IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti,
presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato,
componenti e del dott. Giovanni Buttarelli, segretario generale;
Visto l’art. 27 della direttiva n. 95/46/Ce del Parlamento europeo
e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e
la Commissione incoraggiano l’elaborazione di codici di condotta
destinati a contribuire, in funzione delle specificita’ settoriali,
alla corretta applicazione delle disposizioni nazionali di attuazione
della direttiva adottate dagli Stati membri;
Visti gli articoli 12 e 154, comma 1, lettera e) del Codice in
materia di protezione dei dati personali (d.lg. 30 giugno 2003, n.
196), i quali attribuiscono al Garante il compito di promuovere
nell’ambito delle categorie interessate, nell’osservanza del
principio di rappresentativita’ e tenendo conto dei criteri direttivi
delle raccomandazioni del Consiglio d’Europa sul trattamento dei dati
personali, la sottoscrizione di codici di deontologia e di buona
condotta per determinati settori, verificarne la conformita’ alle
leggi e ai regolamenti anche attraverso l’esame di osservazioni di
soggetti interessati e contribuire a garantirne la diffusione e il
rispetto;
Visto l’art. 135 del Codice con il quale e’ stato demandato al
Garante il compito di promuovere la sottoscrizione di un codice di
deontologia e di buona condotta per il trattamento dei dati personali
effettuati per svolgere le investigazioni difensive di cui alla legge
7 dicembre 2000, n. 397 o per far valere o difendere un diritto in
sede giudiziaria, in particolare da liberi professionisti o da
soggetti che esercitano un’attivita’ di investigazione privata
autorizzata in conformita’ alla legge;
Vista la deliberazione n. 31-bis del 20 luglio 2006 con la quale il
Garante ha adottato in base all’art. 156, comma 3, lettera a) del
Codice il regolamento n. 2/2006 concernente la procedura per la
sottoscrizione dei codici di deontologia e di buona condotta;
Vista la deliberazione n. 3 del 16 febbraio 2006, pubblicata nella
Gazzetta Ufficiale della Repubblica italiana del 1 marzo 2006, con la
quale il Garante ha promosso la sottoscrizione del predetto codice di
deontologia e di buona condotta;
Viste le comunicazioni pervenute al Garante in risposta al citato
provvedimento con le quali soggetti pubblici e privati hanno
manifestato la volonta’ di partecipare all’adozione di tale codice e
rilevato che si e’ anche formato un apposito gruppo di lavoro
composto da rappresentanti dei predetti soggetti, ai sensi dell’art.
4 del predetto regolamento n. 2/2006;
Considerato che il testo del codice di deontologia e di buona
condotta e’ stato oggetto di ampia diffusione anche attraverso la sua
pubblicazione sul sito Internet di questa Autorita’, resa nota
tramite avviso nella Gazzetta Ufficiale della Repubblica italiana
dell’8 aprile 2008, n. 83, al fine di favorire il piu’ ampio
dibattito e di permettere la raccolta di eventuali osservazioni e
integrazioni al testo medesimo da parte di tutti i soggetti
interessati;
Viste le osservazioni pervenute a seguito di tale avviso e le
modifiche apportate allo schema del codice, poi sottoscritto il 27
ottobre 2008;
Constatata la conformita’ del codice di deontologia e di buona
condotta alle leggi e ai regolamenti anche in relazione a quanto
previsto dall’art. 12 del Codice;
Visto il verbale della riunione collegiale del 2 ottobre 2008 e il
successivo verbale di sottoscrizione del predetto codice del 27
ottobre 2008;
Rilevato che il rispetto delle disposizioni contenute nel codice di
deontologia e di buona condotta costituisce condizione essenziale per
la liceita’ e la correttezza del trattamento dei dati personali
effettuato da soggetti privati e pubblici (art. 12, comma 3, del
Codice);
Considerato che, ai sensi dell’art. 12, comma 2, del Codice e
dell’art. 9 del menzionato regolamento n. 2/2006, il codice di
deontologia e di buona condotta deve essere pubblicato a cura del
Garante nella Gazzetta Ufficiale della Repubblica italiana e, con
decreto del Ministro della giustizia, riportato nell’Allegato A) al
medesimo Codice;
Vista la documentazione in atti;
Viste le osservazioni dell’Ufficio formulate dal segretario
generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
Tutto cio’ premesso il Garante;
Dispone
la trasmissione del codice di deontologia e di buona condotta per
il trattamento dei dati personali effettuato per svolgere le
investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 o
per far valere o difendere un diritto in sede giudiziaria, in
particolare da liberi professionisti o da soggetti che esercitano
un’attivita’ di investigazione privata autorizzata in conformita’
alla legge, sottoscritto il 27 ottobre 2008 e che figura in allegato,
quale parte integrante della presente deliberazione, all’Ufficio
pubblicazione leggi e decreti del Ministero della giustizia per la
sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana,
nonche’ al Ministro della giustizia per essere riportato
nell’Allegato A) al Codice.
Roma, 6 novembre 2008
Il Presidente: Pizzetti
Il relatore: Chiaravalloti
Il segretario generale: Buttarelli
Allegato
Codice di deontologia e di buona condotta per il trattamento dei dati
personali effettuato per svolgere investigazioni difensive o per
far valere o difendere un diritto in sede giudiziaria.
Preambolo
I sottoindicati soggetti sottoscrivono il presente codice di
deontologia e di buona condotta sulla base delle seguenti premesse:
1. diversi soggetti, in particolare gli avvocati e i praticanti
avvocati iscritti nei relativi albi e registri e chi esercita
un’attivita’ di investigazione privata autorizzata in conformita’
alla legge, utilizzano dati di carattere personale per svolgere
investigazioni difensive collegate a un procedimento penale (l. 7
dicembre 2000, n. 397) o, comunque, per far valere o difendere un
diritto in sede giudiziaria. L’utilizzo di questi dati e’
imprescindibile per garantire una tutela piena ed effettiva dei
diritti, con particolare riguardo al diritto di difesa e al diritto
alla prova: un’efficace tutela di questi due diritti non e’
pregiudicata, ed e’ anzi rafforzata, dal principio secondo cui il
trattamento dei dati personali deve rispettare i diritti, le liberta’
fondamentali e la dignita’ delle persone interessate, con particolare
riferimento alla riservatezza, all’identita’ personale e al diritto
alla protezione dei dati personali (articoli 1 e 2 del Codice);
2. gli specifici adattamenti e cautele previsti dalla legge o dal
presente codice deontologico non possono trovare applicazione se i
dati sono trattati per finalita’ diverse da quelle di cui all’art. 1
del presente codice;
3. consapevoli del primario interesse al legittimo esercizio del
diritto di difesa e alla tutela del segreto professionale, i predetti
soggetti avvertono l’esigenza di individuare aspetti specifici delle
loro attivita’ professionali, in particolare rispetto alle
informazioni personali di carattere sensibile o giudiziario. Cio’, al
fine di valorizzare le peculiarita’ delle attivita’ di ricerca, di
acquisizione, di utilizzo e di conservazione dei dati, delle
dichiarazioni e dei documenti a fini difensivi, specie in sede
giudiziaria, e di prevenire talune incertezze applicative che si sono
a volte sviluppate e che hanno portato anche a ipotizzare inutili
misure protettive non previste da alcuna disposizione e anzi
contrastanti con ordinarie esigenze di funzionalita’. Il primario
interesse al legittimo esercizio del diritto di difesa deve essere
rispettato in ogni sede, anche in occasione di accertamenti
ispettivi, tenendo altresi’ conto dei limiti normativi all’esercizio
dei diritti dell’interessato (articoli 7, 8 e 9 del Codice) previsti
per finalita’ di tutela del diritto di difesa;
4. il trattamento dei dati per l’attivita’ di difesa concorre
alla formazione permanente del professionista e contribuisce alla
realizzazione di un patrimonio di precedenti giuridici che perdura
nel tempo, per ipotizzabili necessita’ di difesa, anche dopo
l’estinzione del rapporto di mandato, oltre a essere espressione
della propria attivita’ professionale;
5. norme di legge e provvedimenti attuativi prevedono gia’
garanzie e accorgimenti da osservare per la protezione dei dati
personali utilizzati per far valere o difendere un diritto in sede
giudiziaria o per svolgere investigazioni difensive. Tali cautele,
che non vanno osservate se i dati sono anonimi, hanno gia’ permesso
di chiarire, ad esempio, a quali condizioni sia lecito raccogliere
informazioni personali senza consenso e senza una specifica
informativa, e che e’ legittimo utilizzarle in modo proporzionato per
esigenze di difesa anche quando il procedimento civile o penale di
riferimento non sia ancora instaurato. I predetti accorgimenti e
garanzie possono comportare, se non sono rispettati,
l’inutilizzabilita’ dei dati trattati (art. 11, comma 2, del Codice).
Essi riguardano, in particolare:
a) l’informativa agli interessati, che puo’ non comprendere gli
elementi gia’ noti alla persona che fornisce i dati e puo’ essere
caratterizzata da uno stile colloquiale e da formule sintetiche
adatte al rapporto fiduciario con la persona assistita o, comunque,
alla prestazione professionale; essa puo’ essere fornita, anche solo
oralmente e, comunque, una tantum rispetto al complesso dei dati
raccolti sia presso l’interessato, sia presso terzi. Cio’, con
possibilita’ di omettere l’informativa stessa per i dati raccolti
presso terzi, qualora gli stessi siano trattati solo per il periodo
strettamente necessario per far valere o difendere un diritto in sede
giudiziaria o per svolgere investigazioni difensive, tenendo presente
che non sono raccolti presso l’interessato i dati provenienti da un
rilevamento lecito a distanza, soprattutto quando non sia tale da
interagire direttamente con l’interessato (art. 13, comma 5, lettera
b) del Codice);
b) il consenso dell’interessato, che non va richiesto per
adempiere a obblighi di legge e che non occorre, altresi’, per i dati
anche di natura sensibile utilizzati per perseguire finalita’ di
difesa di un diritto anche mediante investigazioni difensive. Cio’,
sia per i dati trattati nel corso di un procedimento, anche in sede
amministrativa, di arbitrato o di conciliazione, sia nella fase
propedeutica all’instaurazione di un eventuale giudizio, anche al
fine di verificare con le parti se vi sia un diritto da tutelare
utilmente in sede giudiziaria, sia nella fase successiva alla
risoluzione, giudiziale o stragiudiziale della lite. Occorre peraltro
avere cura di rispettare, se si tratta di dati idonei a rivelare lo
stato di salute e la vita sessuale, il principio del «pari rango», il
quale giustifica il loro trattamento quando il diritto che si intende
tutelare, anche derivante da atto o fatto illecito, e’ «di rango pari
a quello dell’interessato, ovvero consistente in un diritto della
personalita’ o in altro diritto o liberta’ fondamentale e
inviolabile» (articoli 24, comma 1, lettera f) e 26, comma 4, lettera
c) del Codice; aut. gen. nn. 2/2007, 4/2007 e 6/2007; Provv. del
Garante del 9 luglio 2003);
c) l’accesso ai dati personali e l’esercizio degli altri diritti
da parte dell’interessato rispetto al trattamento dei dati stessi;
diritti per i quali e’ previsto, per legge, un possibile differimento
nel periodo durante il quale, dal loro esercizio, puo’ derivare un
pregiudizio effettivo e concreto per lo svolgimento delle
investigazioni difensive o per l’esercizio del diritto in sede
giudiziaria (art. 8, comma 2, lettera e) del Codice);
d) il flusso verso l’estero dei dati trasferiti solo per
finalita’ di svolgimento di investigazioni difensive o, comunque, per
far valere o difendere un diritto in sede giudiziaria, per il tempo a
cio’ strettamente necessario, trasferimento che non e’ pregiudicato
ne’ verso Paesi dell’Unione europea, ne’ verso Paesi terzi (articoli
42 e 43, comma 1, lettera e) del Codice);
e) la notificazione dei trattamenti, che non e’ richiesta per
innumerevoli trattamenti di dati effettuati per far valere o
difendere un diritto in sede giudiziaria, o per svolgere
investigazioni difensive (art. 37, comma 1, del Codice; del. 31 marzo
2004, n. 1 e nota di chiarimenti n. 9654/33365 del 23 aprile 2004);
f) la designazione di incaricati e di eventuali responsabili del
trattamento, considerata la facolta’ di avvalersi di soggetti che
possono utilizzare legittimamente i dati (colleghi, collaboratori,
corrispondenti, domiciliatari, sostituti, periti, ausiliari e
consulenti che non rivestano la qualita’ di autonomi titolari del
trattamento: articoli 29 e 30 del Codice);
g) i dati particolari quali quelli genetici, per i quali sono
previste gia’ alcune cautele in particolare per cio’ che riguarda il
principio di proporzionalita’, le misure di sicurezza, il contenuto
dell’informativa agli interessati e la manifestazione del consenso
(art. 90 del Codice; aut. gen. del Garante del 22 febbraio 2007);
h) l’informatica giuridica ai sensi degli articoli 51 e 52 del
Codice, per la quale apposite disposizioni di legge hanno individuato
opportune cautele per tutelare gli interessati senza pregiudicare
l’informazione scientifico-giuridica;
i) l’utilizzazione di dati pubblici e di altri dati e documenti
contenuti in pubblici registri, elenchi, albi, atti o documenti
conoscibili da chiunque, nonche’ in banche di dati, archivi ed
elenchi, ivi compresi gli atti dello stato civile, dai quali possono
essere estratte lecitamente informazioni personali riportate in
certificazioni e attestazioni utilizzabili a fini difensivi;
6. rispetto a questo quadro, il presente codice individua alcune
regole complementari di comportamento le quali costituiscono una
condizione essenziale per la liceita’ e la correttezza del
trattamento dei dati, ma non hanno diretta rilevanza sul piano degli
illeciti disciplinari; esse non pregiudicano, quindi, la distinta e
autonoma valenza delle norme deontologiche professionali e le scelte
adottate al riguardo dai competenti organismi di settore, in
particolare rispetto al codice deontologico forense. Peraltro,
l’inosservanza di quest’ultimo puo’ assumere rilievo ai fini della
valutazione della liceita’ e correttezza del trattamento dei dati
personali;
7. utile supporto alla protezione dei dati proviene anche da
ulteriori principi gia’ riconosciuti, in materia, dal codice di
procedura penale e dallo stesso codice deontologico forense (in
particolare, per quanto riguarda il dovere di segretezza e
riservatezza, anche nei confronti di ex clienti, la rivelazione di
notizie riservate o coperte dal segreto professionale, la rivelazione
al pubblico del nominativo di clienti, la registrazione di colloqui
tra avvocati e la corrispondenza tra colleghi), nonche’ da altre
regole di comportamento individuate dall’Unione delle camere penali
italiane o da ulteriori organismi sottoscrittori del presente codice
deontologico.
Capo I
Principi generali
Art. 1.
Ambito di applicazione
1. Le disposizioni del presente codice devono essere rispettate
nel trattamento di dati personali per svolgere investigazioni
difensive o per far valere o difendere un diritto in sede
giudiziaria, sia nel corso di un procedimento, anche in sede
amministrativa, di arbitrato o di conciliazione, sia nella fase
propedeutica all’instaurazione di un eventuale giudizio, sia nella
fase successiva alla sua definizione, da parte di:
a) avvocati o praticanti avvocati iscritti ad albi territoriali o
ai relativi registri, sezioni ed elenchi, i quali esercitino
l’attivita’ in forma individuale, associata o societaria svolgendo,
anche su mandato, un’attivita’ in sede giurisdizionale o di
consulenza o di assistenza stragiudiziale, anche avvalendosi di
collaboratori, dipendenti o ausiliari, nonche’ da avvocati stranieri
esercenti legalmente la professione sul territorio dello Stato;
b) soggetti che, sulla base di uno specifico incarico anche da
parte di un difensore (aut. gen. n. 6/2007, punto n. 2), svolgano in
conformita’ alla legge attivita’ di investigazione privata (art. 134
regio decreto 18 giugno 1931, n. 773; art. 222 norme di coordinamento
del c.p.p.).
2. Le disposizioni del presente codice si applicano, altresi’, a
chiunque tratti dati personali per le finalita’ di cui al comma 1, in
particolare a altri liberi professionisti o soggetti che in
conformita’ alla legge prestino, su mandato, attivita’ di assistenza
o consulenza per le medesime finalita’.
Capo II
Trattamenti da parte di avvocati
Art. 2.
Modalita’ di trattamento
1. L’avvocato organizza il trattamento anche non automatizzato dei
dati personali secondo le modalita’ che risultino piu’ adeguate, caso
per caso, a favorire in concreto l’effettivo rispetto dei diritti,
delle liberta’ e della dignita’ degli interessati, applicando i
principi di finalita’, necessita’, proporzionalita’ e non eccedenza
sulla base di un’attenta valutazione sostanziale e non formalistica
delle garanzie previste, nonche’ di un’analisi della quantita’ e
qualita’ delle informazioni che utilizza e dei possibili rischi.
2. Le decisioni relativamente a quanto previsto dal comma 1 sono
adottate dal titolare del trattamento il quale resta individuato, a
seconda dei casi, in:
a) un singolo professionista;
b) una pluralita’ di professionisti, codifensori della medesima
parte assistita o che, anche al di fuori del mandato di difesa, siano
stati comunque interessati a concorrere all’opera professionale quali
consulenti o domiciliatari;
c) un’associazione tra professionisti o una societa’ di
professionisti.
3. Nel quadro delle adeguate istruzioni da impartire per iscritto
agli incaricati del trattamento da designare e ai responsabili del
trattamento prescelti facoltativamente (articoli 29 e 30 del Codice),
sono formulate concrete indicazioni in ordine alle modalita’ che tali
soggetti devono osservare, a seconda del loro ruolo di sostituto
processuale, di praticante avvocato con o senza abilitazione al
patrocinio, di consulente tecnico di parte, perito, investigatore
privato o altro ausiliario che non rivesta la qualita’ di autonomo
titolare del trattamento, nonche’ di tirocinante, stagista o di
persona addetta a compiti di collaborazione amministrativa.
4. Specifica attenzione e’ prestata all’adozione di idonee cautele
per prevenire l’ingiustificata raccolta, utilizzazione o conoscenza
di dati in caso di:
a) acquisizione anche informale di notizie, dati e documenti
connotati da un alto grado di confidenzialita’ o che possono
comportare, comunque, rischi specifici per gli interessati;
b) scambio di corrispondenza, specie per via telematica;
c) esercizio contiguo di attivita’ autonome all’interno di uno
studio;
d) utilizzo di dati di cui e’ dubbio l’impiego lecito, anche per
effetto del ricorso a tecniche invasive;
e) utilizzo e distruzione di dati riportati su particolari
dispositivi o supporti, specie elettronici (ivi comprese
registrazioni audio/video), o documenti (tabulati di flussi
telefonici e informatici, consulenze tecniche e perizie, relazioni
redatte da investigatori privati);
f) custodia di materiale documentato, ma non utilizzato in un
procedimento e ricerche su banche dati a uso interno, specie se
consultabili anche telematicamente da uffici dello stesso titolare
del trattamento situati altrove;
g) acquisizione di dati e documenti da terzi, verificando che si
abbia titolo per ottenerli;
h) conservazione di atti relativi ad affari definiti.
5. Se i dati sono trattati per esercitare il diritto di difesa in
sede giurisdizionale, cio’ puo’ avvenire anche prima della pendenza
di un procedimento, sempreche’ i dati medesimi risultino strettamente
funzionali all’esercizio del diritto di difesa, in conformita’ ai
principi di proporzionalita’, di pertinenza, di completezza e di non
eccedenza rispetto alle finalita’ difensive (art. 11 del Codice).
6. Sono utilizzati lecitamente e secondo correttezza:
a) i dati personali contenuti in pubblici registri, elenchi,
albi, atti o documenti conoscibili da chiunque, nonche’ in banche di
dati, archivi ed elenchi, ivi compresi gli atti dello stato civile,
dai quali possono essere estratte lecitamente informazioni personali
riportate in certificazioni e attestazioni utilizzabili a fini
difensivi;
b) atti, annotazioni, dichiarazioni e informazioni acquisite
nell’ambito di indagini difensive, in particolare ai sensi degli
articoli 391-bis, 391-ter e 391-quater del codice di procedura
penale, evitando l’ingiustificato rilascio di copie eventualmente
richieste. Se per effetto di un conferimento accidentale, anche in
sede di acquisizione di dichiarazioni e informazioni ai sensi dei
medesimi articoli 391-bis, 391-ter e 391-quater, sono raccolti dati
eccedenti e non pertinenti rispetto alle finalita’ difensive, tali
dati, qualora non possano essere estrapolati o distrutti, formano un
unico contesto, unitariamente agli altri dati raccolti.
Art. 3.
Informativa unica
1. L’avvocato puo’ fornire in un unico contesto, anche mediante
affissione nei locali dello Studio e, se ne dispone, pubblicazione
sul proprio sito Internet, anche utilizzando formule sintetiche e
colloquiali, l’informativa sul trattamento dei dati personali (art.
13 del Codice) e le notizie che deve indicare ai sensi della
disciplina sulle indagini difensive.
Art. 4.
Conservazione e cancellazione dei dati
1. La definizione di un grado di giudizio o la cessazione dello
svolgimento di un incarico non comportano un’automatica dismissione
dei dati. Una volta estinto il procedimento o il relativo rapporto di
mandato, atti e documenti attinenti all’oggetto della difesa o delle
investigazioni difensive possono essere conservati, in originale o in
copia e anche in formato elettronico, qualora risulti necessario in
relazione a ipotizzabili altre esigenze difensive della parte
assistita o del titolare del trattamento, ferma restando la loro
utilizzazione in forma anonima per finalita’ scientifiche. La
valutazione e’ effettuata tenendo conto della tipologia dei dati. Se
e’ prevista una conservazione per adempiere a un obbligo normativo,
anche in materia fiscale e di contrasto della criminalita’, sono
custoditi i soli dati personali effettivamente necessari per
adempiere al medesimo obbligo.
2. Fermo restando quanto previsto dal codice deontologico forense
in ordine alla restituzione al cliente dell’originale degli atti da
questi ricevuti, e salvo quanto diversamente stabilito dalla legge,
e’ consentito, previa comunicazione alla parte assistita,
distruggere, cancellare o consegnare all’avente diritto o ai suoi
eredi o aventi causa la documentazione integrale dei fascicoli degli
affari trattati e le relative copie.
3. In caso di revoca o di rinuncia al mandato fiduciario o del
patrocinio, la documentazione acquisita e’ rimessa, in originale ove
detenuta in tale forma, al difensore che subentra formalmente nella
difesa.
4. La titolarita’ del trattamento non cessa per il solo fatto
della sospensione o cessazione dell’esercizio della professione. In
caso di cessazione anche per sopravvenuta incapacita’ e qualora
manchi un altro difensore anche succeduto nella difesa o nella cura
dell’affare, la documentazione dei fascicoli degli affari trattati,
decorso un congruo termine dalla comunicazione all’assistito, e’
consegnata al Consiglio dell’ordine di appartenenza ai fini della
conservazione per finalita’ difensive.
Art. 5.
Comunicazione e diffusione di dati
1. Nei rapporti con i terzi e con la stampa possono essere
rilasciate informazioni non coperte da segreto qualora sia necessario
per finalita’ di tutela dell’assistito, ancorche’ non concordato con
l’assistito medesimo, nel rispetto dei principi di finalita’,
liceita’, correttezza, indispensabilita’, pertinenza e non eccedenza
di cui al Codice (art. 11), nonche’ dei diritti e della dignita’
dell’interessato e di terzi, di eventuali divieti di legge e del
codice deontologico forense.
Art. 6.
Accertamenti riguardanti documentazione detenuta dal difensore
1. In occasione di accertamenti ispettivi che lo riguardano
l’avvocato ha diritto ai sensi dell’art. 159, comma 3, del Codice che
vi assista il presidente del competente Consiglio dell’ordine forense
o un consigliere da questo delegato. Allo stesso, se interviene e ne
fa richiesta, e’ consegnata copia del provvedimento.
2. In sede di istanza di accesso o richiesta di comunicazione dei
dati di traffico relativi a comunicazioni telefoniche in entrata ai
sensi degli articoli 8, comma 2, lettera f) e 24, comma 1, lettera f)
del Codice, l’avvocato attesta al fornitore di servizi di
comunicazione elettronica accessibili al pubblico la sussistenza del
pregiudizio effettivo e concreto che deriverebbe per lo svolgimento
delle investigazioni difensive dalla mancata disponibilita’ dei dati,
senza menzionare necessariamente il numero di repertorio di un
procedimento penale.
Capo III
Trattamenti da parte di altri liberi professionisti e ulteriori
soggetti
Art. 7.
Applicazione di disposizioni riguardanti gli avvocati
1. Le disposizioni di cui agli articoli 2 e 5 si applicano, salvo
quanto applicabile per legge unicamente all’avvocato:
a) a liberi professionisti che prestino o su mandato
dell’avvocato o unitamente a esso o, comunque, nei casi e nella
misura consentita dalla legge, attivita’ di consulenza e assistenza
per far valere o difendere un diritto in sede giudiziaria o per lo
svolgimento delle investigazioni difensive;
b) agli altri soggetti, di cui all’art. 1, comma 2, salvo quanto
risulti obiettivamente incompatibile in relazione alla figura
soggettiva o alla funzione svolta.
Capo IV
Trattamenti da parte di investigatori privati
Art. 8.
Modalita’ di trattamento
1. L’investigatore privato organizza il trattamento anche non
automatizzato dei dati personali secondo le modalita’ di cui all’art.
2, comma 1.
2. L’investigatore privato non puo’ intraprendere di propria
iniziativa investigazioni, ricerche o altre forme di raccolta dei
dati. Tali attivita’ possono essere eseguite esclusivamente sulla
base di apposito incarico conferito per iscritto e solo per le
finalita’ di cui al presente codice.
3. L’atto d’incarico deve menzionare in maniera specifica il
diritto che si intende esercitare in sede giudiziaria, ovvero il
procedimento penale al quale l’investigazione e’ collegata, nonche’ i
principali elementi di fatto che giustificano l’investigazione e il
termine ragionevole entro cui questa deve essere conclusa.
4. L’investigatore privato deve eseguire personalmente l’incarico
ricevuto e puo’ avvalersi solo di altri investigatori privati
indicati nominativamente all’atto del conferimento dell’incarico,
oppure successivamente in calce a esso qualora tale possibilita’ sia
stata prevista nell’atto di incarico. Restano ferme le prescrizioni
relative al trattamento dei dati sensibili contenute in atti
autorizzativi del Garante.
5. Nel caso in cui si avvalga di collaboratori interni designati
quali responsabili o incaricati del trattamento in conformita’ a
quanto previsto dagli articoli 29 e 30 del Codice, l’investigatore
privato formula concrete indicazioni in ordine alle modalita’ da
osservare e vigila, con cadenza almeno settimanale, sulla puntuale
osservanza delle norme di legge e delle istruzioni impartite. Tali
soggetti possono avere accesso ai soli dati strettamente pertinenti
alla collaborazione a essi richiesta.
6. Il difensore o il soggetto che ha conferito l’incarico devono
essere informati periodicamente dell’andamento dell’investigazione,
anche al fine di permettere loro una valutazione tempestiva circa le
determinazioni da adottare riguardo all’esercizio del diritto in sede
giudiziaria o al diritto alla prova.
Art. 9.
Altre regole di comportamento
1. L’investigatore privato si astiene dal porre in essere prassi
elusive di obblighi e di limiti di legge e, in particolare, conforma
ai principi di liceita’ e correttezza del trattamento sanciti dal
Codice:
a) l’acquisizione di dati personali presso altri titolari del
trattamento, anche mediante mera consultazione, verificando che si
abbia titolo per ottenerli;
b) il ricorso ad attivita’ lecite di rilevamento, specie a
distanza, e di audio/videoripresa;
c) la raccolta di dati biometrici.
2. L’investigatore privato rispetta nel trattamento dei dati le
disposizioni di cui all’art. 2, commi 4, 5 e 6 del presente codice.
Art. 10.
Conservazione e cancellazione dei dati
1. Nel rispetto dell’art. 11, comma 1, lettera e) del Codice i
dati personali trattati dall’investigatore privato possono essere
conservati per un periodo non superiore a quello strettamente
necessario per eseguire l’incarico ricevuto. A tal fine deve essere
verificata costantemente, anche mediante controlli periodici, la
stretta pertinenza, non eccedenza e indispensabilita’ dei dati
rispetto alle finalita’ perseguite e all’incarico conferito.
2. Una volta conclusa la specifica attivita’ investigativa, il
trattamento deve cessare in ogni sua forma, fatta eccezione per
l’immediata comunicazione al difensore o al soggetto che ha conferito
l’incarico, i quali possono consentire, anche in sede di mandato,
l’eventuale conservazione temporanea di materiale strettamente
personale dei soggetti che hanno curato l’attivita’ svolta, a i soli
fini dell’eventuale dimostrazione della liceita’ e correttezza del
proprio operato. Se e’ stato contestato il trattamento il difensore o
il soggetto che ha conferito l’incarico possono anche fornire
all’investigatore il materiale necessario per dimostrare la liceita’
e correttezza del proprio operato, per il tempo a cio’ strettamente
necessario.
3. La sola pendenza del procedimento al quale l’investigazione e’
collegata, ovvero il passaggio ad altre fasi di giudizio in attesa
della formazione del giudicato, non costituiscono, di per se stessi,
una giustificazione valida per la conservazione dei dati da parte
dell’investigatore privato.
Art. 11.
Informativa
1. L’investigatore privato puo’ fornire l’informativa in un unico
contesto ai sensi dell’art. 3 del presente codice, ponendo in
particolare evidenza l`identita’ e la qualita’ professionale
dell’investigatore, nonche’ la natura facoltativa del conferimento
dei dati.
Capo V
Disposizioni finali
Art. 12.
Monitoraggio dell’attuazione del codice
1. Ai sensi della art. 135 del Codice, i soggetti che
sottoscrivono il presente codice avviano forme di collaborazione per
verificare periodicamente la sua attuazione anche ai fini di un
eventuale adeguamento alla luce del progresso tecnologico,
dell’esperienza acquisita o di novita’ normative.
Art. 13.
Entrata in vigore
1. Il presente codice si applica a decorrere dal 1 gennaio 2009.
Codice di deontologia e di buona condotta per il trattamento dei
dati personali effettuato per svolgere investigazioni difensive o per
far valere o difendere un diritto in sede giudiziaria (Art. 135 del
d.lg. n. 196/2003).
Sottoscritto da:
AIGA – Associazione italiana giovani avvocati
CNF – Consiglio nazionale forense
OUA – Organismo unitario dell’avvocatura italiana
UAE – Unione avvocati europei
UCPI – Unione camere penali italiane
UNCC – Unione nazionale camere civili
A.I.PRO.S. – Associazione italiana professionisti della sicurezza
FEDERPOL – Federazione italiana istituti
investigazioni-informazioni-sicurezza
