L’ufficio del Garante per la protezione dei dati personali ha inviato al Consiglio Nazionale Forense un parere sulle proposte che quest’ultimo aveva formulato in relazione agli adempimenti necessari per lo svolgimento dell’attività professionale forense. Di seguito i punti principali del parere in sintesi.
Viene chiarito che il titolare del trattamento è la persona fisica dell’avvocato in caso di attività svolta individualmente; quando, invece, essa è svolta in forma societaria o associata il titolare è l’entita nel suo complesso.
La notifica al Garante non dovrà essere effettuata per i dati trattati dagli avvocati a meno che essi non rientrino nelle ipotesi di cui all’art. 37, comma 1 del Codice. Non sono, inoltre, soggetti di notificazione “i trattamenti di dati genetici o biometrici” necessari per lo svolgimento di indagini difensive o comunque per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria a condizione che il diritto sia dello stesso rango di quello del soggetto interessato.
La redazione del Documento Programmatico per la Sicurezza dovrà essere redatto solo ove vengano trattati elettronicamente dati sensibili e giudiziari. In relazione alla documentazione cartacea i fascicoli dovranno essere accessibili esclusivamente agli incaricati del trattamento e solo per le finalità inerenti lo svolgimento dell’attività forense. I soggetti che hanno accesso ai dati dovranno essere tutti incaricati per iscritto del trattamento e saranno tenuti ad osservare le istruzioni impartite nella lettera di incarico. Per quest’ultima vale quanto previsto dall’30, comma 2 del Codice.
L’esercente la professione forense dovrà comunicare al cliente in forma orale o scritta una informativa riguardante il trattamento dei dati che verranno da questi forniti. Non è, invece, necessario richiedere al cliente il consenso ove i dati raccolti siano necessari per adempiere al contratto di prestazione di opera professionale.
