GDPR: le regole deontologiche in corso di pubblicazione nella Gazzetta Ufficiale

Con comunicato stampa del 24 dicembre 2018, il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici, investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, al Regolamento Ue 2016/679 sulla protezione dei dati personali. 

Le stesse sono in corso di pubblicazione nella Gazzetta Ufficiale.

NEWS!!! PUBBLICATE NELLA GAZZETTA UFFICIALE N. 12 DEL 15 GENNAIO 2019

La verifica, come precisato nel comunicato, si è resa necessaria in ottemperanza a quanto disposto dal decreto legislativo 101/2018 di adeguamento della normativa nazionale al Regolamento Ue e, oltre ad un aggiornamento formale dei riferimenti al nuovo quadro normativo europeo, ha altresì comportato la soppressione o la ridefinizione di alcune delle disposizioni alla luce del diverso approccio richiesto ai titolari del trattamento dal Regolamento Ue in omaggio ai principi di accountability, privacy by default e by design. 

Le disposizioni ritenute conformi, si legge nel comunicato del Garante, ridenominate “regole deontologiche” integreranno, in base al decreto legislativo 101/2018, le condizioni di liceità e correttezza dei trattamenti per scopi statistici e scientifici, per quelli a fini statistici e di ricerca scientifica nell’ambito del SISTAN, per quelli a fini di archiviazione nel pubblico interesse o di ricerca storica e per quelli effettuati per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria.

Precisa poi il Garante che, in sede di prima applicazione, l’articolo 20 del decreto legislativo 101/2018 gli affida il compito di ripubblicare, entro 90 giorni, i vecchi codici emendati dalle disposizioni incompatibili con il GDPR, senza prevedere alcuna consultazione pubblica la quale è invece prevista – per una durata minima di 60 giorni – per le regole deontologiche a regime (art. 2-quater del Codice), ossia per quelle che verranno scritte d’ora in avanti o per le modifiche che saranno approvate rispetto a quelle appena pubblicate.

Per dare l’idea di quanto sia importante la conoscere e rispettare le regole deontologiche, è sufficiente leggere il contenuto del comma quarto dell’articolo 2 – quater del decreto legislativo 196/2003 il quale dispone che il rispetto delle disposizioni contenute nelle regole deontologiche  costituisce condizione essenziale per la liceità e la correttezza del trattamento dei dati personali.

Vengono in questo articolo esaminate alcune delle disposizioni contenute nelle regole deontologiche per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria e destinate, così come disposto dall’articolo 1, a:

a) avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi, i quali esercitino l’attività in forma individuale, associata o societaria svolgendo, anche su mandato, un’attività in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari, nonché da avvocati stranieri esercenti legalmente la professione sul territorio dello Stato;

b) soggetti che, sulla base di uno specifico incarico anche da parte di un difensore, svolgano in conformità alla legge attività di investigazione privata (art. 134 r.d. 18 giugno 1931, n. 773; art. 222 norme di coordinamento del c.p.p.).

Ho attentamente messo a confronto il precedente Allegato A 6 del decreto legislativo 196/2003 con quello in corso di pubblicazione in Gazzetta Ufficiale e immediatamente si evince che la struttura delle nuove regole deontologiche ricalca esattamente quella delle precedenti, eccezione fatta per quelle parti in cui vengono citati i riferimenti alle norme del decreto legislativo 196/2013 abrogate dal decreto legislativo 101/2018.

L’articolo 2 comma 1, dedicato alle modalità di trattamento, dispone che “L’avvocato organizza il trattamento anche non automatizzato dei dati personali secondo le modalità che risultino più adeguate, caso per caso, a favorire in concreto l’effettivo rispetto dei diritti, delle libertà e della dignità degli interessati, applicando i princìpi di finalità, proporzionalità e minimizzazione dei dati sulla base di un’attenta valutazione sostanziale e non formalistica delle garanzie previste, nonché di un’analisi della quantità e qualità delle informazioni che utilizza e dei possibili rischi”.

Al comma 2 del citato articolo, nel mentre si specifica che le decisioni previste nel comma 1 devono essere adottate dal Titolare del Trattamento, dall’altra si evidenzia che la figura del Titolare dovrà essere individuata, a seconda dei casi, in:

a) un singolo professionista;

b) una pluralità di professionisti, codifensori della medesima parte assistita o che, anche al di fuori del mandato di difesa, siano stati comunque interessati a concorrere all’opera professionale quali consulenti o domiciliatari;

c) un’associazione tra professionisti o una società di professionisti.

Titolare del trattamento, tra le altre figure, sarebbe, quindi, anche quella del domiciliatario; già il Garante Europeo, dott. Giovanni Buttarelli, non aveva mostrato esitazione alcuna ad attribuire la medesima qualifica (titolare del trattamento) al commercialista (nel rapporto professionale che intercorre tra questi e l’avvocato ad esempio per la denuncia dei redditi o la fatturazione) e non anche quella di responsabile del trattamento ex art. 28 GDPR.

Le nuove regole deontologiche vengono interamente private del preambolo che caratterizzava quelle emanate dal Garante ed entrate in vigore il 1 gennaio 2009 (provvedimento del Garante n. 60 del 6 novembre 2008, Gazzetta Ufficiale 24 novembre 2008, n. 275) nel quale per gli avvocati veniva espressamente previsto l’esonero dal rendere l’informativa in caso di utilizzo di dati personali in giudizio anche se raccolti presso terzi;

sul punto però ritengo che, pur in mancanza di espresso esonero all’interno delle regole deontologiche, lo stesso possa ricavarsi dal contenuto di alcune disposizioni del Regolamento Europeo 2016/679 e più precisamente nell’articolo 14 comma 5 lettere b), c) e d) ed anche nel Considerando 62.

A beneficio delle Colleghe e dei Colleghi si rammenta altresì che il Garante, come comunicato il 21 dicembre 2018, ha individuato le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati adottate nel 2016 ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con la recente riforma del Codice della privacy; in base all’analisi effettuata, tra le autorizzazioni generali che hanno cessato completamente i loro effetti, vi è anche la n. 4/2016 – trattamento dei dati sensibili da parte dei liberi professionisti ma, anche in questa ipotesi, credo e ritengo che venga in nostro soccorso il Regolamento 2016/679 con il contenuto del Considerando 52.  

30 dicembre 2018

Maurizio Reale

AGGIORNAMENTO:

Le regole deontologiche sono state pubblicate nella Gazzetta Ufficiale n. 12 del 15 gennaio 2019.



         

Leave A Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Web Design BangladeshWeb Design BangladeshMymensingh