Il codice deontologico privacy e la professione forense

Il codice deontologico privacy e la professione forense

La libera professione forense ha interessato la produzione di provvedimenti privacy, sin dall’entrata in vigore del relativo Codice (D.lgs. 196/03), in considerazione della natura e tipologia di dati personali trattati. Il Garante Privacy ne ha sottolineato l’importanza e la peculiarità emanando, già nel 2004, un primo provvedimento datato 3 giugno dello stesso anno.

Il 1° gennaio 2009 è entrato in vigore il “Codice Deontologico sul trattamento dei dati personali per avvocati ed investigatori privati” (Provvedimento del Garante n. 60 del 6 novembre 2008) che, in virtù dell’art. 12 del Codice Privacy, costituisce “condizione essenziale per la liceità e correttezza del trattamento dei dati personali effettuato da soggetti privati e pubblici”, allorquando interessano specifici settori.

Lo scopo del Codice Deontologico è, fondamentalmente, la prevenzione di incertezze che possano arrecare pregiudizi all’attività forense ed a quella investigativa, delineando le modalità di comportamento cui devono attenersi avvocati ed investigatori per far sì che i trattamenti di dati, da questi effettuati, rispettino sempre i principi della liceità, proporzionalità e correttezza.

Occupiamoci adesso più nel dettaglio del Codice Deontologico.

Qual è l’ambito di applicazione del Codice Deontologico?

Da un punto di vista oggettivo, il Codice, la cui puntuale osservanza costituisce condizione legittimante il trattamento dei dati in questione, trova applicazione nell’ambito dello svolgimento di investigazioni difensive o dell’esercizio di un diritto in sede giudiziaria. Per ciò che attiene quest’ultimo ambito, esso ricomprende altresì i procedimenti avviati in sede amministrativa, di arbitrato o di conciliazione, nonché le fasi propedeutiche o successive all’instaurazione di un giudizio.

L’ambito di applicazione soggettivo del Codice, invece, oltre ad avvocati ed investigatori, riguarda anche i collaboratori dei su menzionati professionisti che prestano, dietro specifico mandato, attività di assistenza o consulenza per le medesime finalità.

Quali sono gli adempimenti a cui è tenuto il professionista?

Anzitutto occorre chiarire che, nell’ambito dell’attività forense, il titolare del trattamento è individuato o nel singolo professionista, o in una pluralità di professionisti, qualora codifensori della stessa parte, od infine in un’associazione tra professionisti.

La designazione di un “responsabile” è facoltativa, mentre il professionista dovrà necessariamente designare gli incaricati al trattamento e fornire a questi concrete istruzioni da seguire.

Ciò posto, per incaricati del trattamento si devono intendere: il sostituto processuale, il praticante avvocato, il consulente tecnico di parte, il perito, l’investigatore privato o altro ausiliario che non rivesta la qualità di autonomo titolare del trattamento, i tirocinanti, lo stagista, nonché la persona addetta ai compiti di collaborazione amministrativa.

L’informativa può essere fornita sia in forma scritta sia in forma orale e non deve sottostare a specifici requisiti formali, dunque, anche semplicemente esporla nei locali dello studio o pubblicarla sul proprio sito internet.

L’avvocato o l’investigatore, nell’esercizio del proprio mandato, sono tenuti a richiedere il consenso dell’interessato?

La risposta è da ritenersi di senso negativo. Per i dati trattati sia nel corso di un procedimento, sia nella fase propedeutica e/o successiva, il consenso dell’interessato non va richiesto qualora venga perseguita la finalità di difesa di un diritto: l’art 24, comma 1 lett. f) fissa un importante principio, in base al quale non è richiesto il consenso per il trattamento dei dati personali qualora, questo sia necessario ai fini delle attività investigative o per far valere o difendere un diritto in sede giudiziaria.

Più nel particolare, l’art. 26 del Codice Privacy stabilisce che i dati sensibili possano essere trattati, previa autorizzazione del Garante, anche senza consenso quando il trattamento sia finalizzato al compimento di investigazioni difensive o alla difesa di un diritto in sede giudiziaria, ed il trattamento avvenga esclusivamente per tali finalità e per il periodo di tempo strettamente necessario.

Tuttavia, lo stesso Codice Privacy prevede, all’art. 40, la possibilità che il Garante emani Autorizzazioni Generali al trattamento dei dati rivolte a determinate categorie di titolari o trattamenti: i destinatari sono quindi esonerati dal richiedere autorizzazioni ad hoc al Garante, ogni qualvolta il trattamento che si accingono ad effettuare rientri in quelli previsti dalle suddette autorizzazioni generali

A tal proposito, è intervenuta l’Autorizzazione Generale n° 4/2014 con la quale il Garante, con cadenza biennale, ha autorizzato i liberi professionisti al trattamento dei dati sensibili e giudiziari, stabilendo che i destinatari di tale autorizzazione sono esonerati dal richiedere il provvedimento autorizzativo all’Autorità ogni qualvolta debbano trattare dati giudiziari e/o sensibili.

Nonostante quanto stabilito in sede di Autorizzazione Generale, per il trattamento dei dati idonei a rilevare lo stato di salute o la vita sessuale, il consenso non è richiesto qualora il diritto da tutelare in sede giudiziaria sia di rango pari a quello dell’interessato, ovvero consista in un diritto della personalità o in altri diritti o libertà fondamentali.

Tutto quanto sopra riportato è di notevole importanza se si pensa, altresì, alle conseguenze legate alla violazione del disposto dell’Autorizzazione Generale; il Codice Privacy sanziona con la reclusione da 1 a 3 anni il trattamento illecito dei dati conseguente al mancato adempimento delle prescrizioni della citata autorizzazione1.

Per quanto tempo possono essere lecitamente conservati i dati personali?

Prima ancora di individuare un termine di conservazione, è utile premettere che, in ogni caso, l’avvocato, per tutto l’arco di tempo in cui ha la custodia dei dati personali del cliente, è tenuto ad adottare ogni misura di sicurezza idonea che sia utile al fine di ridurre il rischio di perdita e/o danneggiamento degli stessi.

Una volta estintosi il procedimento cui i dati si riferiscono, il difensore non è più obbligato alla loro dismissione; atti e documenti possono essere conservati qualora siano necessari per ulteriori esigenze difensive e sono sempre custoditi solamente i dati strettamente necessari ad ulteriori eventuali esigenze difensive, nonché ad adempiere ad obblighi normativi.

Tuttavia, in caso di revoca o rinuncia al mandato, la documentazione deve essere rimessa al nuovo difensore, mentre, nel caso in cui non sia stato nominato un altro difensore, tutti i documenti dovranno essere consegnati al consiglio dell’Ordine di appartenenza ai fini della conservazione per finalità difensive.

Si possono, in conclusione, riassumere quelle che sono le regole fondamentali per un corretto trattamento di dati personali:

  • il trattamento dei dati deve sempre rispondere ai principi generali di liceità, proporzionalità e non eccedenza;

  • deve essere effettuato solo dal responsabile, se designato, e dagli incaricati correttamente nominati e dopo aver impartito loro specifiche istruzioni;

  • è necessario fornire un’adeguata informativa agli interessati;

  • è doveroso predisporre ogni idonea misura di sicurezza;

  • in caso si tratti di dati sensibili o giudiziari è necessario seguire le istruzioni impartite dal Garante nelle Autorizzazioni Generali.

Con l’auspicio di aver contribuito a chiarire i principali adempimenti in capo a professionisti che trattano dati sensibili ed in particolare di natura giudiziaria, mi riservo di procedere con un ulteriore approfondimento relativamente alle attività investigative che, per loro natura, sono connotate da particolare complessità.

1 Nel comparto sanzionatorio privacy occorre fare una precisazione: la violazione a quanto disposto da un Autorizzazione Generale è punita con la reclusione da 1 a 3 anni, diversamente per il mancato rispetto di un provvedimento autorizzativo ad hoc la sanzione è dettata dall’art. 170 ( in osservanza dei provvedimenti del Garante ) che sancisce la reclusione da 3 mesi a 2 anni.

Informazioni sull'autore