NEWS

Regole deontologiche: legali, informativa privacy sul sito web e con avviso nei locali dello studio

L'avvocato può dare l'informativa privacy sul suo sito e con un avviso affisso nei locali dello studio. È una delle regole deontologiche che passa l'esame della compatibilità con il regolamento europeo sulla protezione dei dati: così ha previsto il Garante della privacy con il provvedimento n. 512 del 19 dicembre 2018, intitolato «Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria».

Il Garante, infatti, è stato chiamato a una verifica della conformità al Regolamento delle disposizioni contenute in alcuni «vecchi» codici deontologici già allegati al Codice della privacy (dlgs. 196/2003). La cernita delle norme dei «codici deontologici» idonee a diventare «regole deontologiche», voluta dall'articolo 20, comma 4, del dlgs. 101/2018, riguarda non solo la disciplina dei trattamenti di avvocati e investigatori, ma anche i trattamenti a fini statistici o di ricerca scientifica, il trattamento a fini di archiviazione nel pubblico interesse o per scopi di ricerca storica, i trattamenti a fini statistici o di ricerca scientifica effettuati nell'ambito del Sistema Statistico nazionale e il trattamento di dati personali nell'esercizio dell'attività giornalistica.

Attenzione a non sottovalutare l'operazione: non si tratta di un mero rinfrescamento. Violare le regole deontologiche può costare molto caro in termini di sanzioni amministrative e il rispetto delle disposizioni delle nuove regole deontologiche è condizione essenziale della liceità e correttezza del trattamento stesso.

Sotto il profilo delle sanzioni, infatti, la violazione delle regole deontologiche previste dal nuovo articolo 2-quater del Codice della privacy espone alla sanzione pecuniaria fino a 20 milioni di euro o per le imprese, se superiore, fino al 4% del fatturato globale mondiale annuo (articolo 83, paragrafo 5 regolamento Ue 2016/679). Si noti bene che rientrano nel contenitore dell'articolo 2-quater citato i settori dell'archiviazione nel pubblico interesse o per scopi di ricerca storica, i trattamenti a fini statistici o di ricerca scientifica effettuati nell'ambito del Sistema Statistico nazionale e il trattamento di dati personali nell'esercizio dell'attività giornalistica.

Questi ambiti rientrano, quindi, nell'ambito di applicazione delle sanzioni amministrative. Quanto al settore dell'attività di avvocati, la prospettiva sanzionatoria concerne le regole deontologiche concernenti gli obblighi di segretezza (articolo 90 regolamento Ue 2016/679). Detto questo, va aggiunto che le «Regole deontologiche» avranno prevedibilmente una vita precaria, considerato che lo stesso Garante precisa che tali nuove regole sono volte a disciplinare i trattamenti in questione in attesa di un auspicabile aggiornamento delle stesse ai sensi degli artt. 2-quater del Codice della privacy.

Regole deontologiche. La verifica dei codici deontologici ha comportato un aggiornamento formale dei riferimenti al nuovo quadro normativo europeo e anche la soppressione o la ridefinizione di talune previsioni alla luce del diverso approccio richiesto ai titolari del trattamento dal Regolamento Ue in omaggio ai principi di accountability, privacy by default e by design. Le disposizioni ritenute conformi, ridenominate «regole deontologiche» integreranno, in base al decreto legislativo 101/2018, le condizioni di liceità e correttezza dei trattamenti.

Regole per gli avvocati. Il Garante ha ritenuto compatibile con il Regolamento Ue la regola di semplificazione degli atti di informazione a carico degli avvocati: l'avvocato, quindi, può fornire in un unico contesto, anche mediante affissione nei locali dello studio e, se ne dispone, pubblicazione sul proprio sito Internet, anche utilizzando formule sintetiche e colloquiali, l'informativa sul trattamento dei dati personali e le notizie che deve indicare ai sensi della disciplina sulle indagini difensive.

Allo stesso modo è confermata la regola in materia di periodo massimo di conservazione massima dei dati: in sintesi, la definizione di un grado di giudizio o la cessazione dello svolgimento di un incarico non comportano un'automatica dismissione dei dati; una volta estinto il procedimento o il relativo rapporto di mandato, atti e documenti attinenti all'oggetto della difesa o delle investigazioni difensive possono essere conservati, in originale o in copia e anche in formato elettronico, qualora risulti necessario in relazione a ipotizzabili altre esigenze difensive della parte assistita o del titolare del trattamento, ferma restando la loro utilizzazione in forma anonima per finalità scientifiche (la valutazione è effettuata tenendo conto della tipologia dei dati).

Fonte: Italia Oggi del 27 dicembre 2018 - Articolo di Antonio Ciccia Messina

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Cassazione, i dati valutativi devono essere forniti all'interessato
Next Controlli a distanza e privacy dei lavoratori: doppio adeguamento sugli strumenti

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy