Data: 02/06/2022 11:00:00 - Autore: Rabita G.L. e Pedicone A.

Riscontro in ritardo da parte dell'avvocato: il caso

[Torna su]

Nella vicenda che ci riguarda, il 25 marzo 2021 un interessato – esercitando il diritto di cui all'art. 15 GDPR 2016/679 – ha inviato ad un avvocato una richiesta di accesso ai dati per conoscere quali suoi dati personali detenesse, per quale ragione e quali fossero le logiche correlate al trattamento.

Il successivo 5 maggio 2021, in considerazione del silenzio del professionista, il quale ha ritenuto di non dover rispondere alla richiesta ricevuta, l'interessato ha informato il Garante circa il comportamento del legale. La norma prevede, infatti, che il titolare del trattamento debba fornire all'interessato le informazioni richieste entro un mese dall'istanza.

Tale termine può essere prorogato di due mesi in considerazione della complessità e del numero delle richieste, ma entro un mese il titolare del trattamento deve in ogni caso informare l'interessato di tale proroga e dei motivi del ritardo.

L'avvocato non ha fornito tempestive risposte all'interessato, né in un senso né nell'altro, "ragione per cui con nota del 29 luglio 2021, prot. n. U.0039629, l'Ufficio del Garante comunicava all'Avv. XX l'avvio del procedimento per l'adozione dei provvedimenti di cui agli articoli 58, paragrafo 2, e 83 del RGPD" (cfr. provvedimento Garante n. 9745860). Nel mentre l'avvocato, seppur in forte ritardo, forniva un riscontro all'interessato, in ogni caso violando "l'art. 12, comma 3, del RGPD" (cfr. provvedimento Garante n. 9745860).

Ammonimento all'avvocato

[Torna su]

L'avvocato ha ovviamente prodotto una memoria difensiva, nella quale ha affermato di non essersi accorto della decorrenza del termine di 30 giorni, e di aver avuto bisogno della proroga per reperire le notizie richieste dall'interessato.

Tali argomentazioni non sono state ritenute sufficientemente giustificative dal Garante, in quanto il legale "ha unilateralmente prorogato il termine di legge omettendo di adempiere all'obbligo di informativa del ritardo prescritto dalla disposizione eurounitaria" (cfr. provvedimento Garante n. 9745860).

Considerando l'assenza di precedenti violazioni dell'avvocato, il modesto danno subito dall'interessato, e la mancanza di benefici quale conseguenza della violazione, il Garante ha ritenuto di non infliggere la sanzione amministrativa pecuniaria di cui all'art. 58, par. 2, lett. i) del Regolamento, ma di limitarsi a dichiarare "l'illiceità del trattamento dei dati della reclamante per violazione delle disposizioni di cui all'articolo 12, paragrafo 3, del RGPD, nei termini di cui in motivazione", e per l'effetto ammonire il professionista forense per la suddetta violazione.

Gdpr e doveri permanenti

[Torna su]

Il GDPR 679/2016 – oltre a prevedere i diritti degli interessati – stabilisce permanenti doveri in capo al titolare del trattamento che prescindono dall'esistenza del consenso dell'interessato, ovvero dall'applicabilità dell'esimente di cui in premessa, e che sono soprattutto indipendenti dalla finalità per la quale i dati sono trattati (e quindi a nulla rileva che il trattamento avvenga per la tutela di un diritto in sede giudiziaria).

È quindi fondamentale creare documenti e procedure interne che consentano una corretta e attenta gestione delle informazioni, al fine di evitare sanzioni pecuniarie importanti, giacché questa pronuncia potrebbe essere intesa come un precedente importante. Volendo per un attimo tralasciare la rilevanza degli obblighi normativi, una sanzione per illecito trattamento dei dati personali ha un aspetto sociale da non sottovalutare che prescinde dal settore professionale di appartenenza.

G. L. Rabita

Presidente della Leonardo Intelligence

Tenente dei Carabinieri in congedo

A. Pedicone

Consigliere per gli Studi Legislativi Leonardo Intelligence

Analista di intelligence internazionale

Leonardo Intelligence

Comitato per gli Studi legislativi

Via Fasana 28, 00195 Roma

www.leonardointelligence.it - info@leonardointelligence.it


Tutte le notizie