Newsletter 17 - 23 febbraio 2003

• Avvocato sospeso dalla professione? La notizia non è riservata
• Authority: stretta collaborazione tra Autorità tlc e Garante privacy
• Garanti UE: conservazione "a tempo" dei dati di traffico tlc

Avvocato sospeso dalla professione? La notizia non è riservata

La notizia dell’esistenza di una grave sanzione disciplinare applicata da un Ordine professionale non è "segreta" e il cittadino può conoscerla. Non viola la privacy dell’avvocato inserire nella rivista del Consiglio dell’Ordine la notizia dell’esistenza di un provvedimento di sospensione o di radiazione dall’esercizio professionale, purché i dati siano esatti e completi.

Ribadendo un principio già affermato in un caso analogo, il Garante non ha accolto il ricorso di un avvocato che ipotizzava una violazione della legge sulla protezione dei dati personali ritenendo che la sanzione di sospensione di sei mesi dall’esercizio della professione, applicata nei suoi confronti e menzionata nel foglio aggiuntivo dell’Albo inserito in due numeri della rivista, fosse venuta a conoscenza di lettori e iscritti anche oltre il termine di esecuzione del provvedimento.

L’avvocato lamentava, in particolare, che il numero della rivista trimestrale nel quale era inserito il provvedimento interdittivo adottato nei suoi confronti, fosse giunto agli iscritti quando il periodo di sospensione dall’attività si era esaurito e l’interessato aveva già ripreso ad esercitare. Chiedeva pertanto al Consiglio dell’ordine, a titolo di rettifica, una pubblicazione straordinaria da inviare a tutti gli iscritti, nella quale comunicare che l’inserimento del suo nominativo in tale numero era dovuto ad un errore. Di fronte alla risposta dell’Ordine ritenuta insoddisfacente, l’avvocato interessato si rivolgeva al Garante.

Nel riconoscere che nell’operato del Consiglio dell’Ordine non risultavano profili illeciti, l’Autorità ha richiamato alcuni principi alla base della pubblicità di alcune sanzioni disciplinari. La legge sulla privacy non ha modificato - ha affermato infatti il Garante - la disciplina legislativa relativa agli albi professionali, che per loro stessa natura sono destinati ad un regime di pubblicità,anche in funzione della tutela dei diritti di coloro che a vario titolo hanno rapporti con gli iscritti all’albo.

Le norme che regolano i vari albi permettono ai diversi ordini professionali, secondo le diverse modalità previste nei singoli casi, di comunicare e diffondere a soggetti pubblici e privati i dati personali contenuti nei rispettivi albi, compresi quelli contenuti nei provvedimenti di sospensione o interruzione dell’esercizio della professione.

Nel caso degli avvocati vi erano anche rilevanti motivi di interesse pubblico connessi a ragioni di giustizia e al regolare svolgimento dei procedimenti in ambito giudiziario, riconosciuti esistenti sia alla data di pubblicazione della rivista, sia nel breve periodo successivo entro il quale la rivista è stata inviata per posta.

Per quanto riguarda infine il trattamento dei dati personali dell’avvocato contenuti nella rivista edita dal Consiglio dell’ordine, questi sono risultati esatti e non eccedenti rispetto alle finalità per le quali sono stati trattati.

Authority: stretta collaborazione tra Autorità tlc e Garante privacy
(comunicato congiunto del 20 febbraio)

L’Autorità per le garanzie nelle comunicazioni e il Garante per la protezione dei dati personali si sono incontrati oggi, nella sede del Garante per la protezione dei dati personali, per mettere a punto alcune linee di intervento comune e per intensificare, nell’ambito delle rispettive aree di competenza, le forme di cooperazione istituzionale già avviate.

All’incontro erano presenti: per l’Autorità delle garanzie nelle comunicazioni, il Presidente Enzo Cheli, i commissari Silvio Traversa, Paola Manacorda, Antonio Pilati, Alfredo Meocci, Alessandro Luciano e i direttori delle diverse strutture. Per il Garante erano presenti: i membri del Collegio, composto da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, il segretario generale, Giovanni Buttarelli e i direttori delle diverse strutture.

Nel corso dei lavori, i due presidenti delle authority, Enzo Cheli e Stefano Rodotà, hanno sottolineato l’importanza e la novità istituzionale rappresentate dalla proficua collaborazione già realizzatasi su questioni di interesse comune (elenchi telefonici, servizi di telecomunicazione non richiesti etc.) e la necessità di procedere a forme ancor più strette di cooperazione.

In vista di questo obiettivo, le due Autorità hanno convenuto di rendere sistematico lo scambio di informazioni e di documentazione tra gli uffici nonché di approfondire, a breve, un protocollo che dia attuazione alle linee generali tratteggiate nell’incontro e alle ipotesi di collaborazione proposte. Tra queste ipotesi: procedure di consultazione permanente; istituzione di uno stabile "gruppo di contatto" tra le due Autorità; standard comuni per le procedure ispettive.

Alcuni temi, infine, di comune interesse per entrambe le Autorità verranno seguiti con particolare attenzione, anche attraverso l’organizzazione di convegni: rapporto tra sicurezza e privacy; reti telematiche; tutela dei minori; elenchi telefonici; nuove forme di comunicazione.

Garanti UE: conservazione "a tempo" dei dati di traffico tlc

I dati per la fatturazione del traffico telefonico e telematico pongono delicate questioni di privacy, devono essere conservati per un periodo limitato e vanno cancellati al massimo dopo sei mesi. Questo, in sintesi, il pronunciamento dei Garanti per la privacy europei che il 29 gennaio scorso hanno approvato uno specifico documento comune (1/2003) (disponibile in lingua inglese all’indirizzo http://www.europa.eu.int/...).

Secondo il Gruppo che riunisce le Autorità di protezione dati dell’UE i dati relativi al traffico telefonico e telematico, la cui finalità di raccolta è per scopi di fatturazione, devono essere conservati per un periodo che non deve superare i 3-6 mesi, tranne casi particolari (ad esempio, qualora una fattura sia contestata dall’abbonato o in presenza di dati acquisiti per motivi di sicurezza nazionale, ordine pubblico, indagini penali).

Il punto di partenza del documento adottato è l’assenza - tempi nella direttiva 97/66, in materia di privacy e telecomunicazioni - di precise indicazioni normative europee sui tempi di conservazione dei dati di traffico utilizzati per l’emissione di fatture. La stessa osservazione vale per la nuova direttiva 2002/58, che riguarda la tutela della privacy nelle comunicazioni elettroniche e che è destinata a sostituire la precedente dal mese di novembre 2003. In entrambi i testi, sulla scorta dei principi fondamentali affermati nella direttiva cosiddetta "madre" (95/46), ed in particolare del principio di finalità e proporzionalità del trattamento di dati personali, si sancisce però che il trattamento di questi dati "è consentito solo sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento."

I Garanti europei hanno quindi sottolineato che tale disposizione rappresenta, comunque, solo un’eccezione al principio generale fissato nell’Articolo 6(1) di entrambe le direttive, secondo cui i dati di traffico devono essere cancellati o trasformati in dati anonimi al termine della comunicazione.

Poiché, inoltre, in omaggio ai principi di pertinenza e non eccedenza, il trattamento dei dati personali finalizzato, fra l’altro, alla fatturazione deve limitarsi a quanto necessario per tali finalità (come prevede l’Articolo 6(4) della direttiva 97/66 e l’Articolo 6(5) della direttiva 2002/58), è chiaro che la disposizione sopra citata sulla conservazione dei dati per scopi di fatturazione deve essere interpretata in modo restrittivo, soprattutto se non c’è contestazione della fattura emessa dal fornitore di servizi telefonici e/o telematici.

I Garanti propongono, dunque, di considerare un termine massimo oscillante fra 3 e 6 mesi per la conservazione dei dati di traffico, sulla base di una valutazione di proporzionalità e ragionevolezza. Soltanto in casi del tutto "eccezionali e particolari" deve essere ammessa la conservazione per periodi prolungati, tenendo conto volta per volta delle circostanze specifiche.

Il periodo di conservazione non è l’unico elemento sul quale si sono appuntate le osservazioni dei Garanti. Proprio per rispettare i principi di pertinenza e non eccedenza sopra citati, infatti, il trattamento dei dati di traffico per scopi di fatturazione deve limitarsi ai dati effettivamente "necessari".

Ne deriva che, da un lato, le comunicazioni non soggette a fatturazione (ad esempio, quelle a titolo gratuito verso i cosiddetti "numeri verdi") non devono essere conservate; dall’altro lato, occorre valutare con attenzione la necessità di elaborare dati di traffico se quest’ultimo viene pagato sulla base di importi forfettari (le cosiddette "tariffe flat"), indipendentemente dalla durata e dalla natura delle singole comunicazioni.

Le Autorità garanti dell’UE hanno sottolineato chiaramente che comportamenti divergenti dai principi indicati in questo parere sono da considerarsi incompatibili con le disposizioni dell’UE in materia di protezione dati.

L’unica eccezione è rappresentata dall’esistenza di una specifica riserva di legge: è il caso, ad esempio, delle eventuali deroghe proporzionate, previste in quanto effettivamente "necessarie" per la salvaguardia della sicurezza nazionale, della difesa o dell’ordine pubblico, oppure per il perseguimento dei reati e le indagini penali.

Tuttavia, anche in quest’ultimo caso non è ammissibile una conservazione "indiscriminata e obbligatoria" dei dati di traffico: i Garanti avevano già preso posizione contro questa eventualità in un Parere (5/2002, v. Newsletter 9-15 settembre 2002) che è significativamente richiamato in questo documento.