Con comunicato stampa del 24 dicembre 2018, il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici, investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, al Regolamento Ue 2016/679 sulla protezione dei dati personali.
Le stesse sono in corso di pubblicazione nella Gazzetta Ufficiale.
La verifica, come precisato nel comunicato, si è resa necessaria in ottemperanza a quanto disposto dal decreto legislativo 101/2018 di adeguamento della normativa nazionale al Regolamento Ue e, oltre ad un aggiornamento formale dei riferimenti al nuovo quadro normativo europeo, ha altresì comportato la soppressione o la ridefinizione di alcune delle disposizioni alla luce del diverso approccio richiesto ai titolari del trattamento dal Regolamento Ue in omaggio ai principi di accountability, privacy by default e by design.
Le disposizioni ritenute conformi, si legge nel comunicato del Garante, ridenominate “regole deontologiche” integreranno, in base al decreto legislativo 101/2018, le condizioni di liceità e correttezza dei trattamenti per scopi statistici e scientifici, per quelli a fini statistici e di ricerca scientifica nell’ambito del SISTAN, per quelli a fini di archiviazione nel pubblico interesse o di ricerca storica e per quelli effettuati per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria.
Precisa poi il Garante che, in sede di prima applicazione, l’articolo 20 del decreto legislativo 101/2018 gli affida il compito di ripubblicare, entro 90 giorni, i vecchi codici emendati dalle disposizioni incompatibili con il GDPR, senza prevedere alcuna consultazione pubblica la quale è invece prevista – per una durata minima di 60 giorni – per le regole deontologiche a regime (art. 2-quater del Codice), ossia per quelle che verranno scritte d’ora in avanti o per le modifiche che saranno approvate rispetto a quelle appena pubblicate.
Per dare l’idea di quanto sia importante la conoscere e rispettare le regole deontologiche, è sufficiente leggere il contenuto del comma quarto dell’articolo 2 – quater del decreto legislativo 196/2003 il quale dispone che il rispetto delle disposizioni contenute nelle regole deontologiche costituisce condizione essenziale per la liceità e la correttezza del trattamento dei dati personali.
Vengono in questo articolo esaminate alcune delle disposizioni contenute nelle regole deontologiche per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria e destinate, così come disposto dall’articolo 1, a:
a) avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi, i quali esercitino l’attività in forma individuale, associata o societaria svolgendo, anche su mandato, un’attività in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari, nonché da avvocati stranieri esercenti legalmente la professione sul territorio dello Stato;
b) soggetti che, sulla base di uno specifico incarico anche da parte di un difensore, svolgano in conformità alla legge attività di investigazione privata (art. 134 r.d. 18 giugno 1931, n. 773; art. 222 norme di coordinamento del c.p.p.).
Ho attentamente messo a confronto il precedente Allegato A 6 del decreto legislativo 196/2003 con quello in corso di pubblicazione in Gazzetta Ufficiale e immediatamente si evince che la struttura delle nuove regole deontologiche ricalca esattamente quella delle precedenti, eccezione fatta per quelle parti in cui vengono citati i riferimenti alle norme del decreto legislativo 196/2013 abrogate dal decreto legislativo 101/2018.
L’articolo 2 comma 1, dedicato alle modalità di trattamento, dispone che “L’avvocato organizza il trattamento anche non automatizzato dei dati personali secondo le modalità che risultino più adeguate, caso per caso, a favorire in concreto l’effettivo rispetto dei diritti, delle libertà e della dignità degli interessati, applicando i princìpi di finalità, proporzionalità e minimizzazione dei dati sulla base di un’attenta valutazione sostanziale e non formalistica delle garanzie previste, nonché di un’analisi della quantità e qualità delle informazioni che utilizza e dei possibili rischi”.
Al comma 2 del citato articolo, nel mentre si specifica che le decisioni previste nel comma 1 devono essere adottate dal Titolare del Trattamento, dall’altra si evidenzia che la figura del Titolare dovrà essere individuata, a seconda dei casi, in:
a) un singolo professionista;
b) una pluralità di professionisti, codifensori della medesima parte assistita o che, anche al di fuori del mandato di difesa, siano stati comunque interessati a concorrere all’opera professionale quali consulenti o domiciliatari;
c) un’associazione tra professionisti o una società di professionisti.
Le nuove regole deontologiche vengono interamente private del preambolo che caratterizzava quelle emanate dal Garante ed entrate in vigore il 1 gennaio 2009 (provvedimento del Garante n. 60 del 6 novembre 2008, Gazzetta Ufficiale 24 novembre 2008, n. 275) nel quale per gli avvocati veniva espressamente previsto l’esonero dal rendere l’informativa in caso di utilizzo di dati personali in giudizio anche se raccolti presso terzi;
sul punto però ritengo che, pur in mancanza di espresso esonero all’interno delle regole deontologiche, lo stesso possa ricavarsi dal contenuto di alcune disposizioni del Regolamento Europeo 2016/679 e più precisamente nell’articolo 14 comma 5 lettere b), c) e d) ed anche nel Considerando 62.
A beneficio delle Colleghe e dei Colleghi si rammenta altresì che il Garante, come comunicato il 21 dicembre 2018, ha individuato le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati adottate nel 2016 ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con la recente riforma del Codice della privacy; in base all’analisi effettuata, tra le autorizzazioni generali che hanno cessato completamente i loro effetti, vi è anche la n. 4/2016 – trattamento dei dati sensibili da parte dei liberi professionisti ma, anche in questa ipotesi, credo e ritengo che venga in nostro soccorso il Regolamento 2016/679 con il contenuto del Considerando 52.
Questo sito utilizza cookies per il funzionamento del sito. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. Per maggiori informazioni consulta informativa completa.AccettoRejectLeggi di più
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
