danni patrimoniali e non patrimoniali subiti dall’attore, nella misura complessiva di Euro ______________ o in quella che sarà provata nel corso del giudizio;

3) Condannare il/dei convenuto/i al pagamento delle spese di lite, onorari e competenze professionali, nonché al rimborso delle spese sostenute dall’attore per la tutela dei propri diritti;

4) Ordinare, se del caso, la cancellazione, rettifica e/o limitazione del trattamento dei dati personali dell’attore e ogni misura ripristinatoria idonea ad eliminare le conseguenze della violazione, con ordine di esibire prova dell’avvenuta ottemperanza;

5) Disporre ogni altro provvedimento ritenuto opportuno e giusto ai sensi di legge.

Si precisa che il valore della presente controversia è indicativamente fissato in Euro ______________.

MEZZI DI PROVA
Si offrono i seguenti mezzi di prova:
– Documenti: ______________ (elencare documenti, comunicazioni, screenshot, registrazioni, contratti, fatture, ecc.);
– Testimonianze: ______________ (nomi e riferimenti, se già disponibili);
– Consulenza tecnica informatica: ______________;
– Perizia specialistica: ______________;
– Richiesta di acquisizione di documenti presso terzi: ______________;
– Ogni altro mezzo di prova che si renderà necessario nel corso del giudizio.

DOCUMENTI CHE SI PRODUCONO IN CALCE ALL’ATTO
1) Procura alle liti;
2) Copia documentazione comprovante la violazione: ______________;
3) Comunicazioni inviate al/dei convenuto/i: ______________;
4) Eventuali riscontri/repliche: ______________;
5) Ogni altro documento utile: ______________.

Luogo, data: ______________

Avv. ______________
Firma: ______________

Procura alle liti
Il/La Sig./Sig.ra ______________ conferisce al predetto Avv. ______________ mandato speciale per proporre la presente azione e rappresentarlo/a in ogni stato e grado del giudizio.

Luogo, data: ______________
Firma del/della procurante: ______________