Le nuove regole deontologiche per avvocati, investigatori e consulenti
11/02/2019
Sono state pubblicate in Gazzetta Ufficiale lo scorso 15 gennaio le “Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria”.
A chi si rivolgono le Regole deontologiche della delibera n. 512 del Garante per la Privacy?
Il provvedimento spiega che le regole in esso contenute debbano essere rispettate da:
• avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi;
• soggetti che svolgano attività investigativa privata, sulla base di uno specifico incarico anche da parte di un difensore, in conformità alla legge.
E trovano applicazione nell’ambito del trattamento di dati personali per condurre investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all'instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione.
La delibera stabilisce anche che le regole deontologiche siano estese anche a tutti i liberi professionisti o a soggetti, che per le stesse finalità appena citate, svolgano attività di consulenza, ovvero anche a chi come DEFENSIS svolge attività tecniche di parte (CTP) e perizie informatiche forensi.
La delibera si articola in tre capi, in relazione ai diversi titolari del trattamento dei dati, cioè:
• avvocati;
• liberi professionisti e altri soggetti;
• investigatori privati
Cosa prevedono le Regole deontologiche per gli avvocati?
Al fine di favorire in concreto l’effettivo rispetto dei diritti, delle libertà e della dignità degli interessati, la delibera prevede che il professionista organizzi il trattamento dei dati (anche non automatizzato) secondo le modalità che di volta in volta risultino maggiormente adeguate.
Il professionista, in tal senso, deve applicare i principi di finalità, proporzionalità e minimizzazione dei dati sulla base di una precisa valutazione sostanziale delle garanzie previste; deve inoltre valutare la quantità e la qualità delle informazioni utilizzate e i rischi potenziali.
Le disposizioni circa il trattamento dei dati sono in capo al Titolare del Trattamento, che a seconda dei casi viene individuato in:
• un singolo professionista;
• più professionisti, codifensori della medesima parte assistita, consulenti o domiciliatari che concorrono all’opera professionale;
• un'associazione tra professionisti o una società di professionisti.
Si stabilisce anche che alle persone autorizzate debbano essere impartite per iscritto adeguate istruzioni a seconda del ruolo che questi svolgono all’interno della prestazione d’opera.
Particolare attenzione è dedicata alla necessità di adottare idonee cautele per evitare l’ingiustificata raccolta, utilizzazione o conoscenza di dati nei casi di:
• acquisizione anche informale di notizie, dati e documenti connotati da un alto grado di confidenzialità o che possono comportare, comunque, rischi specifici per gli interessati;
• scambio di corrispondenza, specie per via telematica;
• esercizio contiguo di attività autonome all'interno di uno studio;
• utilizzo di dati di cui è dubbio l'impiego lecito, anche per effetto del ricorso a tecniche invasive;
• utilizzo e distruzione di dati riportati su particolari dispositivi o supporti, specie elettronici (registrazioni audio/video), o documenti (tabulati di flussi telefonici e informatici, consulenze tecniche e perizie, relazioni redatte da investigatori privati);
• custodia di materiale documentato, ma non utilizzato in un procedimento e ricerche su banche dati a uso interno, specie se consultabili anche telematicamente da uffici dello stesso titolare del trattamento situati altrove;
• acquisizione di dati e documenti da terzi, verificando che si abbia titolo per ottenerli;
• conservazione di atti relativi ad affari definiti.
L’avvocato come deve fornire l’informativa?
L’avvocato può, anche in un unico contesto, fornire l’informativa sul trattamento dei dati personali e le notizie che deve indicare ai sensi della disciplina sulle indagini difensive, affiggendola nei locali del suo studio, mediante il sito internet, anche mediante formule sintetiche e colloqui.
Cosa prevedono le Regole deontologiche per gli investigatori privati?
Nel Regolamento deontologico si chiarisce che l’investigatore privato non può di propria iniziativa intraprendere attività investigative, ricerche o qualsiasi altra forma di raccolta dati. Queste attività possono essere esercitate solo su specifico incarico conferito per iscritto e solo per le finalità indicate.
L’atto di incarico deve indicare chiaramente il diritto specifico che si intende esercitare in sede giudiziaria e il procedimento penale al quale l’attività investigativa è connessa; deve inoltre indicare i principali elementi che giustificano l’investigazione e entro quale termine questa deve essere ragionevolmente porta a compimento.
L’investigatore privato può avvalersi di collaboratori?
L’incarico ricevuto deve essere eseguito personalmente dell’investigatore, questo può sì avvalersi di altri investigatori privati, che però devono essere indicati esplicitamente all’atto di conferimento dell’incarico, ovvero indicati in calce allo stesso quando la possibilità sia stata prevista nell’atto dell’incarico.
Se l’investigatore, per suo conto, si avvale di persone autorizzate al trattamento dei dati, deve impartire specifiche istruzioni circa le istruzioni e le norme da osservare. I collaboratori possono avere accesso solo ai dati strettamente utili e su questi vige l’obbligo di vigilare sull’osservanza elle regole assegnate, con cadenza almeno settimanale.
L’investigatore deve informare periodicamente il difensore o il soggetto che ha affidato l’incarico, perché possano valutare con tempestività sulle scelte da intraprendere circa l’esercizio del diritto in sede giudiziaria o al diritto alla prova.
L’investigatori ha potere di disattendere obblighi e limiti di legge?
Assolutamente no! In conformità ai principi di liceità, trasparenza e correttezza del trattamento, l’investigatore non deve mettere in atto pratiche per eludere in alcun modo obblighi e limiti di legge circa:
a) l’acquisizione di dati personali presso altri titolari del trattamento, anche mediante mera consultazione, verificando che si abbia titolo per ottenerli;
b) il ricorso ad attività lecite di rilevamento, specie a distanza, e di audio/videoripresa;
c) la raccolta di dati biometrici.
Per quanto tempo l’investigatore può conservare i dati?
I dati personali trattati possono essere conservati solo per il periodo strettamente necessario ad eseguire l’incarico affidatogli. Terminata l’investigazione, il trattamento deve cessare fatta salva l’immediata comunicazione al soggetto che ha conferito il mandato, il quale può consentire la conservazione temporanea dei dati solo per l’eventuale dimostrazione della liceità, trasparenza e correttezza del proprio operato. I difensori possono, inoltre, fornire all’investigatore il materiale necessario per dimostrare l’osservanza dei principi, nel caso in cui venga contestato il trattamento.
In caso di pendenza del procedimento, l’investigatore può conservare i dati?
No, la pendenza del procedimento o il passaggio ad altre fasi di giudizio in attesa di formazione del giudicato, non rappresentano una giustificazione sufficiente per la conservazione dei dati.
L’investigatore come deve fornire l’informativa?
L’investigatore privato può fornire l’informativa in un unico contesto, mettendo in evidenza l’identità, la qualità professionale dell’investigatore e natura facoltativa del conferimento, fatto salvo quanto disposto dall’articolo 14 del GDPR qualora i dati personali non siano stati ottenuti presso l’interessato.
Hai degli asset di valore della tua azienda? Noi possiamo aiutarti a proteggerli.