Il Garante della privacy ha pubblicato in Gazzetta Ufficiale le linee direttive per il 2019 sulla tutela della privacy. Ecco le nuove regole deontologiche.
In data 15 gennaio, il provvedimento del Garante della privacy dello scorso 19 dicembre è stato pubblicato sulla Gazzetta ufficiale. Il documento contiene le nuove regole deontologiche sul trattamento dei dati personali nello svolgimento delle investigazioni difensive o in sede giudiziaria.
Il provvedimento in questione introduce alcune novità per gli avvocati in materia di conservazione ed utilizzo dei dati personali e sulle modalità di esposizione dell’informativa.
Tutti gli avvocati, i praticanti iscritti ad albi o registri, sezioni o elenchi e gli investigatori privati dovranno attenersi alle nuove regole deontologiche dettate dal GDPR.
L’informativa unica
Il provvedimento sulla tutela della privacy recante le disposizioni per il 2019 prevede una semplificazione notevole nella procedura di informativa al trattamento dei dati personali. In pratica, si prevede che gli adempimenti sull’informativa al trattamento dei dati siano assolti anche mediante l’affissione di un solo foglio nei locali dello studio legale o sul proprio sito web.
La suddetta informativa è efficace anche se formulata con un linguaggio sintetico e colloquiale.
Regole deontologiche sul trattamento dati
Le regole deontologiche per la tutela della privacy, in vigore dal 15 gennaio 2019, valgono per i soggetti seguenti:
- avvocati, singoli, associati o in forma societaria;
- investigatori privati che svolgono assistenza giudiziale.
Le regole deontologiche dettate dal GDPR si applicano alle investigazioni difensive, nelle sedi giudiziarie, nei procedimenti amministrativi, in fase di conciliazione, nell’arbitrato, durante la fase preparatoria ad anche nella fase conclusiva.
Gli avvocati sono tenuti a trattare i dati seguendo il principio di finalità e proporzionalità, cercando anche di minimizzare la quantità e la qualità delle informazioni raccolte.
I soggetti autorizzati
Le decisioni sopra citate devono essere assunte da un soggetto titolare del trattamento dei dati personali. Secondo il GDPR questi soggetti sono:
- il singolo professionista;
- i codifensori della stessa parte che hanno concorso all’attività difensiva;
- le associazioni professionali e le società di professionisti.
Chi è responsabile del trattamento deve fornire tutte le istruzioni sul trattamento dei dati, indicando le regole da osservare in base al ruolo ricoperto, ovvero tirocinante, perito, sostituto processuale, collaboratore amministrativo, e via dicendo.
Riguardo all’organizzazione dei dati personali, l’avvocato deve adottare delle modalità - non necessariamente digitalizzate - che rispettino i diritti, le libertà e la dignità dei soggetti interessati.
Conservazione dei dati
Dopo la definizione del giudizio, l’avvocato incaricato non ha più l’obbligo di provvedere alla dismissione dei dati del cliente. Atti e documenti possono essere conservati (in copia cartacea o in formato elettronico) solo se l’avvocato ritiene che potrebbero essere utili per un ulteriore giudizio.
Invece, quando la conservazione è prevista da un obbligo normativo, l’avvocato è tenuto a custodire solo i dati necessari. In tutti gli altri casi, l’avvocato può procedere alla cancellazione, consegna o distruzione di tutta la documentazione contenuta nel fascicolo, sia delle copie che dell’originale.
Al contrario, se l’avvocato rinuncia al mandato o in caso di revoca, la documentazione deve essere consegnata in originale al difensore subentrante. Ma se l’avvocato cessa di esercitare la difesa e non viene sostituito, i fascicoli vanno consegnati al Consiglio dell’ordine territoriale, per finalità difensive.
© RIPRODUZIONE RISERVATA