PRIVACY: Propaganda elettorale, canone RAI e altre notizie (14/04/2008)

Propaganda elettorale: le regole per un corretto uso dei dati personali dei cittadini
Liberi gli indirizzi delle liste elettorali, serve il consenso per sms ed e-mail

Regole chiare per partiti e candidati e garanzie a tutela dei diritti dei cittadini.
In vista dell’avvio della campagna elettorale, l’Autorità per la Privacy ricorda a partiti politici e candidati le modalità - fissate da uno specifico provvedimento generale - in base alle quali chi effettua propaganda elettorale può utilizzare correttamente i dati personali dei cittadini (ad es. indirizzo, telefono, e-mail etc.).

Dati utilizzabili senza consenso. Per contattare gli elettori ed inviare materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza il consenso dei cittadini i dati contenuti nelle liste elettorali detenute dai Comuni. Possono essere usati anche altri elenchi e registri in materia di elettorato passivo ed attivo (es. elenco degli elettori italiani residenti all’estero) ed altre fonti documentali detenute da soggetti pubblici accessibili a chiunque (es. albi professionali). Partiti e candidati possono usare lecitamente i dati personali di iscritti ed aderenti.
Per i titolari di cariche elettive vi è la possibilità di utilizzare dati raccolti nel quadro delle relazioni interpersonali da loro avute con cittadini ed elettori.

Dati utilizzabili con il previo consenso. A meno che i dati personali siano stati forniti direttamente dall’interessato, è necessario il consenso per particolari modalità di comunicazione elettronica come sms, e-mail, mms, per telefonate preregistrate e fax. Stesso discorso nel caso si utilizzino dati raccolti automaticamente su Internet o ricavati da forum o newsgroup, liste abbonati ad un provider, dati presenti sul web per altre finalità.
Sono utilizzabili anche i dati degli abbonati presenti nei nuovi elenchi telefonici accanto ai quali figurino i due simboli che attestano la disponibilità a ricevere posta o telefonate. Sono ugualmente utilizzabili, se si è ottenuto preventivamente il consenso degli interessati, i dati relativi a simpatizzanti o altre persone già contattate per singole iniziative o che vi hanno partecipato (es. referendum, proposte di legge, raccolte di firme).

Dati non utilizzabili. Non sono in alcun modo utilizzabili, neanche da titolari di cariche elettive, gli archivi dello stato civile, l’anagrafe dei residenti, indirizzi raccolti per svolgere attività e compiti istituzionali o per prestazioni di servizi, anche di cura, liste elettorali di sezione già utilizzate nei seggi; dati annotati privatamente nei seggi da scrutatori e rappresentanti di lista, durante operazioni elettorali.

Informazione ai cittadini. I cittadini devono essere informati sull’uso che si fa dei loro dati. Se i dati non sono raccolti direttamente presso l’interessato, l’informativa va data al momento del primo contatto o all’atto della registrazione. Per i dati raccolti da registri ed elenchi pubblici o in caso di invio di materiale propagandistico di dimensioni ridotte (c.d. "santini"), il Garante ha consentito a partiti e candidati una temporanea sospensione dell’informativa fino al 31 luglio 2008

Canone Rai: correttezza nei solleciti agli utenti
Niente pressioni sugli utenti e informazioni più corrette da parte dei cosiddetti "ispettori Rai" incaricati di contattare le persone che non risultano abbonate per sollecitare la sottoscrizione del canone televisivo. Gli incaricati Rai che svolgono questo servizio per conto della Agenzia delle entrate devono tenere un comportamento trasparente e fornire agli utenti informazioni chiare sulla propria attività in modo da non ingenerare errori o equivoci sul loro effettivo ruolo. Al termine di un’istruttoria avviata nei mesi scorsi il Garante privacy (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) ha prescritto all’Agenzia delle entrate – Sportello abbonamenti tv alcune misure per conformare alla normativa i trattamenti di dati effettuati dagli agenti incaricati sulla base della convenzione tra l’Agenzia e la Rai del 2001. Sono ancora numerose le segnalazioni che giungono all’Autorità in cui si lamentano comportamenti ritenuti irrituali di agenti Rai che, qualificandosi come "ispettori", si presenterebbero presso le abitazioni e con toni minacciosi e con modalità considerate "inquisitorie" o "intimidatorie" procederebbero alla ricerca degli evasori del canone televisivo e a sollecitare gli abbonamenti. Segnalati anche casi in cui, di fronte alla titubanza dei cittadini nel fornire determinate informazioni, sono stati minacciati accertamenti nelle abitazioni. Entro il 30 aprile l’Agenzia delle entrate dovrà comunicare al Garante le misure necessarie impartite ai suoi agenti affinché i trattamenti dei dati siano conformi al Codice privacy. L’Agenzia dovrà innanzitutto garantire che gli agenti Rai spieghino chiaramente agli utenti, senza artifici e senza indurli in errore, la loro esclusiva attività di promozione dell’abbonamento televisivo. L’Agenzia dovrà garantire, inoltre, che l’informativa sul trattamento dei dati indichi con precisione quali informazioni sia obbligatorio fornire e quali no. Da evitare, infine, pressioni indebite sugli utenti "minacciando" controlli intrusivi nelle abitazioni.

Con un autonomo procedimento l’Autorità ha aperto un’istruttoria per verificare la corretta applicazione delle misure di sicurezza a protezione dei dati personali usati per il recupero dell’evasione del canone televisivo.



Il piano ispettivo del Garante per il primo semestre 2008
Telecamere, anagrafe tributaria, banche, consulenti e periti sotto la lente dell’Autorità
Sistemi di videosorveglianza, anagrafe tributaria, istituti di credito, banche dati di consulenti e periti. Sono questi i principali settori dell’attività ispettiva programmata per il semestre in corso dal Garante per la protezione dei dati personali.
Le verifiche dell’Autorità, effettuate anche in collaborazione con la Guardia di finanza, sul rispetto delle norme saranno indirizzate prioritariamente ai trattamenti di dati personali svolti dall’amministrazione finanziaria, mediante il sistema informativo della fiscalità, e dagli istituti di credito, per questi ultimi anche in riferimento al tracciamento degli accessi. Il programma prevede anche accertamenti sui trattamenti di dati svolti da parte di periti e consulenti.

Nell’ambito dell’attività ispettiva programmata, una particolare attenzione verrà posta ai sistemi di videosorveglianza. Saranno effettuate ispezioni su tutto il territorio nazionale sia per verificare il rispetto delle regole fissate dal Garante con il provvedimento del 2004 sull’uso delle telecamere, sia per poter disporre di un quadro aggiornato sull’attuale impiego dei sistemi di videosorveglianza da parte di soggetti pubblici e privati.

Altri controlli in loco riguarderanno il rispetto dell’obbligo dell’informativa da fornire agli interessati al momento della raccolta dei dati personali, la libertà e validità del consenso, la durata della conservazione dei dati.

Saranno, inoltre, effettuate verifiche sull’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili.

Oltre agli accertamenti previsti nel programma varato, l’Ufficio svolgerà le ordinarie ulteriori attività istruttorie di carattere ispettivo relative a segnalazioni, reclami e ricorsi presentati all’Autorità.



In arrivo il regolamento su dati sensibili e giudiziari della Sspal
Il Garante ribadisce la necessità di delimitare la consultazione diretta di banche dati e le interconnessioni tra sistemi informativi
Il Garante per la protezione dei dati personali ha espresso parere favorevole (relatore Giuseppe Fortunato) sullo schema di regolamento per il trattamento di dati sensibili e giudiziari predisposto dalla Scuola superiore della pubblica amministrazione locale a condizione che vengano apportate alcune modifiche e integrazioni.

L’Autorità ha innanzitutto invitato la Scuola superiore ad adottare un atto che, a differenza di quello predisposto, abbia un’effettiva natura regolamentare, in grado pertanto di produrre effetti giuridici per gli interessati.

Per quanto riguarda le operazioni eseguibili con i dati raccolti, il Garante ha chiesto di verificare se le operazioni di interconnessione e di raffronto con altre banche dati della Scuola e con l’Agenzia autonoma per la gestione dell’Albo dei segretari comunali e provinciali siano davvero indispensabili. Va delimitata, infatti, la consultazione diretta di banche dati e le interconnessioni tra sistemi informativi perché queste operazioni potrebbero determinare un’ingiustificata circolazione dei dati degli interessati. A tale proposito, l’Autorità ha disposto che i dati vengano trasmessi mediante un diverso tipo di collegamento informatico o telematico che consenta agli altri uffici della Scuola e ad altri soggetti pubblici di consultare i dati solo su richiesta.

Per quanto riguarda le tipologie di dati trattati, poi, il Garante ha precisato che il regolamento deve avere per oggetto esclusivamente informazioni sensibili e giudiziarie invitando a verificarne l’indispensabilità, in particolare per quanto riguarda l’uso di dati personali relativi allo stato di salute per le attività di studio e ricerca della Scuola che dovrebbero riguardare soltanto tematiche d’interesse per gli enti locali.
Ulteriori e successivi trattamenti di dati sensibili e giudiziari non considerati nello schema approvato dovranno essere sottoposti di nuovo al parere del Garante

Schema preliminare del Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria - 20 marzo 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO l’art. 135 del Codice con il quale è stato demandato al Garante il compito di promuovere, ai sensi dell’art. 12 del medesimo Codice, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o per far valere o difendere un diritto in sede giudiziaria, in particolare da liberi professionisti o da soggetti che esercitano un’attività di investigazione privata autorizzata in conformità alla legge;

VISTO il provvedimento del 16 febbraio 2006 (in G.U. 1° marzo 2006, n. 50) con il quale il Garante ha promosso il predetto codice di deontologia e di buona condotta;

RILEVATO che i soggetti menzionati nel verbale della riunione del 17 marzo 2008, conclusiva della prima fase dei lavori per la redazione del codice, hanno convenuto uno schema preliminare di codice che hanno sottoposto all’esame dell’Autorità;

VISTO il provvedimento del Garante del 20 luglio 2006 (in G.U. 8 agosto 2006, n. 183) con il quale è stato adottato il regolamento n. 2/2006, recante la procedura per la sottoscrizione dei codici di deontologia e di buona condotta;

VISTI gli atti d’ufficio e rilevata, sulla base di una prima verifica, la non manifesta sussistenza di profili di non conformità del codice alla normativa vigente e la conseguente esigenza di darne notizia e diffusione nei modi previsti dall’art. 6, comma 2, del menzionato regolamento n. 2/2006;

RELATORE il dott. Giuseppe Chiaravalloti;

TUTTO CIÓ PREMESSO IL GARANTE

a) dispone la pubblicazione sul sito Internet dell’Autorità www.garanteprivacy.it dello schema preliminare del codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria;

b) invita in applicazione dell’art. 6, comma 2, del regolamento n. 2/2006 del Garante i soggetti interessati ai sensi dell’art. 12 del Codice a formulare eventuali osservazioni che dovranno pervenire all’Autorità per posta elettronica entro il 30 aprile 2008, all’indirizzo:

codiceforense@garanteprivacy.it;

c) invita, altresì, i soggetti rappresentativi o interessati a dare ampia pubblicità al predetto schema preliminare;

d) dispone la trasmissione all’Ufficio pubblicazioni leggi e decreti del Ministero della giustizia di un avviso da pubblicare nella Gazzetta Ufficiale della Repubblica italiana, volto a rendere nota l’inserzione del medesimo schema preliminare sul predetto sito Internet.

SCHEMA PRELIMINARE DEL CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER IL TRATTAMENTO DEI DATI PERSONALI EFFETTUATO PER SVOLGERE INVESTIGAZIONI DIFENSIVE O PER FAR VALERE O DIFENDERE UN DIRITTO IN SEDE GIUDIZIARIA

17 marzo 2008

Preambolo
I sottoindicati soggetti sottoscrivono il presente codice di deontologia e di buona condotta sulla base delle seguenti premesse:

1. diversi soggetti, in particolare gli avvocati e i praticanti avvocati iscritti nei relativi albi e registri e chi esercita un’attività di investigazione privata autorizzata in conformità alla legge, utilizzano dati di carattere personale per svolgere investigazioni difensive collegate a un procedimento penale (l. 7 dicembre 2000, n. 397) o, comunque, per far valere o difendere un diritto in sede giudiziaria. L’utilizzo di questi dati è imprescindibile per garantire una tutela piena ed effettiva dei diritti, con particolare riguardo al diritto di difesa e al diritto alla prova: un’efficace tutela di questi due diritti non è pregiudicata, ed è anzi rafforzata, dal principio secondo cui il trattamento dei dati personali deve rispettare i diritti, le libertà fondamentali e la dignità delle persone interessate, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali (artt. 1 e 2 del Codice);

2. gli specifici adattamenti e cautele previsti dalla legge o dal presente codice deontologico non possono trovare applicazione se i dati sono trattati per finalità diverse da quelle di cui all’art. 1 del presente codice;

3. consapevoli del primario interesse al legittimo esercizio del diritto di difesa e alla tutela del segreto professionale, i predetti soggetti avvertono l’esigenza di individuare aspetti specifici delle loro attività professionali, in particolare rispetto alle informazioni personali di carattere sensibile o giudiziario. Ciò, al fine di valorizzare le peculiarità delle attività di ricerca, di acquisizione, di utilizzo e di conservazione dei dati, delle dichiarazioni e dei documenti a fini difensivi, specie in sede giudiziaria, e di prevenire talune incertezze applicative che si sono a volte sviluppate e che hanno portato anche a ipotizzare inutili misure protettive non previste da alcuna disposizione e anzi contrastanti con ordinarie esigenze di funzionalità. Il primario interesse al legittimo esercizio del diritto di difesa deve essere rispettato in ogni sede, anche in occasione di accertamenti ispettivi, tenendo altresì conto dei limiti normativi all’esercizio dei diritti dell’interessato (artt. 7, 8 e 9 del Codice) previsti per finalità di tutela del diritto di difesa;

4. il trattamento dei dati per l’attività di difesa concorre alla formazione permanente del professionista e contribuisce alla realizzazione di un patrimonio di precedenti giuridici che perdura nel tempo, per ipotizzabili necessità di difesa, anche dopo l’estinzione del rapporto di mandato, oltre a essere espressione della propria attività professionale;

5. norme di legge e provvedimenti attuativi prevedono già garanzie e accorgimenti da osservare per la protezione dei dati personali utilizzati per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive. Tali cautele, che non vanno osservate se i dati sono anonimi, hanno già permesso di chiarire, ad esempio, a quali condizioni sia lecito raccogliere informazioni personali senza consenso e senza una specifica informativa, e che è legittimo utilizzarle in modo proporzionato per esigenze di difesa anche quando il procedimento civile o penale di riferimento non sia ancora instaurato. I predetti accorgimenti e garanzie possono comportare, se non sono rispettati, l’inutilizzabilità dei dati trattati (art. 11, comma 2, del Codice). Essi riguardano, in particolare:

a) l’informativa agli interessati, che può non comprendere gli elementi già noti alla persona che fornisce i dati e può essere caratterizzata da uno stile colloquiale e da formule sintetiche adatte al rapporto fiduciario con la persona assistita o, comunque, alla prestazione professionale; essa può essere fornita, anche solo oralmente e, comunque, una tantum rispetto al complesso dei dati raccolti sia presso l’interessato, sia presso terzi. Ciò, con possibilità di omettere l’informativa stessa per i dati raccolti presso terzi, qualora gli stessi siano trattati solo per il periodo strettamente necessario per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive, tenendo presente che non sono raccolti presso l’interessato i dati provenienti da un rilevamento lecito a distanza, ossia tale da non interagire direttamente con l’interessato (art. 13, comma 5, lett. b) del Codice);

b) il consenso dell’interessato, che non va richiesto per adempiere a obblighi di legge e che non occorre, altresì, per i dati anche di natura sensibile utilizzati per perseguire finalità di difesa di un diritto anche mediante investigazioni difensive. Ciò, sia per i dati trattati nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all’instaurazione di un eventuale giudizio, anche al fine di verificare con le parti se vi sia un diritto da tutelare utilmente in sede giudiziaria, sia nella fase successiva alla risoluzione, giudiziale o stragiudiziale della lite. Occorre peraltro avere cura di rispettare, se si tratta di dati idonei a rivelare lo stato di salute e la vita sessuale, il principio del "pari rango", il quale giustifica il loro trattamento quando il diritto che si intende tutelare, anche derivante da atto o fatto illecito, è "di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in altro diritto o libertà fondamentale e inviolabile" (artt. 24, comma 1, lett. f) e 26, comma 4, lett. c) del Codice; aut. gen. nn. 2/2007, 4/2007 e 6/2007; Provv. del Garante del 9 luglio 2003);

c) l’accesso ai dati personali e l’esercizio degli altri diritti da parte dell’interessato rispetto al trattamento dei dati stessi; diritti per i quali è previsto, per legge, un possibile differimento nel periodo durante il quale, dal loro esercizio, può derivare un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive o per l’esercizio del diritto in sede giudiziaria (art. 8, comma 2, lett. e) del Codice);

d) il flusso verso l’estero dei dati trasferiti solo per finalità di svolgimento di investigazioni difensive o, comunque, per far valere o difendere un diritto in sede giudiziaria, per il tempo a ciò strettamente necessario, trasferimento che non è pregiudicato né verso Paesi dell’Unione europea, né verso Paesi terzi (artt. 42 e 43, comma 1, lett. e) del Codice);

e) la notificazione dei trattamenti, che non è richiesta per innumerevoli trattamenti di dati effettuati per far valere o difendere un diritto in sede giudiziaria, o per svolgere investigazioni difensive (art. 37, comma 1, del Codice; del. 31 marzo 2004, n. 1 e nota di chiarimenti n. 9654/33365 del 23 aprile 2004);

f) la designazione di incaricati e di eventuali responsabili del trattamento, considerata la facoltà di avvalersi di soggetti che possono utilizzare legittimamente i dati (colleghi, collaboratori, corrispondenti, domiciliatari, sostituti, periti, ausiliari e consulenti che non rivestano la qualità di autonomi titolari del trattamento: artt. 29 e 30 del Codice);

g) i dati particolari quali quelli genetici, per i quali sono previste già alcune cautele in particolare per ciò che riguarda il principio di proporzionalità, le misure di sicurezza, il contenuto dell’informativa agli interessati e la manifestazione del consenso (art. 90 del Codice; aut. gen. del Garante del 22 febbraio 2007);

h) l’informatica giuridica, per la quale apposite disposizioni di legge hanno individuato opportune cautele per tutelare gli interessati senza pregiudicare l’informazione scientifico-giuridica (artt. 51 e 52 del Codice);

i) l’utilizzazione di dati pubblici e di altri dati e documenti contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonché in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;

6. rispetto a questo quadro, il presente codice individua alcune regole complementari di comportamento le quali costituiscono una condizione essenziale per la liceità e la correttezza del trattamento dei dati, ma non hanno diretta rilevanza sul piano degli illeciti disciplinari; esse non pregiudicano, quindi, la distinta e autonoma valenza delle norme deontologiche professionali e le scelte adottate al riguardo dai competenti organismi di settore, in particolare rispetto al codice deontologico forense. Peraltro, l’inosservanza di quest’ultimo può assumere rilievo ai fini della valutazione della liceità e correttezza del trattamento dei dati personali;

7. utile supporto alla protezione dei dati proviene anche da ulteriori princìpi già riconosciuti, in materia, dal codice di procedura penale e dallo stesso codice deontologico forense (in particolare, per quanto riguarda il dovere di segretezza e riservatezza, anche nei confronti di ex clienti, la rivelazione di notizie riservate o coperte dal segreto professionale, la rivelazione al pubblico del nominativo di clienti, la registrazione di colloqui tra avvocati e la corrispondenza tra colleghi), nonché da altre regole di comportamento individuate dall’Unione delle camere penali italiane o da ulteriori organismi sottoscrittori del presente codice deontologico.



Capo I - Principi generali

Art. 1 - Ambito di applicazione
1. Le disposizioni del presente codice devono essere rispettate nel trattamento di dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all’instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione, da parte di:

a) avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi, i quali esercitino l’attività in forma individuale, associata o societaria svolgendo, anche su mandato, un’attività in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari, nonché da avvocati stranieri esercenti legalmente la professione sul territorio dello Stato;
b) soggetti che, sulla base di uno specifico incarico anche da parte di un difensore (aut. gen. n. 6/2007, punto n. 2), svolgano in conformità alla legge attività di investigazione privata (art. 134 r.d. 18 giugno 1931, n. 773; art. 222 norme di coordinamento del c.p.p.).

2. Le disposizioni del presente codice si applicano, altresì, a chiunque tratti dati personali per le finalità di cui al comma 1, in particolare a altri liberi professionisti o soggetti che in conformità alla legge prestino, su mandato, attività di consulenza per le medesime finalità.

Capo II - Trattamenti da parte di avvocati

Art. 2 - Modalità di trattamento
1. L’avvocato organizza il trattamento anche non automatizzato dei dati personali secondo le modalità che risultino più adeguate, caso per caso, a favorire in concreto l’effettivo rispetto dei diritti, delle libertà e della dignità degli interessati, applicando i princìpi di finalità, necessità, proporzionalità e non eccedenza sulla base di un’attenta valutazione sostanziale e non formalistica delle garanzie previste, nonché di un’analisi della quantità e qualità delle informazioni che utilizza e dei possibili rischi.

2. Le decisioni relativamente a quanto previsto dal comma 1 sono adottate dal titolare del trattamento il quale resta individuato, a seconda dei casi, in:

a) un singolo professionista;

b) una pluralità di professionisti, codifensori della medesima parte assistita o che, anche al di fuori del mandato di difesa, siano stati comunque interessati a concorrere all’opera professionale quali consulenti o domiciliatari;

c) un’associazione tra professionisti o una società di professionisti.

3. Nel quadro delle adeguate istruzioni da impartire per iscritto agli incaricati del trattamento da designare e ai responsabili del trattamento prescelti facoltativamente (artt. 29 e 30 del Codice), sono formulate concrete indicazioni in ordine alle modalità che tali soggetti devono osservare, a seconda del loro ruolo di sostituto processuale, di praticante avvocato con o senza abilitazione al patrocinio, di consulente tecnico di parte, perito, investigatore privato o altro ausiliario che non rivesta la qualità di autonomo titolare del trattamento, nonché di tirocinante, stagista o di persona addetta a compiti di collaborazione amministrativa.

4. Specifica attenzione è prestata all’adozione di idonee cautele per prevenire l’ingiustificata raccolta, utilizzazione o conoscenza di dati in caso di:

a) acquisizione anche informale di notizie, dati e documenti connotati da un alto grado di confidenzialità o che possono comportare, comunque, rischi specifici per gli interessati;

b) scambio di corrispondenza, specie per via telematica;

c) esercizio contiguo di attività autonome all’interno di uno studio;

d) utilizzo di dati di cui è dubbio l’impiego lecito, anche per effetto del ricorso a tecniche invasive;

e) utilizzo e distruzione di dati riportati su particolari dispositivi o supporti, specie elettronici (ivi comprese registrazioni audio/video), o documenti (tabulati di flussi telefonici e informatici, consulenze tecniche e perizie, relazioni redatte da investigatori privati);

f) custodia di materiale documentato, ma non utilizzato in un procedimento e ricerche su banche dati a uso interno, specie se consultabili anche telematicamente da uffici dello stesso titolare del trattamento situati altrove;

g) acquisizione di dati e documenti da terzi, verificando che si abbia titolo per ottenerli;

h) conservazione di atti relativi ad affari definiti.

5. Se i dati sono trattati per esercitare il diritto di difesa in sede giurisdizionale, ciò può avvenire anche prima della pendenza di un procedimento, sempreché i dati medesimi risultino strettamente funzionali all’esercizio del diritto di difesa, in conformità ai princìpi di proporzionalità, di pertinenza, di completezza e di non eccedenza rispetto alle finalità difensive (art. 11 del Codice).

6. Sono utilizzati lecitamente e secondo correttezza:

a) i dati personali contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonché in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;

b) atti, annotazioni, dichiarazioni e informazioni acquisite nell’ambito di indagini difensive, in particolare ai sensi degli articoli 391-bis, 391-ter e 391-quater del codice di procedura penale, evitando l’ingiustificato rilascio di copie eventualmente richieste. Se per effetto di un conferimento accidentale, anche in sede di acquisizione di dichiarazioni e informazioni ai sensi dei medesimi articoli 391-bis, 391-ter e 391-quater, sono raccolti dati eccedenti e non pertinenti rispetto alle finalità difensive, tali dati, qualora non possano essere estrapolati o distrutti, formano un unico contesto, unitariamente agli altri dati raccolti.

Art. 3 - Informativa unica
1. L’avvocato può fornire in un unico contesto, anche mediante affissione nei locali dello studio o pubblicazione sul proprio sito Internet e anche utilizzando formule sintetiche e colloquiali, l’informativa sul trattamento dei dati personali (art. 13 del Codice) e le notizie che deve indicare ai sensi della disciplina sulle indagini difensive.

Art. 4 - Conservazione e cancellazione dei dati
1. La definizione di un grado di giudizio o la cessazione dello svolgimento di un incarico non comportano un’automatica dismissione dei dati. Una volta estinto il procedimento o il relativo rapporto di mandato, atti e documenti attinenti all’oggetto della difesa o delle investigazioni difensive possono essere conservati, in originale o in copia e anche in formato elettronico, qualora risulti necessario in relazione a ipotizzabili altre esigenze difensive della parte assistita o del titolare del trattamento, ferma restando la loro utilizzazione in forma anonima per finalità scientifiche. La valutazione è effettuata tenendo conto della tipologia dei dati. Se è prevista una conservazione per adempiere a un obbligo normativo, anche in materia fiscale e di contrasto della criminalità, sono custoditi i soli dati personali effettivamente necessari per adempiere al medesimo obbligo.

2. Fermo restando quanto previsto dal codice deontologico forense in ordine alla restituzione al cliente dell’originale degli atti da questi ricevuti, e salvo quanto diversamente stabilito dalla legge, è consentito, previa comunicazione alla parte assistita, distruggere, cancellare o consegnare all’avente diritto o ai suoi eredi o aventi causa la documentazione integrale dei fascicoli degli affari trattati e le relative copie.

3. In caso di revoca o di rinuncia al mandato fiduciario o del patrocinio, la documentazione acquisita è rimessa, in originale ove detenuta in tale forma, al difensore che subentra formalmente nella difesa.

4. La titolarità del trattamento non cessa per il solo fatto della sospensione o cessazione dell’esercizio della professione. In caso di cessazione anche per sopravvenuta incapacità e qualora manchi un altro difensore anche succeduto nella difesa o nella cura dell’affare, la documentazione dei fascicoli degli affari trattati, decorso un congruo termine dalla comunicazione all’assistito, è consegnata al Consiglio dell’ordine di appartenenza ai fini della conservazione per finalità difensive.

Art. 5 - Comunicazione e diffusione di dati
1. Nei rapporti con i terzi e con la stampa possono essere rilasciate informazioni non coperte da segreto qualora sia necessario per finalità di tutela dell’assistito, ancorché non concordato con l’assistito medesimo, nel rispetto dei princìpi di finalità, liceità, correttezza, indispensabilità, pertinenza e non eccedenza di cui al Codice (art. 11), nonché dei diritti e della dignità dell’interessato e di terzi, di eventuali divieti di legge e del codice deontologico forense.

Art. 6 - Accertamenti riguardanti documentazione detenuta dal difensore
1. In occasione di accertamenti ispettivi che lo riguardano l’avvocato ha diritto ai sensi dell’articolo 159, comma 3, del Codice che vi assista il presidente del competente Consiglio dell’ordine forense o un consigliere da questo delegato. Allo stesso, se interviene e ne fa richiesta, è consegnata copia del provvedimento.

2. In sede di istanza di accesso o richiesta di comunicazione dei dati di traffico relativi a comunicazioni telefoniche in entrata ai sensi degli artt. 8, comma 2, lett. f) e 24, comma 1, lett. f) del Codice, l’avvocato attesta al fornitore di servizi di comunicazione elettronica accessibili al pubblico la sussistenza del pregiudizio effettivo e concreto che deriverebbe per lo svolgimento delle investigazioni difensive dalla mancata disponibilità dei dati, senza menzionare necessariamente il numero di repertorio di un procedimento penale.

Capo III - Trattamenti da parte di altri liberi professionisti e ulteriori soggetti

Art. 7 - Applicazione di disposizioni riguardanti gli avvocati
1. Le disposizioni di cui agli articoli 2 e 5 si applicano, salvo quanto applicabile per legge unicamente all’avvocato:

a) a liberi professionisti che prestino o su mandato dell’avvocato o unitamente a esso o, comunque, nei casi e nella misura consentita dalla legge, attività di consulenza e assistenza per far valere o difendere un diritto in sede giudiziaria o per lo svolgimento delle investigazioni difensive;

b) agli altri soggetti, di cui all’art. 1, comma 2, salvo quanto risulti obiettivamente incompatibile in relazione alla figura soggettiva o alla funzione svolta.

Capo IV - Trattamenti da parte di investigatori privati

Art. 8 - Modalità di trattamento
1. L’investigatore privato organizza il trattamento anche non automatizzato dei dati personali secondo le modalità di cui all’articolo 2, comma 1.

2. L’investigatore privato non può intraprendere di propria iniziativa investigazioni, ricerche o altre forme di raccolta dei dati. Tali attività possono essere eseguite esclusivamente sulla base di apposito incarico conferito per iscritto e solo per le finalità di cui al presente codice.

3. L’atto d’incarico deve menzionare in maniera specifica il diritto che si intende esercitare in sede giudiziaria, ovvero il procedimento penale al quale l’investigazione è collegata, nonché i principali elementi di fatto che giustificano l’investigazione e il termine ragionevole entro cui questa deve essere conclusa.

4. L’investigatore privato deve eseguire personalmente l’incarico ricevuto e può avvalersi solo di altri investigatori privati indicati nominativamente all’atto del conferimento dell’incarico, oppure successivamente in calce a esso qualora tale possibilità sia stata prevista nell’atto di incarico e non siano trattati dati sensibili.

5. Nel caso in cui si avvalga di collaboratori interni designati quali responsabili o incaricati del trattamento in conformità a quanto previsto dagli artt. 29 e 30 del Codice, l’investigatore privato formula concrete indicazioni in ordine alle modalità da osservare e vigila, con cadenza almeno settimanale, sulla puntuale osservanza delle norme di legge e delle istruzioni impartite. Tali soggetti possono avere accesso ai soli dati strettamente pertinenti alla collaborazione a essi richiesta.

6. Il difensore o il soggetto che ha conferito l’incarico devono essere informati periodicamente dell’andamento dell’investigazione, anche al fine di permettere loro una valutazione tempestiva circa le determinazioni da adottare riguardo all’esercizio del diritto in sede giudiziaria o al diritto alla prova.

Art. 9 - Altre regole di comportamento
1. L’investigatore privato si astiene dal porre in essere prassi elusive di obblighi e di limiti di legge e, in particolare, conforma ai princìpi di liceità e correttezza del trattamento sanciti dal Codice:

a) l’acquisizione di dati personali presso altri titolari del trattamento, anche mediante mera consultazione, verificando che si abbia titolo per ottenerli;

b) il ricorso ad attività lecite di rilevamento, specie a distanza, e di audio/videoripresa;

c) la raccolta di dati biometrici.

2. L’investigatore privato rispetta nel trattamento dei dati le disposizioni di cui all’articolo 2, commi 4, 5 e 6 del presente codice.


Art. 10 - Conservazione e cancellazione dei dati
1. Nel rispetto dell’art. 11, comma 1, lett. e) del Codice i dati personali trattati dall’investigatore privato possono essere conservati per un periodo non superiore a quello strettamente necessario per eseguire l’incarico ricevuto. A tal fine deve essere verificata costantemente, anche mediante controlli periodici, la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto alle finalità perseguite e all’incarico conferito.

2. Una volta conclusa la specifica attività investigativa, il trattamento deve cessare in ogni sua forma, fatta eccezione per l’immediata comunicazione al difensore o al soggetto che ha conferito l’incarico, i quali possono consentire, anche in sede di mandato, l’eventuale conservazione temporanea di materiale strettamente personale di chi ha curato l’attività svolta, ai soli fini dell’eventuale dimostrazione della liceità e correttezza del proprio operato. Se è stato contestato il trattamento il difensore o il soggetto che ha conferito l’incarico possono anche fornire all’investigatore il materiale necessario per dimostrare la liceità e correttezza del proprio operato, per il tempo a ciò strettamente necessario.

3. La sola pendenza del procedimento al quale l’investigazione è collegata, ovvero il passaggio ad altre fasi di giudizio in attesa della formazione del giudicato, non costituiscono, di per se stessi, una giustificazione valida per la conservazione dei dati da parte dell’investigatore privato.

Art. 11 - Informativa
1. L’investigatore privato può fornire l’informativa in un unico contesto ai sensi dell’articolo 3 del presente codice, ponendo in particolare evidenza l’identità e la qualità professionale dell’investigatore, nonché la natura facoltativa del conferimento dei dati.

Capo V - Disposizioni finali

Art. 12 - Monitoraggio dell’attuazione del codice
1. Ai sensi della art. 135 del Codice, i soggetti che sottoscrivono il presente codice avviano forme di collaborazione per verificare periodicamente la sua attuazione anche ai fini di un eventuale adeguamento alla luce del progresso tecnologico, dell’esperienza acquisita o di novità normative.

Art. 13 - Entrata in vigore
1. Il presente codice si applica a decorrere dal ... 2008.

Bollette telefoniche: anche le ultime tre cifre potranno essere "in chiaro"

Per le bollette telefoniche novità in arrivo: per gli abbonati che ricevono la fatturazione dettagliata anche le ultime tre cifre potranno essere "in chiaro".

Il Garante per la protezione dei dati personali ha autorizzato (relatore Francesco Pizzetti) le compagnie telefoniche a emettere fatture dettagliate senza il mascheramento delle ultime tre cifre dei numeri chiamati, come è attualmente. Gli abbonati che intendono, invece, continuare a ricevere bollette con la fatturazione dettagliata, ma con le ultime tre cifre oscurate, dovranno richiederlo espressamente al proprio gestore.

Il provvedimento del Garante (disponibile sul sito dell’Autorità e in via di pubblicazione sulla Gazzetta) tiene conto delle esigenze, più volte manifestate in questi anni da alcuni abbonati, di poter verificare più agevolmente l’esattezza degli addebiti e le chiamate effettuate. Attualmente l’abbonato, infatti, può conoscere i numeri totalmente in chiaro solo se contesta addebiti determinati o riferiti a periodi limitati.

A partire dal 1° luglio 2008, invece, i gestori di telefonia fissa e mobile potranno indicare nella fatturazione dettagliata già chiesta o che verrà chiesta dagli abbonati i numeri completi delle comunicazioni. I gestori telefonici potranno però esercitare questa facoltà a condizione che, come richiesto dal Garante, tutti gli abbonati vengano preventivamente portati a conoscenza di questa possibilità, mediante un’apposita informativa da inserire all’interno di almeno due fatture e nel sito web del fornitore.

L’informativa dovrà citare la decisione del fornitore di avvalersi dell’autorizzazione del Garante e specificare che tutti gli abbonati, che abbiano fatto o faranno richiesta di fatturazione dettagliata, la riceveranno "in chiaro", salvo che non intendano mantenere il mascheramento delle ultime tre cifre.

Nell’informativa, inoltre, il Garante chiede che i gestori telefonici rivolgano l’invito a tutti gli abbonati che vorranno ricevere la fatturazione dettagliata in chiaro, ad informare quanti utilizzano la stessa utenza che la fatturazione perverrà completa di tutti i numeri chiamati.

L’autorizzazione generale del Garante è stata rilasciata al termine di un’istruttoria con la quale sono state verificate le modalità mediante le quali i gestori sono tenuti a consentire agli utenti di effettuare chiamate addebitandone il costo non in fattura, ma attraverso carte di pagamento, anche prepagate.

Dalla parte del paziente": il nuovo opuscolo divulgativo del Garante


Chi può ricevere informazioni sullo stato di salute di un paziente ricoverato in ospedale, chi è autorizzato a leggere le cartelle cliniche? Come devono essere protetti, all’interno delle strutture sanitarie, i minori, gli anziani, i disabili e le persone sottoposte a terapie particolarmente invasive? A queste e ad altre domande riguardanti la tutela della privacy nell’ambito della sanità, risponde il nuovo opuscolo preparato dal Garante per la protezione dei dati personali.

Il depliant si intitola "La protezione dei dati personali: dalla parte del paziente" ed è pensato per far conoscere ai cittadini il valore dei cosiddetti "dati sensibili", quelle delicate informazioni che rivelano lo stato di salute delle persone. E che devono essere protette per garantire la più assoluta riservatezza e il rispetto della dignità ai cittadini che entrano in contatto con medici, strutture sanitarie, laboratori di analisi. Il depliant intende anche di fornire agli assistiti sintetiche indicazioni su quali sono i loro diritti e su come fare per rispettarli. Scarica qui