Adempimenti semplificati per gli avvocati
Chiarimenti del Garante sui quesiti degli avvocati. Informativa ai clienti, ma consenso solo in casi specifici. Nomi delle parti sulle copertine dei fascicoli.

Adempimenti semplificati per gli avvocati e privacy dei clienti più garantita anche nel corso delle attività che precedono il giudizio. Notificazioni dei trattamenti solo nei casi indicati dal Codice o in quelli stabiliti dal Garante. Informativa ai clienti, scritta o orale, anche in forma sintetica o colloquiale, purché completa.

Adozione di idonee misure per la salvaguardia dei dati e redazione di un documento programmatico sulla sicurezza in caso di trattamento di dati sensibili o giudiziari in via informatica, entro il 30 giugno 2004.

In un parere (consultabile sul sito /) indirizzato al Consiglio nazionale forense l´Ufficio del Garante ha fornito alcuni chiarimenti per una corretta applicazione della disciplina sulla privacy nell’esercizio dell’attività forense.

Quando l’attività è svolta individualmente, titolare del trattamento è lo stesso avvocato. A lui spettano le decisioni sull’uso dei dati, gli strumenti impiegati, il profilo della sicurezza. Sono contitolari del medesimo trattamento due professionisti che operano congiuntamente. Se l’attività è invece svolta in forma societaria o associata il titolare è l’entità nel suo complesso. In questo caso gli adempimenti previsti dal Codice devono essere attuati unitariamente per evitare frammentazioni o ripetizioni da parte dei singoli professionisti. La designazione del responsabile del trattamento è facoltativa, ma nelle grandi organizzazioni ne possono essere designati anche diversi. Chiunque ha accesso ai dati (praticanti, personale amministrativo ecc.), deve essere designato quale incaricato del trattamento, e per iscritto devono essere indicati anche i compiti.

L´avvocato è tenuto alla notificazione solo nei casi previsti dal Codice tenendo anche presenti quelli che sono stati sottratti a tale obbligo dal Garante. Dall´aprile 2004, in base ad un provvedimento dell’Autorità, non sono infatti più soggetti a notificazione i trattamenti di dati genetici e biometrici  effettuati  nel corso di investigazioni difensive o per far valere o difendere un diritto in giudizio, purché il diritto che si intende far valere sia almeno dello stesso rango di quello dell’interessato. Non vanno inoltre notificati i trattamenti di dati economici relativi a clienti o fornitori, purché l’avvocato non costituisca una banca dati informatica, con dati sulla solvibilità, situazione patrimoniale ecc.

Il cliente deve essere sempre informato, anche in forma orale e sintetica purché completa, sull’uso che verrà fatto dei suoi dati personali.

I dati comuni e sensibili possono essere trattati senza consenso solo se il loro uso è necessario per svolgere indagini difensive o far valere un diritto. Se tra i dati sensibili vi sono anche informazioni relative a salute e vita sessuale il diritto difeso o fatto valere in giudizio  deve essere un diritto della personalità o un altro diritto o libertà fondamentale o inviolabile.  Non è richiesto il consenso per trattare i dati giudiziari, ma l’avvocato deve rispettare le prescrizioni dell´autorizzazione generale rilasciata a suo tempo dal Garante.

I dati dei clienti, inoltre, devono essere protetti da misure di sicurezza idonee e preventive per ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato ecc. Alcune cautele, le cosiddette "misure minime" di sicurezza, sono obbligatorie e hanno risvolti anche sul piano penale. In particolare, l’avvocato che tratta dati sensibili o giudiziari con mezzi informatici è tenuto a predisporre un documento programmatico sulla sicurezza (Dps) entro  il 31 marzo di ogni anno (per il 2004 entro il prossimo 30 giugno).

Il Garante ha anche precisato che, contrariamente a quanto ipotizzato in diversi quesiti posti ai propri uffici, non occorre sostituire i nomi delle parti sul fascicolo cartaceo con un codice identificativo: è sufficiente adottare opportune precauzioni per rendere la documentazione accessibile solo al personale autorizzato.

Regole diverse si applicano all’esercizio dell’attività stragiudiziale (arbitrati, conciliazioni, ricorsi amministrativi) dove il trattamento dei dati comuni di soggetti diversi dal cliente, a meno che siano dati ricavabili da fonti pubbliche, deve avvenire con il consenso dell´interessato. Consenso che deve essere scritto nel caso si tratti di dati sensibili, giudiziari o di informazioni sulla salute e le abitudini sessuali.

Il Garante ha espresso, infine, al Consiglio nazionale forense la propria disponibilità a fornire ogni altro chiarimento e parere anche in altre tematiche da approfondire, quali ad esempio quelle del rapporto con gli investigatori privati, della conservazione di documenti, della conoscibilità di atti e documenti in sede giudiziaria.

L’Autorità incontra il Garante  tedesco
Al centro dei colloqui il trasferimento dei dati in Usa e le nuove tecnologie

I componenti dell’Autorità garante per la privacy, Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan, e il segretario generale, Giovanni Buttarelli, hanno incontrato nella sede dell’Autorità Peter Schaar, Garante tedesco (“Incaricato federale per la protezione dei dati) ed attuale presidente del Gruppo che riunisce le Autorità di protezione dei dati europee.

L´incontro formale è stata l’occasione per uno scambio di opinioni sulla situazione della tutela della privacy nei rispettivi Paesi, sulle prossime iniziative del Gruppo dei Garanti europei, e sulle questioni strategiche oggi al centro dell’attenzione, quali ad esempio, i dati genetici, Internet e l’uso delle nuove tecnologie, in particolare delle Rfid, le cosiddette "etichette intelligenti". Riguardo a questo aspetto in particolare, Peter Schaar ha annunciato la costituzione di un sottogruppo ad hoc nell’ambito dell’attività del Gruppo dei Garanti Ue.

L´Autorità italiana e quella tedesca si sono dichiarate contrarie alle iniziative assunte anche di recente nell´Ue, con le quali si intende prevedere un obbligo di conservazione al livello europeo dei dati di traffico telefonico e Internet.

Le due Autorità hanno concordato anche sulla necessità di monitorare le attività di trasferimento dei dati da parte delle compagnie aeree alle autorità americane, per impedire gravi conseguenze dopo la conclusione dell’accordo per il trasferimento di questi dati fra Ue e Usa.

Su quest’ ultimo punto, le due Autorità hanno convenuto di intraprendere una azione comune al fine di sensibilizzare ulteriormente il Parlamento Europeo e di individuare modalità rispettose della privacy dei cittadini europei per il trasferimento dei dati negli Usa, compresa la previsione di un’informativa dettagliata, sintetica, chiara e possibilmente uniforme a livello europeo.

L’autorità italiana e tedesca si sono dichiarate pronte ad una collaborazione bilaterale sui temi affrontati nell’incontro.
(Comunicato del 26 maggio 2004)

Bozza di regolamento per i dati sensibili e giudiziari

L’Anci, in collaborazione con Ancitel, con i rappresentanti di alcune amministrazioni comunali, con l’Uncem e con lo stesso Garante, ha elaborato uno schema tipo di Regolamento per il trattamento dei dati sensibili e giudiziari che, dopo il parere positivo dell’Autorità, costituirà lo schema tipo al quale Comuni e Comunità montane dovranno far riferimento.

Entro il 30 settembre, infatti, i Comuni e gli altri Enti locali devono approvare un Regolamento che individui i tipi di dati trattati e le operazioni con essi eseguibili (art. 20,  art. 181 del D.lg. 196/2003). La normativa sulla protezione dei dati personali stabilisce che tale Regolamento debba essere sottoposto al parere del Garante per la protezione dei dati personali oppure essere conforme agli schemi tipo approvati dallo stesso.

Lo schema tipo elaborato dall’Anci, disponibile nei siti web dell’Associazione (www.anci.it), di Ancitel (www.ancitel.it), di Uncem (www.Uncem.it), contiene una delibera standard, l’indice dei trattamenti (30 per i Comuni e 16 per le Comunità montane) e una scheda per ogni trattamento. Ogni scheda, a sua volta, è articolata in una serie di riquadri di dettaglio che evidenziano la denominazione del trattamento dati, la fonte normativa, le finalità rilevanti di interesse pubblico per il trattamento dei dati sensibili, i tipi dei dati trattati, l’iter procedurale seguito per l’archivio dei dati stessi. La scheda contiene anche una sintetica descrizione relativa al trattamento e al flusso informativo.

Gli Enti locali potranno esprimere le proprie osservazioni e formulare suggerimenti sullo schema tipo entro il 15 giugno collegandosi al sito Internet dell’Anci. Una volta approvato dal Garante, gli enti potranno utilizzare lo schema tipo, come ricordato, entro il 30 settembre.
(Comunicato del 24 maggio 2004)