Avvocati e privacy: ecco le regole deontologiche passate al vaglio del Garante

Il Garante per la privacy ha portato a termine la verifica di compatibilità dei vecchi Codici deontologici e che ora si chiamano regole deontologiche” tra queste vi sono quelle destinate a rappresentare le condizioni di liceità e correttezza dei trattamenti effettuati per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria.

A chi si e quando si applicano. Ebbene, le regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria sono destinata a trovare applicazione agli avvocati e ai praticanti avvocati nonché agli avvocati stranieri esercenti legalmente la professione sul territorio dello Stato a prescindere dalla forma di esercizio dell’attività individuale, associata et similia nonché agli investigatori privati. Il campo oggettivo di applicazione riguarda il trattamento dei dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all'instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione. Istruzioni. L’avvocato dovrà prestare particolare attenzione alle istruzioni da impartire per iscritto alle persone autorizzate ad al trattamento dei dati che dovranno essere formulate con concrete indicazioni in ordine alle modalità che tali soggetti devono osservare, a seconda del loro ruolo di sostituto processuale, di praticante avvocato con o senza abilitazione al patrocinio, di consulente tecnico di parte, perito, investigatore privato o altro ausiliario che non rivesta la qualità di autonomo titolare del trattamento, nonché di tirocinante, stagista o di persona addetta a compiti di collaborazione amministrativa. Peraltro, sul punto, deve essere richiamata all’attenzione del titolare che il principio di accountability che regola, in prima battuta, le scelte strategiche in materia di trattamento opera anche in sede di ispezione in quella sede, infatti, il titolare dovrà dimostrare, oltre all’adempimento di quanto ritenuto necessario, anche di aver riflettuto” su cosa e come fare per adempiere alla normativa privacy. Tra le varie ipotesi che possiamo definire critiche” individuate nel paragrafo 4 dell’art. 2 e che richiedono una specifica attenzione [] per prevenire l'ingiustificata raccolta, utilizzazione o conoscenza di dati ne mettiamo in evidenza tre. La prima è il caso dell’acquisizione anche informale di notizie, dati e documenti connotati da un alto grado di confidenzialità o che possono comportare, comunque, rischi specifici per gli interessati. La seconda è il caso – ricorrente nella pratica - dell’utilizzo di dati di cui è dubbio l'impiego lecito, anche per effetto del ricorso a tecniche invasive il tema richiama alla mente la problematica del rapporto tra prova acquisita con violazione della normativa privacy e l’utilizzabilità processuale ridefinita dal d.lgs. n. 101/2018 . La terza è il caso della acquisizione di dati e documenti da terzi ove occorre prestare attenzione a verificare il titolo per ottenere quei dati e documenti. Informativa unica. Per le Regole deontologiche l’avvocato può fornire in un unico contesto, anche mediante affissione nei locali dello Studio e, se ne dispone, pubblicazione sul proprio sito Internet, anche utilizzando formule sintetiche e colloquiali, l'informativa sul trattamento dei dati personali prevista dall’art. 13 del Regolamento nonché le notizie che deve indicare ai sensi della disciplina sulle indagini difensive. Conservazione e cancellazione dei dati. Con riferimento al delicato tema della conservazione dei dati le Regole precisano che la definizione di un grado di giudizio o la cessazione dello svolgimento di un incarico non comportano un'automatica dismissione dei dati . L’avvocato, infatti, una volta estinto il procedimento o il relativo rapporto di mandato – e fermo quanto previsto dalla legge e dal Codice deontologico forense - potrà conservare atti e documenti attinenti all'oggetto della difesa o delle investigazioni difensive qualora risulti necessario in relazione a ipotizzabili altre esigenze difensive della parte assistita o del titolare del trattamento, ferma restando la loro utilizzazione in forma anonima per finalità scientifiche . Peraltro, si richiama l’attenzione su ciò, che laddove l’avvocato conservi la documentazione per adempiere a un obbligo normativo, anche in materia fiscale e di contrasto della criminalità, dovrà conservare i soli dati personali effettivamente necessari per adempiere a quell’obbligo. Infine, due casi tipici dell’attività professionale. Il primo caso è il subentro del collega nell’attività difensiva in questo caso il paragrafo 3 prevede che in caso di revoca o di rinuncia al mandato fiduciario o del patrocinio, la documentazione acquisita è rimessa, in originale ove detenuta in tale forma, al difensore che subentra formalmente nella difesa. Il secondo caso riguarda la sospensione o cessazione dell’esercizio della professione che non determina ex se la cessazione della titolarità del trattamento. In questo caso – e qualora manchi un altro difensore - la documentazione dei fascicoli degli affari trattati, decorso un congruo termine dalla comunicazione all'assistito, sarà consegnata al Consiglio dell'ordine di appartenenza ai fini della conservazione per finalità difensive. Accessi ispettivi presso il difensore. In ragione delle peculiarità dell’attività difensiva e in analogia con quanto previsto dal codice di procedura penale in materia di garanzie per il difensore, l’art. 6 prevede che in occasione di accertamenti ispettivi che lo riguardano l'avvocato ha diritto ai sensi dell'art. 159, comma 3, d.lgs. n. 196/2003 che vi assista il presidente del competente Consiglio dell'ordine forense o un consigliere da questo delegato. Allo stesso, se interviene e ne fa richiesta, è consegnata copia del provvedimento . Inoltre, in sede di istanza di accesso o richiesta di comunicazione dei dati di traffico relativi a comunicazioni telefoniche in entrata, si applica quanto previsto dall’art. 132, comma 3, del d.lgs. n. 196/2003.