(Provvedimento del Garante n. 60 del 6 novembre 2008, in G.U. 24 novembre 2008, n. 275)
((IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;
Visto l'art. 27 della direttiva n. 95/46/Ce del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire, in funzione delle specificita' settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva adottate dagli Stati membri;
Visti gli articoli 12 e 154, comma 1, lettera e) del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), i quali attribuiscono al Garante il compito di promuovere nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentativita' e tenendo conto dei criteri direttivi delle raccomandazioni del Consiglio d'Europa sul trattamento dei dati personali, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformita' alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto;
Visto l'art. 135 del Codice con il quale e' stato demandato al Garante il compito di promuovere la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuati per svolgere le investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 o per far valere o difendere un diritto in sede giudiziaria, in particolare da liberi professionisti o da soggetti che esercitano un'attivita' di investigazione privata autorizzata in conformita' alla legge;
Vista la deliberazione n. 31-bis del 20 luglio 2006 con la quale il Garante ha adottato in base all'art. 156, comma 3, lettera a) del Codice il regolamento n. 2/2006 concernente la procedura per la sottoscrizione dei codici di deontologia e di buona condotta;
Vista la deliberazione n. 3 del 16 febbraio 2006, pubblicata nella Gazzetta Ufficiale della Repubblica italiana del 1 marzo 2006, con la quale il Garante ha promosso la sottoscrizione del predetto codice di deontologia e di buona condotta;
Viste le comunicazioni pervenute al Garante in risposta al citato provvedimento con le quali soggetti pubblici e privati hanno manifestato la volonta' di partecipare all'adozione di tale codice e rilevato che si e' anche formato un apposito gruppo di lavoro composto da rappresentanti dei predetti soggetti, ai sensi dell'art. 4 del predetto regolamento n. 2/2006;
Considerato che il testo del codice di deontologia e di buona condotta e' stato oggetto di ampia diffusione anche attraverso la sua pubblicazione sul sito Internet di questa Autorita', resa nota tramite avviso nella Gazzetta Ufficiale della Repubblica italiana dell'8 aprile 2008, n. 83, al fine di favorire il piu' ampio dibattito e di permettere la raccolta di eventuali osservazioni e integrazioni al testo medesimo da parte di tutti i soggetti interessati;
Viste le osservazioni pervenute a seguito di tale avviso e le modifiche apportate allo schema del codice, poi sottoscritto il 27 ottobre 2008;
Constatata la conformita' del codice di deontologia e di buona condotta alle leggi e ai regolamenti anche in relazione a quanto previsto dall'art. 12 del Codice;
Visto il verbale della riunione collegiale del 2 ottobre 2008 e il successivo verbale di sottoscrizione del predetto codice del 27 ottobre 2008;
Rilevato che il rispetto delle disposizioni contenute nel codice di deontologia e di buona condotta costituisce condizione essenziale per la liceita' e la correttezza del trattamento dei dati personali effettuato da soggetti privati e pubblici (art. 12, comma 3, del Codice);
Considerato che, ai sensi dell'art. 12, comma 2, del Codice e dell'art. 9 del menzionato regolamento n. 2/2006, il codice di deontologia e di buona condotta deve essere pubblicato a cura del Garante nella Gazzetta Ufficiale della Repubblica italiana e, con decreto del Ministro della giustizia, riportato nell'Allegato A) al medesimo Codice;
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
Tutto cio' premesso il Garante;
Dispone
la trasmissione del codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere le investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 o per far valere o difendere un diritto in sede giudiziaria, in particolare da liberi professionisti o da soggetti che esercitano un'attivita' di investigazione privata autorizzata in conformita' alla legge, sottoscritto il 27 ottobre 2008 e che figura in allegato, quale parte integrante della presente deliberazione, all'Ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana, nonche' al Ministro della giustizia per essere riportato nell'Allegato A) al Codice.
Roma, 6 novembre 2008
Il Presidente: Pizzetti
Il relatore: Chiaravalloti
Il segretario generale: Buttarelli
Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria.
Preambolo
I sottoindicati soggetti sottoscrivono il presente codice di deontologia e di buona condotta sulla base delle seguenti premesse:
1. diversi soggetti, in particolare gli avvocati e i praticanti avvocati iscritti nei relativi albi e registri e chi esercita un'attivita' di investigazione privata autorizzata in conformita' alla legge, utilizzano dati di carattere personale per svolgere investigazioni difensive collegate a un procedimento penale (l. 7 dicembre 2000, n. 397) o, comunque, per far valere o difendere un diritto in sede giudiziaria. L'utilizzo di questi dati e' imprescindibile per garantire una tutela piena ed effettiva dei diritti, con particolare riguardo al diritto di difesa e al diritto alla prova: un'efficace tutela di questi due diritti non e' pregiudicata, ed e' anzi rafforzata, dal principio secondo cui il trattamento dei dati personali deve rispettare i diritti, le liberta' fondamentali e la dignita' delle persone interessate, con particolare riferimento alla riservatezza, all'identita' personale e al diritto alla protezione dei dati personali (articoli 1 e 2 del Codice);
2. gli specifici adattamenti e cautele previsti dalla legge o dal presente codice deontologico non possono trovare applicazione se i dati sono trattati per finalita' diverse da quelle di cui all'art. 1 del presente codice;
3. consapevoli del primario interesse al legittimo esercizio del diritto di difesa e alla tutela del segreto professionale, i predetti soggetti avvertono l'esigenza di individuare aspetti specifici delle loro attivita' professionali, in particolare rispetto alle informazioni personali di carattere sensibile o giudiziario. Cio', al fine di valorizzare le peculiarita' delle attivita' di ricerca, di acquisizione, di utilizzo e di conservazione dei dati, delle dichiarazioni e dei documenti a fini difensivi, specie in sede giudiziaria, e di prevenire talune incertezze applicative che si sono a volte sviluppate e che hanno portato anche a ipotizzare inutili misure protettive non previste da alcuna disposizione e anzi contrastanti con ordinarie esigenze di funzionalita'. Il primario interesse al legittimo esercizio del diritto di difesa deve essere rispettato in ogni sede, anche in occasione di accertamenti ispettivi, tenendo altresi' conto dei limiti normativi all'esercizio dei diritti dell'interessato (articoli 7, 8 e 9 del Codice) previsti per finalita' di tutela del diritto di difesa;
4. il trattamento dei dati per l'attivita' di difesa concorre alla formazione permanente del professionista e contribuisce alla realizzazione di un patrimonio di precedenti giuridici che perdura nel tempo, per ipotizzabili necessita' di difesa, anche dopo l'estinzione del rapporto di mandato, oltre a essere espressione della propria attivita' professionale;
5. norme di legge e provvedimenti attuativi prevedono gia' garanzie e accorgimenti da osservare per la protezione dei dati personali utilizzati per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive. Tali cautele, che non vanno osservate se i dati sono anonimi, hanno gia' permesso di chiarire, ad esempio, a quali condizioni sia lecito raccogliere informazioni personali senza consenso e senza una specifica informativa, e che e' legittimo utilizzarle in modo proporzionato per esigenze di difesa anche quando il procedimento civile o penale di riferimento non sia ancora instaurato. I predetti accorgimenti e garanzie possono comportare, se non sono rispettati, l'inutilizzabilita' dei dati trattati (art. 11, comma 2, del Codice).
Essi riguardano, in particolare:
a) l'informativa agli interessati, che puo' non comprendere gli elementi gia' noti alla persona che fornisce i dati e puo' essere caratterizzata da uno stile colloquiale e da formule sintetiche adatte al rapporto fiduciario con la persona assistita o, comunque, alla prestazione professionale; essa puo' essere fornita, anche solo oralmente e, comunque, una tantum rispetto al complesso dei dati raccolti sia presso l'interessato, sia presso terzi. Cio', con possibilita' di omettere l'informativa stessa per i dati raccolti presso terzi, qualora gli stessi siano trattati solo per il periodo strettamente necessario per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive, tenendo presente che non sono raccolti presso l'interessato i dati provenienti da un rilevamento lecito a distanza, soprattutto quando non sia tale da interagire direttamente con l'interessato (art. 13, comma 5, lettera b) del Codice);
b) il consenso dell'interessato, che non va richiesto per adempiere a obblighi di legge e che non occorre, altresi', per i dati anche di natura sensibile utilizzati per perseguire finalita' di difesa di un diritto anche mediante investigazioni difensive. Cio', sia per i dati trattati nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all'instaurazione di un eventuale giudizio, anche al fine di verificare con le parti se vi sia un diritto da tutelare utilmente in sede giudiziaria, sia nella fase successiva alla risoluzione, giudiziale o stragiudiziale della lite. Occorre peraltro avere cura di rispettare, se si tratta di dati idonei a rivelare lo stato di salute e la vita sessuale, il principio del «pari rango», il quale giustifica il loro trattamento quando il diritto che si intende tutelare, anche derivante da atto o fatto illecito, e' «di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalita' o in altro diritto o liberta' fondamentale e inviolabile» (articoli 24, comma 1, lettera f) e 26, comma 4, lettera c) del Codice; aut. gen. nn. 2/2007, 4/2007 e 6/2007; Provv. del Garante del 9 luglio 2003);
c) l'accesso ai dati personali e l'esercizio degli altri diritti da parte dell'interessato rispetto al trattamento dei dati stessi; diritti per i quali e' previsto, per legge, un possibile differimento nel periodo durante il quale, dal loro esercizio, puo' derivare un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive o per l'esercizio del diritto in sede giudiziaria (art. 8, comma 2, lettera e) del Codice);
d) il flusso verso l'estero dei dati trasferiti solo per finalita' di svolgimento di investigazioni difensive o, comunque, per far valere o difendere un diritto in sede giudiziaria, per il tempo a cio' strettamente necessario, trasferimento che non e' pregiudicato ne' verso Paesi dell'Unione europea, ne' verso Paesi terzi (articoli 42 e 43, comma 1, lettera e) del Codice);
e) la notificazione dei trattamenti, che non e' richiesta per innumerevoli trattamenti di dati effettuati per far valere o difendere un diritto in sede giudiziaria, o per svolgere investigazioni difensive (art. 37, comma 1, del Codice; del. 31 marzo 2004, n. 1 e nota di chiarimenti n. 9654/33365 del 23 aprile 2004);
f) la designazione di incaricati e di eventuali responsabili del trattamento, considerata la facolta' di avvalersi di soggetti che possono utilizzare legittimamente i dati (colleghi, collaboratori, corrispondenti, domiciliatari, sostituti, periti, ausiliari e consulenti che non rivestano la qualita' di autonomi titolari del trattamento: articoli 29 e 30 del Codice);
g) i dati particolari quali quelli genetici, per i quali sono previste gia' alcune cautele in particolare per cio' che riguarda il principio di proporzionalita', le misure di sicurezza, il contenuto dell'informativa agli interessati e la manifestazione del consenso (art. 90 del Codice; aut. gen. del Garante del 22 febbraio 2007);
h) l'informatica giuridica ai sensi degli articoli 51 e 52 del Codice, per la quale apposite disposizioni di legge hanno individuato opportune cautele per tutelare gli interessati senza pregiudicare l'informazione scientifico-giuridica;
i) l'utilizzazione di dati pubblici e di altri dati e documenti contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonche' in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;
6. rispetto a questo quadro, il presente codice individua alcune regole complementari di comportamento le quali costituiscono una condizione essenziale per la liceita' e la correttezza del trattamento dei dati, ma non hanno diretta rilevanza sul piano degli illeciti disciplinari; esse non pregiudicano, quindi, la distinta e autonoma valenza delle norme deontologiche professionali e le scelte adottate al riguardo dai competenti organismi di settore, in particolare rispetto al codice deontologico forense. Peraltro, l'inosservanza di quest'ultimo puo' assumere rilievo ai fini della valutazione della liceita' e correttezza del trattamento dei dati personali;
7. utile supporto alla protezione dei dati proviene anche da ulteriori principi gia' riconosciuti, in materia, dal codice di procedura penale e dallo stesso codice deontologico forense (in particolare, per quanto riguarda il dovere di segretezza e riservatezza, anche nei confronti di ex clienti, la rivelazione di notizie riservate o coperte dal segreto professionale, la rivelazione al pubblico del nominativo di clienti, la registrazione di colloqui tra avvocati e la corrispondenza tra colleghi), nonche' da altre regole di comportamento individuate dall'Unione delle camere penali italiane o da ulteriori organismi sottoscrittori del presente codice deontologico))
Art. 1.
((Ambito di applicazione)) ((1. Le disposizioni del presente codice devono essere rispettate nel trattamento di dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all'instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione, da parte di:
a) avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi, i quali esercitino l'attivita' in forma individuale, associata o societaria svolgendo, anche su mandato, un'attivita' in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari, nonche' da avvocati stranieri esercenti legalmente la professione sul territorio dello Stato;
b) soggetti che, sulla base di uno specifico incarico anche da parte di un difensore (aut. gen. n. 6/2007, punto n. 2), svolgano in conformita' alla legge attivita' di investigazione privata (art. 134 regio decreto 18 giugno 1931, n. 773; art. 222 norme di coordinamento del c.p.p.).
2. Le disposizioni del presente codice si applicano, altresi', a chiunque tratti dati personali per le finalita' di cui al comma 1, in particolare a altri liberi professionisti o soggetti che in conformita' alla legge prestino, su mandato, attivita' di assistenza o consulenza per le medesime finalita'))
((IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;
Visto l'art. 27 della direttiva n. 95/46/Ce del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire, in funzione delle specificita' settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva adottate dagli Stati membri;
Visti gli articoli 12 e 154, comma 1, lettera e) del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), i quali attribuiscono al Garante il compito di promuovere nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentativita' e tenendo conto dei criteri direttivi delle raccomandazioni del Consiglio d'Europa sul trattamento dei dati personali, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformita' alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto;
Visto l'art. 135 del Codice con il quale e' stato demandato al Garante il compito di promuovere la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuati per svolgere le investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 o per far valere o difendere un diritto in sede giudiziaria, in particolare da liberi professionisti o da soggetti che esercitano un'attivita' di investigazione privata autorizzata in conformita' alla legge;
Vista la deliberazione n. 31-bis del 20 luglio 2006 con la quale il Garante ha adottato in base all'art. 156, comma 3, lettera a) del Codice il regolamento n. 2/2006 concernente la procedura per la sottoscrizione dei codici di deontologia e di buona condotta;
Vista la deliberazione n. 3 del 16 febbraio 2006, pubblicata nella Gazzetta Ufficiale della Repubblica italiana del 1 marzo 2006, con la quale il Garante ha promosso la sottoscrizione del predetto codice di deontologia e di buona condotta;
Viste le comunicazioni pervenute al Garante in risposta al citato provvedimento con le quali soggetti pubblici e privati hanno manifestato la volonta' di partecipare all'adozione di tale codice e rilevato che si e' anche formato un apposito gruppo di lavoro composto da rappresentanti dei predetti soggetti, ai sensi dell'art. 4 del predetto regolamento n. 2/2006;
Considerato che il testo del codice di deontologia e di buona condotta e' stato oggetto di ampia diffusione anche attraverso la sua pubblicazione sul sito Internet di questa Autorita', resa nota tramite avviso nella Gazzetta Ufficiale della Repubblica italiana dell'8 aprile 2008, n. 83, al fine di favorire il piu' ampio dibattito e di permettere la raccolta di eventuali osservazioni e integrazioni al testo medesimo da parte di tutti i soggetti interessati;
Viste le osservazioni pervenute a seguito di tale avviso e le modifiche apportate allo schema del codice, poi sottoscritto il 27 ottobre 2008;
Constatata la conformita' del codice di deontologia e di buona condotta alle leggi e ai regolamenti anche in relazione a quanto previsto dall'art. 12 del Codice;
Visto il verbale della riunione collegiale del 2 ottobre 2008 e il successivo verbale di sottoscrizione del predetto codice del 27 ottobre 2008;
Rilevato che il rispetto delle disposizioni contenute nel codice di deontologia e di buona condotta costituisce condizione essenziale per la liceita' e la correttezza del trattamento dei dati personali effettuato da soggetti privati e pubblici (art. 12, comma 3, del Codice);
Considerato che, ai sensi dell'art. 12, comma 2, del Codice e dell'art. 9 del menzionato regolamento n. 2/2006, il codice di deontologia e di buona condotta deve essere pubblicato a cura del Garante nella Gazzetta Ufficiale della Repubblica italiana e, con decreto del Ministro della giustizia, riportato nell'Allegato A) al medesimo Codice;
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
Tutto cio' premesso il Garante;
Dispone
la trasmissione del codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere le investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 o per far valere o difendere un diritto in sede giudiziaria, in particolare da liberi professionisti o da soggetti che esercitano un'attivita' di investigazione privata autorizzata in conformita' alla legge, sottoscritto il 27 ottobre 2008 e che figura in allegato, quale parte integrante della presente deliberazione, all'Ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana, nonche' al Ministro della giustizia per essere riportato nell'Allegato A) al Codice.
Roma, 6 novembre 2008
Il Presidente: Pizzetti
Il relatore: Chiaravalloti
Il segretario generale: Buttarelli
Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria.
Preambolo
I sottoindicati soggetti sottoscrivono il presente codice di deontologia e di buona condotta sulla base delle seguenti premesse:
1. diversi soggetti, in particolare gli avvocati e i praticanti avvocati iscritti nei relativi albi e registri e chi esercita un'attivita' di investigazione privata autorizzata in conformita' alla legge, utilizzano dati di carattere personale per svolgere investigazioni difensive collegate a un procedimento penale (l. 7 dicembre 2000, n. 397) o, comunque, per far valere o difendere un diritto in sede giudiziaria. L'utilizzo di questi dati e' imprescindibile per garantire una tutela piena ed effettiva dei diritti, con particolare riguardo al diritto di difesa e al diritto alla prova: un'efficace tutela di questi due diritti non e' pregiudicata, ed e' anzi rafforzata, dal principio secondo cui il trattamento dei dati personali deve rispettare i diritti, le liberta' fondamentali e la dignita' delle persone interessate, con particolare riferimento alla riservatezza, all'identita' personale e al diritto alla protezione dei dati personali (articoli 1 e 2 del Codice);
2. gli specifici adattamenti e cautele previsti dalla legge o dal presente codice deontologico non possono trovare applicazione se i dati sono trattati per finalita' diverse da quelle di cui all'art. 1 del presente codice;
3. consapevoli del primario interesse al legittimo esercizio del diritto di difesa e alla tutela del segreto professionale, i predetti soggetti avvertono l'esigenza di individuare aspetti specifici delle loro attivita' professionali, in particolare rispetto alle informazioni personali di carattere sensibile o giudiziario. Cio', al fine di valorizzare le peculiarita' delle attivita' di ricerca, di acquisizione, di utilizzo e di conservazione dei dati, delle dichiarazioni e dei documenti a fini difensivi, specie in sede giudiziaria, e di prevenire talune incertezze applicative che si sono a volte sviluppate e che hanno portato anche a ipotizzare inutili misure protettive non previste da alcuna disposizione e anzi contrastanti con ordinarie esigenze di funzionalita'. Il primario interesse al legittimo esercizio del diritto di difesa deve essere rispettato in ogni sede, anche in occasione di accertamenti ispettivi, tenendo altresi' conto dei limiti normativi all'esercizio dei diritti dell'interessato (articoli 7, 8 e 9 del Codice) previsti per finalita' di tutela del diritto di difesa;
4. il trattamento dei dati per l'attivita' di difesa concorre alla formazione permanente del professionista e contribuisce alla realizzazione di un patrimonio di precedenti giuridici che perdura nel tempo, per ipotizzabili necessita' di difesa, anche dopo l'estinzione del rapporto di mandato, oltre a essere espressione della propria attivita' professionale;
5. norme di legge e provvedimenti attuativi prevedono gia' garanzie e accorgimenti da osservare per la protezione dei dati personali utilizzati per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive. Tali cautele, che non vanno osservate se i dati sono anonimi, hanno gia' permesso di chiarire, ad esempio, a quali condizioni sia lecito raccogliere informazioni personali senza consenso e senza una specifica informativa, e che e' legittimo utilizzarle in modo proporzionato per esigenze di difesa anche quando il procedimento civile o penale di riferimento non sia ancora instaurato. I predetti accorgimenti e garanzie possono comportare, se non sono rispettati, l'inutilizzabilita' dei dati trattati (art. 11, comma 2, del Codice).
Essi riguardano, in particolare:
a) l'informativa agli interessati, che puo' non comprendere gli elementi gia' noti alla persona che fornisce i dati e puo' essere caratterizzata da uno stile colloquiale e da formule sintetiche adatte al rapporto fiduciario con la persona assistita o, comunque, alla prestazione professionale; essa puo' essere fornita, anche solo oralmente e, comunque, una tantum rispetto al complesso dei dati raccolti sia presso l'interessato, sia presso terzi. Cio', con possibilita' di omettere l'informativa stessa per i dati raccolti presso terzi, qualora gli stessi siano trattati solo per il periodo strettamente necessario per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive, tenendo presente che non sono raccolti presso l'interessato i dati provenienti da un rilevamento lecito a distanza, soprattutto quando non sia tale da interagire direttamente con l'interessato (art. 13, comma 5, lettera b) del Codice);
b) il consenso dell'interessato, che non va richiesto per adempiere a obblighi di legge e che non occorre, altresi', per i dati anche di natura sensibile utilizzati per perseguire finalita' di difesa di un diritto anche mediante investigazioni difensive. Cio', sia per i dati trattati nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all'instaurazione di un eventuale giudizio, anche al fine di verificare con le parti se vi sia un diritto da tutelare utilmente in sede giudiziaria, sia nella fase successiva alla risoluzione, giudiziale o stragiudiziale della lite. Occorre peraltro avere cura di rispettare, se si tratta di dati idonei a rivelare lo stato di salute e la vita sessuale, il principio del «pari rango», il quale giustifica il loro trattamento quando il diritto che si intende tutelare, anche derivante da atto o fatto illecito, e' «di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalita' o in altro diritto o liberta' fondamentale e inviolabile» (articoli 24, comma 1, lettera f) e 26, comma 4, lettera c) del Codice; aut. gen. nn. 2/2007, 4/2007 e 6/2007; Provv. del Garante del 9 luglio 2003);
c) l'accesso ai dati personali e l'esercizio degli altri diritti da parte dell'interessato rispetto al trattamento dei dati stessi; diritti per i quali e' previsto, per legge, un possibile differimento nel periodo durante il quale, dal loro esercizio, puo' derivare un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive o per l'esercizio del diritto in sede giudiziaria (art. 8, comma 2, lettera e) del Codice);
d) il flusso verso l'estero dei dati trasferiti solo per finalita' di svolgimento di investigazioni difensive o, comunque, per far valere o difendere un diritto in sede giudiziaria, per il tempo a cio' strettamente necessario, trasferimento che non e' pregiudicato ne' verso Paesi dell'Unione europea, ne' verso Paesi terzi (articoli 42 e 43, comma 1, lettera e) del Codice);
e) la notificazione dei trattamenti, che non e' richiesta per innumerevoli trattamenti di dati effettuati per far valere o difendere un diritto in sede giudiziaria, o per svolgere investigazioni difensive (art. 37, comma 1, del Codice; del. 31 marzo 2004, n. 1 e nota di chiarimenti n. 9654/33365 del 23 aprile 2004);
f) la designazione di incaricati e di eventuali responsabili del trattamento, considerata la facolta' di avvalersi di soggetti che possono utilizzare legittimamente i dati (colleghi, collaboratori, corrispondenti, domiciliatari, sostituti, periti, ausiliari e consulenti che non rivestano la qualita' di autonomi titolari del trattamento: articoli 29 e 30 del Codice);
g) i dati particolari quali quelli genetici, per i quali sono previste gia' alcune cautele in particolare per cio' che riguarda il principio di proporzionalita', le misure di sicurezza, il contenuto dell'informativa agli interessati e la manifestazione del consenso (art. 90 del Codice; aut. gen. del Garante del 22 febbraio 2007);
h) l'informatica giuridica ai sensi degli articoli 51 e 52 del Codice, per la quale apposite disposizioni di legge hanno individuato opportune cautele per tutelare gli interessati senza pregiudicare l'informazione scientifico-giuridica;
i) l'utilizzazione di dati pubblici e di altri dati e documenti contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonche' in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;
6. rispetto a questo quadro, il presente codice individua alcune regole complementari di comportamento le quali costituiscono una condizione essenziale per la liceita' e la correttezza del trattamento dei dati, ma non hanno diretta rilevanza sul piano degli illeciti disciplinari; esse non pregiudicano, quindi, la distinta e autonoma valenza delle norme deontologiche professionali e le scelte adottate al riguardo dai competenti organismi di settore, in particolare rispetto al codice deontologico forense. Peraltro, l'inosservanza di quest'ultimo puo' assumere rilievo ai fini della valutazione della liceita' e correttezza del trattamento dei dati personali;
7. utile supporto alla protezione dei dati proviene anche da ulteriori principi gia' riconosciuti, in materia, dal codice di procedura penale e dallo stesso codice deontologico forense (in particolare, per quanto riguarda il dovere di segretezza e riservatezza, anche nei confronti di ex clienti, la rivelazione di notizie riservate o coperte dal segreto professionale, la rivelazione al pubblico del nominativo di clienti, la registrazione di colloqui tra avvocati e la corrispondenza tra colleghi), nonche' da altre regole di comportamento individuate dall'Unione delle camere penali italiane o da ulteriori organismi sottoscrittori del presente codice deontologico))
Art. 1.
((Ambito di applicazione)) ((1. Le disposizioni del presente codice devono essere rispettate nel trattamento di dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all'instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione, da parte di:
a) avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi, i quali esercitino l'attivita' in forma individuale, associata o societaria svolgendo, anche su mandato, un'attivita' in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari, nonche' da avvocati stranieri esercenti legalmente la professione sul territorio dello Stato;
b) soggetti che, sulla base di uno specifico incarico anche da parte di un difensore (aut. gen. n. 6/2007, punto n. 2), svolgano in conformita' alla legge attivita' di investigazione privata (art. 134 regio decreto 18 giugno 1931, n. 773; art. 222 norme di coordinamento del c.p.p.).
2. Le disposizioni del presente codice si applicano, altresi', a chiunque tratti dati personali per le finalita' di cui al comma 1, in particolare a altri liberi professionisti o soggetti che in conformita' alla legge prestino, su mandato, attivita' di assistenza o consulenza per le medesime finalita'))