Avvocati e privacy: basta una sola informativa
di Annamaria Villafrate - Il 19 dicembre scorso il Garante Privacy ha emanato la delibera n. 512, pubblicata in Gazzetta il 15 gennaio 2019, contenente le "Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria."
Leggi Avvocati: nuove regole deontologiche per la privacy
Vediamo in particolare, quali sono gli obblighi che il provvedimento pone a carico degli avvocati:
- Avvocati: le regole del Garante Privacy
- Avvocati: le regole deontologiche sul trattamento dei dati
- Utilizzo lecito dei dati
- Informativa unica
- Conservazione dei dati
Avvocati: le regole del Garante Privacy
L'art. 1 della delibera n. 512/2018 stabilisce i soggetti e gli ambiti applicativi delle regole deontologiche in essa contenute:
- avvocati (anche in forma associata o societaria), investigatori privati e soggetti che prestino, previo mandato, consulenza o assistenza stragiudiziale;
- nei seguenti contesti: investigazioni difensive, sede giudiziaria, procedimenti amministrativi, arbitrato, conciliazione, sia nella fase preparatoria che in quella successiva alla conclusione e definizione.
Avvocati: le regole deontologiche sul trattamento dei dati
Per quanto riguarda gli avvocati, in particolare, gli articoli dal 2 al 6 definiscono le seguenti regole sul trattamento dei dati.
Organizzazione del trattamento dei dati
L'avvocato deve organizzare il trattamento dei dati in modalità non necessariamente automatizzate, purché adeguate a garantire il rispetto dei diritti, delle libertà e della dignità degli interessati. A tal fine devono essere applicati i principi di finalità, proporzionalità e minimizzazione dei dati, dopo il compimento di una valutazione sostanziale fondata anche sulla quantità e qualità dei dati raccolti e dei possibili rischi.
Titolare del trattamento e soggetti autorizzati
Tutte le suddette decisioni devono essere assunte dal titolare del trattamento che può essere:
- un professionista singolo;
- più codifensori della stessa parte o che, anche fuori dalla difesa, abbiano concorso all'attività difensiva in qualità di consulenti o domiciliatari;
- un'associazione professionale o una società tra professionisti.
Il responsabile del trattamento deve fornire alle persone autorizzate adeguate istruzioni sul trattamento dei dati, con precisa indicazione delle regole da osservare in base al ruolo ricoperto (sostituto processuale, praticante avvocato con o senza abilitazione al patrocinio, consulente tecnico di parte, perito, investigatore privato o ausiliario titolare autonomo del trattamento, tirocinante, stagista o collaboratore amministrativo).
Casi particolari di trattamento
Particolare attenzione e regole specifiche devono essere adottate al fine di prevenire l'ingiustificata raccolta, utilizzazione o conoscenza dei dati in caso di:
- acquisizione anche informale di notizie, dati e documenti confidenziali o che possono presentare rischi specifici per gli interessati;
- scambio di corrispondenza, soprattutto telematica;
- esercizio di attività autonome all'interno dello studio;
- utilizzo di dati per i quali sussista il dubbio di impiego lecito, anche a causa delle tecniche invasive utilizzate;
- utilizzo e distruzione di dati presenti soprattutto su dispositivi o supporti elettronici (registrazioni audio/video) o documenti (tabulati telefonici e informatici), consulenze tecniche, perizie, relazioni investigative;
- "custodia di materiale documentato, ma non utilizzato in un procedimento e ricerche su banche dati a uso interno, specie se consultabili anche telematicamente da uffici dello stesso titolare
- del trattamento situati altrove";
- acquisizione di dati e documenti da terzi, previa verifica della titolarità a ottenerli;
- "conservazione di atti relativi ad affari definiti."
Utilizzo lecito dei dati
Possono essere utilizzati lecitamente, secondo correttezza, nel rispetto dei principi sanciti dall'art. 5 del Regolamento europeo 2016/679 le seguenti informazioni:
- dati personali presenti nei pubblici registri, elenchi, albi, banche dati, archivi ed elenchi, compresi gli atti dello stato civile;
- atti, annotazioni, dichiarazioni e informazioni acquisite nel corso di indagini difensive, ai sensi degli artt. 391-bis, 391-ter e 391-quater cp.
- regole particolari sono poi previste per le informazioni acquisite in sede di dichiarazioni rese durante le indagini difensive.
Informativa unica
L'avvocato può anche affiggere nei locali dello studio o sul proprio sito Internet l'informativa sul trattamento dei dati personali e le notizie che è tenuto ad indicare nel rispetto della disciplina sulle indagini difensive.
Conservazione dei dati
Nel momento in cui si definisce un grado di giudizio o l'incarico viene a cessare, l'avvocato non è obbligato a provvedere alla dismissione automatica dei dati. Estinto il procedimento o concluso il mandato gli atti e i documenti possono essere conservati, in originale, in copia o in formato elettronico, se si ipotizza che potrebbero servire ancora per finalità difensive.
Se la conservazione deriva dall'adempimento di un obbligo normativo, devono essere custoditi solo i dati necessari.A meno che la legge non disponga diversamente o salva la restituzione degli atti in originale al cliente, l'avvocato, dopo averlo comunicato alla parte assistita, può procedere alla distruzione, cancellazione o consegna agli aventi diritto di tutta la documentazione contenuta nei fascicoli in originale e in copia.
In caso di revoca o rinuncia al mandato invece la documentazione in originale deve essere consegnata al difensore che subentra nella difesa. Infine, se l'avvocato cessa di esercitare la professione e a questo non subentra un altro difensore, i fascicoli, decorso un congruo termine dalla comunicazione all'assistito, devono essere consegnati al Consiglio dell'ordine, per finalità di difesa.
Autore: Annamaria Villafrate