Avvocati, per l’informativa bastano avvisi in studio e sul web

ItaliaOggi – 

L’avvocato può dare l’informativa privacy sul suo sito e con un avviso affi sso nei locali dello studio. È una delle regole deontologiche che passa l’esame della compatibilità con il regolamento europeo sulla protezione dei dati: così ha previsto il Garante della privacy con il provvedimento n. 512 del 19 dicembre 2018, intitolato «Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria». Il Garante, infatti, è stato chiamato a una verifica della conformità al Regolamento delle disposizioni contenute in alcuni «vecchi» codici deontologici già allegati al Codice della privacy (dlgs. 196/2003). La cernita delle norme dei «codici deontologici» idonee a diventare «regole deontologiche», voluta dall’articolo 20, comma 4, del dlgs. 101/2018, riguarda non solo la disciplina dei trattamenti di avvocati e investigatori, ma anche i trattamenti a fi ni statistici o di ricerca scientifi ca, il trattamento a fi ni di archiviazione nel pubblico interesse o per scopi di ricerca storica, i trattamenti a fi ni statistici o di ricerca scientifi ca effettuati nell’ambito del Sistema Statistico nazionale e il trattamento di dati personali nell’esercizio dell’attività giornalistica. Attenzione a non sottovalutare l’operazione: non si tratta di un mero rinfrescamento. Violare le regole deontologiche può costare molto caro in termini di sanzioni amministrative e il rispetto delle disposizioni delle nuove regole deontologiche è condizione essenziale della liceità e correttezza del trattamento stesso. Sotto il profi lo delle sanzioni, infatti, la violazione delle regole deontologiche previste dal nuovo articolo 2-quater del Codice della privacy espone alla sanzione pecuniaria fi no a 20 milioni di euro o per le imprese, se superiore, fi no al 4% del fatturato globale mondiale annuo (articolo 83, paragrafo 5 regolamento Ue 2016/679). Si noti bene che rientrano nel contenitore dell’articolo 2-quater citato i settori dell’archiviazione nel pubblico interesse o per scopi di ricerca storica, i trattamenti a fi ni statistici o di ricerca scientifi ca effettuati nell’ambito del Sistema Statistico nazionale e il trattamento di dati personali nell’esercizio dell’attività giornalistica. Questi ambiti rientrano, quindi, nell’ambito di applicazione delle sanzioni amministrative. Quanto al settore dell’attività di avvocati, la prospettiva sanzionatoria concerne le regole deontologiche concernenti gli obblighi di segretezza (articolo 90 regolamento Ue 2016/679). Detto questo, va aggiunto che le «Regole deontologiche» avranno prevedibilmente una vita precaria, considerato che lo stesso Garante precisa che tali nuove regole sono volte a disciplinare i trattamenti in questione in attesa di un auspicabile aggiornamento delle stesse ai sensi degli artt. 2-quater del Codice della privacy. Regole deontologiche. La verifica dei codici deontologici ha comportato un aggiornamento formale dei riferimenti al nuovo quadro normativo europeo e anche la soppressione o la ridefi nizione di talune previsioni alla luce del diverso approccio richiesto ai titolari del trattamento dal Regolamento Ue in omaggio ai principi di accountability, privacy by default e by design. Le disposizioni ritenute conformi, ridenominate «regole deontologiche» integreranno, in base al decreto legislativo 101/2018, le condizioni di liceità e correttezza dei trattamenti. Regole per gli avvocati. Il Garante ha ritenuto compatibile con il Regolamento Ue la regola di semplifi cazione degli atti di informazione a carico degli avvocati: l’avvocato, quindi, può fornire in un unico contesto, anche mediante affi ssione nei locali dello studio e, se ne dispone, pubblicazione sul proprio sito Internet, anche utilizzando formule sintetiche e colloquiali, l’informativa sul trattamento dei dati personali e le notizie che deve indicare ai sensi della disciplina sulle indagini difensive. Allo stesso modo è confermata la regola in materia di periodo massimo di conservazione massima dei dati: in sintesi, la defi nizione di un grado di giudizio o la cessazione dello svolgimento di un incarico non comportano un’automatica dismissione dei dati; una volta estinto il procedimento o il relativo rapporto di mandato, atti e documenti attinenti all’oggetto della difesa o delle investigazioni difensive possono essere conservati, in originale o in copia e anche in formato elettronico, qualora risulti necessario in relazione a ipotizzabili altre esigenze difensive della parte assistita o del titolare del trattamento, ferma restando la loro utilizzazione in forma anonima per fi nalità scientifi che (la valutazione è effettuata tenendo conto della tipologia dei dati