“Regole deontologiche” degli Avvocati secondo il Garante

Pochi istanti prima di Natale, il nostro Garante per la protezione dei dati personali
ha completato la verifica di conformità dei cosiddetti “Codici deontologici e di buona condotta” per i trattamenti di dati personali per scopi storici, statistici, scientifici e investigazioni difensive al Regolamento UE 2016/679 (GDPR).

La verifica, compiuta dal Garante ai sensi del decreto legislativo 101/2018 che ha adeguato il nostro Codice Privacy al GDPR, ha comportato la soppressione o la ridefinizione di alcune previsioni, in considerazione del diverso approccio richiesto ai Titolari del trattamento dal GDPR.

Le disposizioni ritenute conformi sono state ridenominate (con soluzione terminologica non felicissima) “regole deontologiche” e vanno ad integrare, in base a quanto previsto dal citato D.lgs. 101/2018, le condizioni di liceità e correttezza dei trattamenti per:

  1. scopi statistici e scientifici;
  2. fini statistici e di ricerca scientifica nell’ambito del SISTAN;
  3. fini di archiviazione nel pubblico interesse o di ricerca storica e, infine
  4. svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria.

I testi aggiornati, pubblicati in Gazzetta Ufficiale, andranno ad integrare, come Allegato A, il Codice in materia di protezione dei dati personali

In relazione all’ultimo corpus di tali “regole deontologiche” (il cui testo potete consultare anche nella sezione del Blog dedicata alla documentazione utile), segnalo alcuni elementi di interesse per gli avvocati.

In base all’art. 1, le regole deontologiche dettate in tema di trattamento di dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria riguardano tutti gli avvocati – anche stranieri – o praticanti avvocati “iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi”, che esercitino l’attività in forma individuale, associata o societaria svolgendo, anche su mandato, un’attività in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari.

In base all’art. 2, l’avvocato organizza il trattamento anche non automatizzato dei dati personali secondo le modalità che risultino più adeguate, caso per caso, “a favorire in concreto” l’effettivo rispetto dei diritti, delle libertà e della dignità degli interessati, applicando i princìpi di finalità, proporzionalità e minimizzazione dei dati, sulla base di un’attenta valutazione sostanziale e non formalistica delle garanzie previste, nonché di un’analisi della quantità e qualità delle informazioni che utilizza e dei possibili rischi.

Sempre in base all’art. 2, anche le istruzioni da impartire per iscritto alle persone autorizzate ad al trattamento dei dati devono essere formulate come concrete indicazioni delle modalità da osservare, in funzione del diverso ruolo rivestito da ciascuno.

Viene, inoltre, espressamente richiesto che sia posta particolare attenzione all’adozione di idonee cautele per prevenire l’ingiustificata raccolta, utilizzazione o conoscenza di dati, soprattutto in alcuni momenti del rapporto professionale, tra i quali segnalo i seguenti:

  1. acquisizione anche informale di notizie, dati e documenti connotati da un alto grado di confidenzialità o che possono comportare, comunque, rischi specifici per gli interessati;
  2. scambio di corrispondenza, in particolare per via telematica;
  3. esercizio contiguo di attività autonome all’interno di uno studio;
  4. utilizzo e distruzione di dati riportati su particolari dispositivi o supporti, specie elettronici (ivi comprese registrazioni audio/video), o documenti (tabulati di flussi telefonici e informatici, consulenze tecniche e perizie, relazioni redatte da investigatori privati);
  5. custodia di materiale documentato, ma non utilizzato in un procedimento e ricerche su banche dati a uso interno, specie se consultabili anche telematicamente da uffici dello stesso titolare del trattamento situati altrove;
  6. acquisizione di dati e documenti da terzi, verificando che si abbia titolo per ottenerli;
  7. conservazione di atti relativi ad affari definiti.

Viene, inoltre, evidenziato che devono considerarsi utilizzati lecitamente e secondo correttezza:

  • i dati personali contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonché in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;
  • atti, annotazioni, dichiarazioni e informazioni acquisite nell’ambito di indagini difensive, (…), evitando però l’ingiustificato rilascio di copieche fossero eventualmente richieste.

Sotto il profilo pratico, ritengo sia una significativa semplificazione in tema di informative quanto previsto dall’art. 3, secondo cui “L’avvocato può fornire in un unico contesto, anche mediante affissione nei locali dello Studio e, se ne dispone, pubblicazione sul proprio sito Internet, anche utilizzando formule sintetiche e colloquiali, l’informativa sul trattamento dei dati personali (art. 13 del Regolamento)“.

Per quanto riguarda il tempo di conservazione dei dati, l’art. 4 prevede che
la definizione di un grado di giudizio o la cessazione dello svolgimento di un incarico non comportano un’automatica dismissione dei dati.

Pertanto, una volta estinto il procedimento o il relativo rapporto di mandato, atti e documenti attinenti all’oggetto della difesa o delle investigazioni difensive possono essere conservati, in originale o in copia e anche in formato elettronico, qualora risulti necessario in relazione a ipotizzabili altre esigenze difensive della parte assistita o del titolare del trattamento.

Se è prevista la conservazione dei documenti per adempiere ad un obbligo normativo specifico – per esempio, in materia fiscale – possono essere custoditi solamente dati personali effettivamente necessari per adempiere al suddetto obbligo.

Ricordo, infine, che, in base all’art. 7 le disposizioni sopra richiamate si applicano “salvo quanto applicabile per legge unicamente all’avvocato”anche a liberi professionisti che prestino o su mandato dell’avvocato o unitamente a esso o, comunque, nei casi e nella misura consentita dalla legge, attività di consulenza e assistenza per far valere o difendere un diritto in sede giudiziaria o per lo svolgimento delle investigazioni difensive.

Benché queste “regole deontologiche” non introducano novità significative per chi esercita la professione di Avvocato, aver ribadito o specificato espressamente le regole per determinati profili del trattamento dei dati da parte dei professionisti, ha il pregio di evitare dubbi interpretativi, consentendo a tutti di muoversi all’interno di un quadro normativo preciso e – si spera – condiviso di regole.

Alessandro Ronchi

Informazioni su Alessandro Ronchi

Avvocato, appassionato di digital & data protection law
Questa voce è stata pubblicata in Privacy, Strumenti per il business e contrassegnata con , , . Contrassegna il permalink.

Cosa ne pensi? Lascia il tuo commento!