g-docweb-display Portlet

RELAZIONE 2007 - PARTE II - L'ATTIVTÀ SVOLTA DAL GARANTE - PAR. 12 Libere professioni

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1549441]

Relazione 2007 

Relazione 2007 - 16 luglio 2008
Parte II - L´attività svolta dal Garante

Indice generale 

Paragrafo precedente

Paragrafo successivo

12. Libere professioni
Nel 2007 si è registrato un notevole incremento di attività con riguardo sia a segnalazioni e reclami pervenuti in tema di attività forense, ordini professionali e pubblici servizi, sia ai lavori del codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per investigazioni difensive o per tutelare un diritto in sede giudiziaria (art. 135 del Codice).

12.1. Attività forense
Nel quadro dell´esame degli atti pervenuti all´Autorità in materia di attività forense, è stata dedicata particolare attenzione alle modalità di acquisizione e di utilizzazione delle prove dedotte in giudizio da parte dei legali nell´esercizio delle funzioni di assistenza e difesa.

In particolare, è emersa l´esigenza di richiamare gli operatori del settore ad un più attento rispetto dei princìpi di liceità e di correttezza del trattamento, soprattutto in relazione alle modalità di raccolta e di utilizzo nel processo di dati personali sensibili.

Con specifico riferimento a singoli episodi di trattamento di dati idonei a rivelare lo stato di salute e la vita sessuale, è stato necessario intervenire, in diverse occasioni, nei confronti del titolare, richiamandolo al puntuale rispetto del principio del "pari rango" (cfr. Provv. 9 luglio 2003 [doc. web n. 29832]).

In ordine all´ammissibilità di prove dedotte in giudizio, l´Autorità, in risposta alle numerose segnalazioni pervenute, ha ribadito la necessità che eventuali eccezioni circa la liceità e l´ammissibilità di prove e di fonti di prova nel processo vengano sollevate innanzi al giudice adito o designato e non davanti al Garante.

Il 2007 ha segnato un passaggio importante nell´ambito dell´attività volta alla sottoscrizione del codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria (art. 135 del Codice).

 
Il codice
di deontologia
e di buona
condotta

I lavori di redazione di tale codice si sono susseguiti con notevole intensità nel corso dell´anno, anche all´interno delle riunioni promosse dall´Autorità con i soggetti interessati.

Per le categorie interessate ai sensi dell´art. 12 del Codice, hanno preso parte ai lavori, in rappresentanza dell´avvocatura: il Cnf (Consiglio nazionale forense), l´Aiga (Associazione italiana giovani avvocati), l´Oua (Organismo unitario dell´avvocatura), l´Ucp (Unione delle camere penali), l´Ucc (Unione delle camere civili), l´Uae (Unione avvocati europei); per il mondo dell´investigazione privata: la Federpol (Federazione italiana istituti privati investigazioni informazioni sicurezza), il Sandip (Sindacato autonomo nazionale degli investigatori privati), il Conipi (Confederazione nazionale investigatori privati), l´Aipros (Associazione italiana professionisti della sicurezza).

Gli incontri, caratterizzati da grande spirito di collaborazione da parte di tutti i partecipanti, hanno reso possibile la definizione, negli ultimi mesi dell´anno, di uno schema preliminare di codice, sottoposto dalle medesime categorie interessate all´esame del Garante per le valutazioni di cui all´art. 6 del regolamento del Garante n. 2/2006.

Lo schema, che, sulla base di una prima verifica, il 20 marzo 2008 è stato ritenuto dall´Autorità conforme alla normativa vigente, è stato sottoposto a consultazione pubblica anche tramite il sito web del Garante [doc. web n. 1503511], al fine di consentire la raccolta di eventuali osservazioni da parte dei "soggetti interessati", prima della sua formale sottoscrizione (art. 12 del Codice; artt. 5 e 6 del regolamento del Garante n. 2/2006).

Gli aspetti di principale novità introdotti dallo schema di codice sottoposto all´attenzione dell´Autorità riguardano l´ambito di applicazione, i tempi di conservazione delle informazioni, i rapporti con i terzi e con la stampa e le modalità di trattamento dei dati personali per le finalità di difesa di un diritto in sede giudiziaria. Quest´ultimo aspetto, in particolare, ha sollevato l´esigenza di sollecitare i soggetti coinvolti a prestare specifica attenzione con riferimento allo scambio di corrispondenza, specie per via telematica, all´esercizio contiguo di attività autonome all´interno di uno studio, all´utilizzo di dati riportati su particolari dispositivi o supporti, specie se elettronici, come le registrazioni audio/video o i tabulati di flussi telefonici o informatici, e all´acquisizione informale di notizie, dati e documenti connotati da un alto grado di confidenzialità o che possono comportare, comunque, rischi specifici per gli interessati.

12.2. Ordini professionali
Con i rappresentanti delle libere professioni sono intercorsi diversi rapporti a livello nazionale e locale. Numerose sono state, in tale senso, le risposte a ordini professionali su quesiti e richieste di parere riguardanti il regime di circolazione dei dati personali degli iscritti agli albi ed elenchi tenuti presso gli ordini medesimi.

In merito, si è ricordato in diverse occasioni che l´art. 61 del Codice, rubricato "Utilizzazione di dati pubblici", non ha modificato la disciplina legislativa relativa al regime di pubblicità degli albi professionali, i quali restano soggetti alle norme (legislative e/o regolamentari di settore) poste a presidio dei rispettivi ordini. La facoltà di comunicare e/o diffondere i dati trattati, deve essere valutata, di volta in volta, dal Consiglio dell´ordine interessato in considerazione delle specifiche forme di pubblicità predisposte dalla normativa di settore, con particolare attenzione a quanto previsto dalle leggi professionali e dai relativi regolamenti di attuazione.

Molto intensa è stata anche l´attività di vigilanza e di intervento a seguito di segnalazioni e di reclami nei confronti di singoli professionisti, ordini e collegi professionali. Nel corso dell´anno sono state evidenziate alcune situazioni di non conformità alla previsioni del Codice, soprattutto in relazione al mancato rispetto dei princìpi di proporzionalità, di necessità, di liceità e di correttezza del trattamento.

Sul punto, si segnala, tra l´altro, il provvedimento del 23 gennaio 2008 [doc. web n. 1487903], adottato nei confronti del Consiglio dell´ordine degli avvocati di Santa Maria Capua Vetere, in relazione alla raccolta dei dati personali biometrici di alcuni praticanti avvocati, mediante la predisposizione di un sistema di rilevamento delle impronte digitali con finalità di controllo degli accessi e di verifica della frequenza delle lezioni tenute presso la Scuola di formazione forense.

L´Autorità ha fatto presente che, sebbene rientri tra le legittime facoltà del Consiglio dell´Ordine quella di sovrintendere al regolare espletamento dei corsi di formazione dei praticanti iscritti, verificando la loro effettiva partecipazione alle lezioni della Scuola, tale esigenza non legittima di per sé il ricorso a sistemi di raccolta e trattamento di dati biometrici fuori dal quadro di garanzie in materia.

L´utilizzo di dati particolarmente significativi, quali quelli relativi alle impronte digitali, può essere, infatti, giustificato per soddisfare specifiche esigenze relative alla sicurezza di beni e di persone, laddove si evidenzi, sulla base di obiettive e documentate circostanze, una situazione di elevato rischio (cfr. Provv. 15 giugno 2006 [doc. web nn. 1306551 e 1306530]; Provv. 27 ottobre 2005 [doc. web n. 1246675]).

Non può, invece, ritenersi lecito l´uso dei dati biometrici per generiche esigenze di sicurezza e di mero ausilio al rispetto delle regole scolastiche e deontologiche, specie laddove esso riguardi la raccolta di dati particolari, come le impronte digitali, per i quali occorre individuare specifici accorgimenti volti a prevenire eventuali utilizzi impropri e possibili abusi (art. 17 del Codice).

Anche in queste ipotesi, il titolare del trattamento deve rispettare i princìpi di necessità e di proporzionalità (artt. 3 e 11), restando impregiudicata la facoltà di adottare altri sistemi di controllo degli accessi che escludano l´utilizzo di dati biometrici, in grado di consentire parimenti un´efficace attività di verifica dell´identità personale degli interessati ma, al tempo stesso, più rispettosi della sfera personale degli individui (quali, ad esempio, l´utilizzo di tesserini magnetici e l´effettuazione di controlli "a vista" dei partecipanti).