Garante per la protezione
    dei dati personali


[v. Comunicato stampa]

 

DELIBERAZIONE 6 novembre 2008

Codice di deontologia e di buona condotta per il trattamento dei dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria.

(Deliberazione n. 60 - Pubblicata sulla G.U. n. 275 del 24-11-2008 )

 

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Visto l'art. 27 della direttiva n. 95/46/Ce del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire, in funzione delle specificita' settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva adottate dagli Stati membri;

Visti gli articoli 12 e 154, comma 1, lettera e) del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), i quali attribuiscono al Garante il compito di promuovere nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentativita' e tenendo conto dei criteri direttivi delle raccomandazioni del Consiglio d'Europa sul trattamento dei dati personali, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformita' alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto;

Visto l'art. 135 del Codice con il quale e' stato demandato al Garante il compito di promuovere la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuati per svolgere le investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 o per far valere o difendere un diritto in sede giudiziaria, in particolare da liberi professionisti o da soggetti che esercitano un'attivita' di investigazione privata autorizzata in conformita' alla legge;

Vista la deliberazione n. 31-bis del 20 luglio 2006 con la quale il Garante ha adottato in base all'art. 156, comma 3, lettera a) del Codice il regolamento n. 2/2006 concernente la procedura per la sottoscrizione dei codici di deontologia e di buona condotta;

Vista la deliberazione n. 3 del 16 febbraio 2006, pubblicata nella Gazzetta Ufficiale della Repubblica italiana del 1 marzo 2006, con la quale il Garante ha promosso la sottoscrizione del predetto codice di deontologia e di buona condotta;

Viste le comunicazioni pervenute al Garante in risposta al citato provvedimento con le quali soggetti pubblici e privati hanno manifestato la volonta' di partecipare all'adozione di tale codice e rilevato che si e' anche formato un apposito gruppo di lavoro composto da rappresentanti dei predetti soggetti, ai sensi dell'art. 4 del predetto regolamento n. 2/2006;

Considerato che il testo del codice di deontologia e di buona condotta e' stato oggetto di ampia diffusione anche attraverso la sua pubblicazione sul sito Internet di questa Autorita', resa nota tramite avviso nella Gazzetta Ufficiale della Repubblica italiana dell'8 aprile 2008, n. 83, al fine di favorire il piu' ampio dibattito e di permettere la raccolta di eventuali osservazioni e integrazioni al testo medesimo da parte di tutti i soggetti interessati;

Viste le osservazioni pervenute a seguito di tale avviso e le modifiche apportate allo schema del codice, poi sottoscritto il 27 ottobre 2008;

Constatata la conformita' del codice di deontologia e di buona condotta alle leggi e ai regolamenti anche in relazione a quanto previsto dall'art. 12 del Codice;

Visto il verbale della riunione collegiale del 2 ottobre 2008 e il successivo verbale di sottoscrizione del predetto codice del 27 ottobre 2008;

Rilevato che il rispetto delle disposizioni contenute nel codice di deontologia e di buona condotta costituisce condizione essenziale per la liceita' e la correttezza del trattamento dei dati personali effettuato da soggetti privati e pubblici (art. 12, comma 3, del Codice);

Considerato che, ai sensi dell'art. 12, comma 2, del Codice e dell'art. 9 del menzionato regolamento n. 2/2006, il codice di deontologia e di buona condotta deve essere pubblicato a cura del Garante nella Gazzetta Ufficiale della Repubblica italiana e, con decreto del Ministro della giustizia, riportato nell'Allegato A) al medesimo Codice;

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

Tutto cio' premesso il Garante;

Dispone

la trasmissione del codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere le investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 o per far valere o difendere un diritto in sede giudiziaria, in particolare da liberi professionisti o da soggetti che esercitano un'attivita' di investigazione privata autorizzata in conformita' alla legge, sottoscritto il 27 ottobre 2008 e che figura in allegato, quale parte integrante della presente deliberazione, all'Ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana, nonche' al Ministro della giustizia per essere riportato nell'Allegato A) al Codice.

Roma, 6 novembre 2008

Il Presidente: Pizzetti

Il relatore: Chiaravalloti

Il segretario generale: Buttarelli

 

ALLEGATO

Codice di deontologia e di buona condotta per i trattamenti di dati personali effettuati per svolgere investigazioni difensive
(Pubblicato sulla G.U. n. 275 del 24-11-2008 )


Preambolo


I sottoindicati soggetti sottoscrivono il presente codice di deontologia e di buona condotta sulla base delle seguenti premesse:


1. diversi soggetti, in particolare gli avvocati e i praticanti avvocati iscritti nei relativi albi e registri e chi esercita un'attivitł di investigazione privata autorizzata in conformitł alla legge, utilizzano dati di carattere personale per svolgere investigazioni difensive collegate a un procedimento penale (l. 7 dicembre 2000, n. 397) o, comunque, per far valere o difendere un diritto in sede giudiziaria. L'utilizzo di questi dati Ć imprescindibile per garantire una tutela piena ed effettiva dei diritti, con particolare riguardo al diritto di difesa e al diritto alla prova: un'efficace tutela di questi due diritti non Ć pregiudicata, ed Ć anzi rafforzata, dal principio secondo cui il trattamento dei dati personali deve rispettare i diritti, le libertł fondamentali e la dignitł delle persone interessate, con particolare riferimento alla riservatezza, all'identitł personale e al diritto alla protezione dei dati personali (artt. 1 e 2 del Codice);


2. gli specifici adattamenti e cautele previsti dalla legge o dal presente codice deontologico non possono trovare applicazione se i dati sono trattati per finalitł diverse da quelle di cui all'art. 1 del presente codice;


3. consapevoli del primario interesse al legittimo esercizio del diritto di difesa e alla tutela del segreto professionale, i predetti soggetti avvertono l'esigenza di individuare aspetti specifici delle loro attivitł professionali, in particolare rispetto alle informazioni personali di carattere sensibile o giudiziario. Ciś, al fine di valorizzare le peculiaritł delle attivitł di ricerca, di acquisizione, di utilizzo e di conservazione dei dati, delle dichiarazioni e dei documenti a fini difensivi, specie in sede giudiziaria, e di prevenire talune incertezze applicative che si sono a volte sviluppate e che hanno portato anche a ipotizzare inutili misure protettive non previste da alcuna disposizione e anzi contrastanti con ordinarie esigenze di funzionalitł. Il primario interesse al legittimo esercizio del diritto di difesa deve essere rispettato in ogni sede, anche in occasione di accertamenti ispettivi, tenendo altresô conto dei limiti normativi all'esercizio dei diritti dell'interessato (artt. 7, 8 e 9 del Codice) previsti per finalitł di tutela del diritto di difesa;


4. il trattamento dei dati per l'attivitł di difesa concorre alla formazione permanente del professionista e contribuisce alla realizzazione di un patrimonio di precedenti giuridici che perdura nel tempo, per ipotizzabili necessitł di difesa, anche dopo l'estinzione del rapporto di mandato, oltre a essere espressione della propria attivitł professionale;


5. norme di legge e provvedimenti attuativi prevedono gił garanzie e accorgimenti da osservare per la protezione dei dati personali utilizzati per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive.

Tali cautele, che non vanno osservate se i dati sono anonimi, hanno gił permesso di chiarire, ad esempio, a quali condizioni sia lecito raccogliere informazioni personali senza consenso e senza una specifica informativa, e che Ć legittimo utilizzarle in modo proporzionato per esigenze di difesa anche quando il procedimento civile o penale di riferimento non sia ancora instaurato. I predetti accorgimenti e garanzie possono comportare, se non sono rispettati, l'inutilizzabilitł dei dati trattati (art. 11, comma 2, del Codice). Essi riguardano, in particolare:

a) l'informativa agli interessati, che puś non comprendere gli elementi gił noti alla persona che fornisce i dati e puś essere caratterizzata da uno stile colloquiale e da formule sintetiche adatte al rapporto fiduciario con la persona assistita o, comunque, alla prestazione professionale; essa puś essere fornita, anche solo oralmente e, comunque, una tantum rispetto al complesso dei dati raccolti sia presso l'interessato, sia presso terzi. Ciś, con possibilitł di omettere l'informativa stessa per i dati raccolti presso terzi, qualora gli stessi siano trattati solo per il periodo strettamente necessario per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive, tenendo presente che non sono raccolti presso l'interessato i dati provenienti da un rilevamento lecito a distanza, soprattutto quando non sia tale da interagire direttamente con l'interessato (art. 13, comma 5, lett. b) del Codice);


b) il consenso dell'interessato, che non va richiesto per adempiere a obblighi di legge e che non occorre, altresô, per i dati anche di natura sensibile utilizzati per perseguire finalitł di difesa di un diritto anche mediante investigazioni difensive. Ciś, sia per i dati trattati nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all'instaurazione di un eventuale giudizio, anche al fine di verificare con le parti se vi sia un diritto da tutelare utilmente in sede giudiziaria, sia nella fase successiva alla risoluzione, giudiziale o stragiudiziale della lite. Occorre peraltro avere cura di rispettare, se si tratta di dati idonei a rivelare lo stato di salute e la vita sessuale, il principio del "pari rango", il quale giustifica il loro trattamento quando il diritto che si intende tutelare, anche derivante da atto o fatto illecito, Ć "di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalitł o in altro diritto o libertł fondamentale e inviolabile" (artt. 24, comma 1, lett. f) e 26, comma 4, lett. c) del Codice; aut. gen. nn. 2/2007, 4/2007 e 6/2007; Provv. del Garante del 9 luglio 2003);


c) l'accesso ai dati personali e l'esercizio degli altri diritti da parte dell'interessato rispetto al trattamento dei dati stessi; diritti per i quali Ć previsto, per legge, un possibile differimento nel periodo durante il quale, dal loro esercizio, puś derivare un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive o per l'esercizio del diritto in sede giudiziaria (art. 8, comma 2, lett. e) del Codice);


d) il flusso verso l'estero dei dati trasferiti solo per finalitł di svolgimento di investigazioni difensive o, comunque, per far valere o difendere un diritto in sede giudiziaria, per il tempo a ciś strettamente necessario, trasferimento che non Ć pregiudicato nÄ verso Paesi dell'Unione europea, nÄ verso Paesi terzi (artt. 42 e 43, comma 1, lett. e) del Codice);


e) la notificazione dei trattamenti, che non Ć richiesta per innumerevoli trattamenti di dati effettuati per far valere o difendere un diritto in sede giudiziaria, o per svolgere investigazioni difensive (art. 37, comma 1, del Codice; del. 31 marzo 2004, n. 1 e nota di chiarimenti n. 9654/33365 del 23 aprile 2004);


f) la designazione di incaricati e di eventuali responsabili del trattamento, considerata la facoltł di avvalersi di soggetti che possono utilizzare legittimamente i dati (colleghi, collaboratori, corrispondenti, domiciliatari, sostituti, periti, ausiliari e consulenti che non rivestano la qualitł di autonomi titolari del trattamento: artt. 29 e 30 del Codice);


g) i dati particolari quali quelli genetici, per i quali sono previste gił alcune cautele in particolare per ciś che riguarda il principio di proporzionalitł, le misure di sicurezza, il contenuto dell'informativa agli interessati e la manifestazione del consenso (art. 90 del Codice; aut. gen. del Garante del 22 febbraio 2007);


h) l'informatica giuridica ai sensi degli artt. 51 e 52 del Codice, per la quale apposite disposizioni di legge hanno individuato opportune cautele per tutelare gli interessati senza pregiudicare l'informazione scientifico-giuridica;


i) l'utilizzazione di dati pubblici e di altri dati e documenti contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonchÄ in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;

6. rispetto a questo quadro, il presente codice individua alcune regole complementari di comportamento le quali costituiscono una condizione essenziale per la liceitł e la correttezza del trattamento dei dati, ma non hanno diretta rilevanza sul piano degli illeciti disciplinari; esse non pregiudicano, quindi, la distinta e autonoma valenza delle norme deontologiche professionali e le scelte adottate al riguardo dai competenti organismi di settore, in particolare rispetto al codice deontologico forense. Peraltro, l'inosservanza di quest'ultimo puś assumere rilievo ai fini della valutazione della liceitł e correttezza del trattamento dei dati personali;


7. utile supporto alla protezione dei dati proviene anche da ulteriori princôpi gił riconosciuti, in materia, dal codice di procedura penale e dallo stesso codice deontologico forense (in particolare, per quanto riguarda il dovere di segretezza e riservatezza, anche nei confronti di ex clienti, la rivelazione di notizie riservate o coperte dal segreto professionale, la rivelazione al pubblico del nominativo di clienti, la registrazione di colloqui tra avvocati e la corrispondenza tra colleghi), nonchÄ da altre regole di comportamento individuate dall'Unione delle camere penali italiane o da ulteriori organismi sottoscrittori del presente codice deontologico.

Capo I - Principi generali


Art. 1. Ambito di applicazione

1. Le disposizioni del presente codice devono essere rispettate nel trattamento di dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all'instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione, da parte di:

a) avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi, i quali esercitino l'attivitł in forma individuale, associata o societaria svolgendo, anche su mandato, un'attivitł in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari, nonchÄ da avvocati stranieri esercenti legalmente la professione sul territorio dello Stato;


b) soggetti che, sulla base di uno specifico incarico anche da parte di un difensore (aut. gen. n. 6/2007, punto n. 2), svolgano in conformitł alla legge attivitł di investigazione privata (art. 134 r.d. 18 giugno 1931, n. 773; art. 222 norme di coordinamento del c.p.p.).

2. Le disposizioni del presente codice si applicano, altresô, a chiunque tratti dati personali per le finalitł di cui al comma 1, in particolare a altri liberi professionisti o soggetti che in conformitł alla legge prestino, su mandato, attivitł di assistenza o consulenza per le medesime finalitł.

Capo II - Trattamenti da parte di avvocati


Art. 2. Modalitł di trattamento

1. L'avvocato organizza il trattamento anche non automatizzato dei dati personali secondo le modalitł che risultino piŁ adeguate, caso per caso, a favorire in concreto l'effettivo rispetto dei diritti, delle libertł e della dignitł degli interessati, applicando i princôpi di finalitł, necessitł, proporzionalitł e non eccedenza sulla base di un'attenta valutazione sostanziale e non formalistica delle garanzie previste, nonchÄ di un'analisi della quantitł e qualitł delle informazioni che utilizza e dei possibili rischi.


2. Le decisioni relativamente a quanto previsto dal comma 1 sono adottate dal titolare del trattamento il quale resta individuato, a seconda dei casi, in:

a) un singolo professionista;


b) una pluralitł di professionisti, codifensori della medesima parte assistita o che, anche al di fuori del mandato di difesa, siano stati comunque interessati a concorrere all'opera professionale quali consulenti o domiciliatari;
c) un'associazione tra professionisti o una societł di professionisti.

3. Nel quadro delle adeguate istruzioni da impartire per iscritto agli incaricati del trattamento da designare e ai responsabili del trattamento prescelti facoltativamente (artt. 29 e 30 del Codice), sono formulate concrete indicazioni in ordine alle modalitł che tali soggetti devono osservare, a seconda del loro ruolo di sostituto processuale, di praticante avvocato con o senza abilitazione al patrocinio, di consulente tecnico di parte, perito, investigatore privato o altro ausiliario che non rivesta la qualitł di autonomo titolare del trattamento, nonchÄ di tirocinante, stagista o di persona addetta a compiti di collaborazione amministrativa.


4. Specifica attenzione Ć prestata all'adozione di idonee cautele per prevenire l'ingiustificata raccolta, utilizzazione o conoscenza di dati in caso di:

a) acquisizione anche informale di notizie, dati e documenti connotati da un alto grado di confidenzialitł o che possono comportare, comunque, rischi specifici per gli interessati;


b) scambio di corrispondenza, specie per via telematica;


c) esercizio contiguo di attivitł autonome all'interno di uno studio;


d) utilizzo di dati di cui Ć dubbio l'impiego lecito, anche per effetto del ricorso a tecniche invasive;


e) utilizzo e distruzione di dati riportati su particolari dispositivi o supporti, specie elettronici (ivi comprese registrazioni audio/video), o documenti (tabulati di flussi telefonici e informatici, consulenze tecniche e perizie, relazioni redatte da investigatori privati);


f) custodia di materiale documentato, ma non utilizzato in un procedimento e ricerche su banche dati a uso interno, specie se consultabili anche telematicamente da uffici dello stesso titolare del trattamento situati altrove;


g) acquisizione di dati e documenti da terzi, verificando che si abbia titolo per ottenerli;


h) conservazione di atti relativi ad affari definiti.

5. Se i dati sono trattati per esercitare il diritto di difesa in sede giurisdizionale, ciś puś avvenire anche prima della pendenza di un procedimento, semprechÄ i dati medesimi risultino strettamente funzionali all'esercizio del diritto di difesa, in conformitł ai princôpi di proporzionalitł, di pertinenza, di completezza e di non eccedenza rispetto alle finalitł difensive (art. 11 del Codice).


6. Sono utilizzati lecitamente e secondo correttezza:

a) i dati personali contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonchÄ in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;


b) atti, annotazioni, dichiarazioni e informazioni acquisite nell'ambito di indagini difensive, in particolare ai sensi degli articoli 391-bis, 391-ter e 391-quater del codice di procedura penale, evitando l'ingiustificato rilascio di copie eventualmente richieste. Se per effetto di un conferimento accidentale, anche in sede di acquisizione di dichiarazioni e informazioni ai sensi dei medesimi articoli 391-bis, 391-ter e 391-quater, sono raccolti dati eccedenti e non pertinenti rispetto alle finalitł difensive, tali dati, qualora non possano essere estrapolati o distrutti, formano un unico contesto, unitariamente agli altri dati raccolti.

Art. 3. Informativa unica

1. L'avvocato puś fornire in un unico contesto, anche mediante affissione nei locali dello Studio e, se ne dispone, pubblicazione sul proprio sito Internet, anche utilizzando formule sintetiche e colloquiali, l'informativa sul trattamento dei dati personali (art. 13 del Codice) e le notizie che deve indicare ai sensi della disciplina sulle indagini difensive.

Art. 4. Conservazione e cancellazione dei dati

1. La definizione di un grado di giudizio o la cessazione dello svolgimento di un incarico non comportano un'automatica dismissione dei dati. Una volta estinto il procedimento o il relativo rapporto di mandato, atti e documenti attinenti all'oggetto della difesa o delle investigazioni difensive possono essere conservati, in originale o in copia e anche in formato elettronico, qualora risulti necessario in relazione a ipotizzabili altre esigenze difensive della parte assistita o del titolare del trattamento, ferma restando la loro utilizzazione in forma anonima per finalitł scientifiche. La valutazione Ć effettuata tenendo conto della tipologia dei dati. Se Ć prevista una conservazione per adempiere a un obbligo normativo, anche in materia fiscale e di contrasto della criminalitł, sono custoditi i soli dati personali effettivamente necessari per adempiere al medesimo obbligo.


2. Fermo restando quanto previsto dal codice deontologico forense in ordine alla restituzione al cliente dell'originale degli atti da questi ricevuti, e salvo quanto diversamente stabilito dalla legge, Ć consentito, previa comunicazione alla parte assistita, distruggere, cancellare o consegnare all'avente diritto o ai suoi eredi o aventi causa la documentazione integrale dei fascicoli degli affari trattati e le relative copie.


3. In caso di revoca o di rinuncia al mandato fiduciario o del patrocinio, la documentazione acquisita Ć rimessa, in originale ove detenuta in tale forma, al difensore che subentra formalmente nella difesa.


4. La titolaritł del trattamento non cessa per il solo fatto della sospensione o cessazione dell'esercizio della professione. In caso di cessazione anche per sopravvenuta incapacitł e qualora manchi un altro difensore anche succeduto nella difesa o nella cura dell'affare, la documentazione dei fascicoli degli affari trattati, decorso un congruo termine dalla comunicazione all'assistito, Ć consegnata al Consiglio dell'ordine di appartenenza ai fini della conservazione per finalitł difensive.

Art. 5. Comunicazione e diffusione di dati

1. Nei rapporti con i terzi e con la stampa possono essere rilasciate informazioni non coperte da segreto qualora sia necessario per finalitł di tutela dell'assistito, ancorchÄ non concordato con l'assistito medesimo, nel rispetto dei princôpi di finalitł, liceitł, correttezza, indispensabilitł, pertinenza e non eccedenza di cui al Codice (art. 11), nonchÄ dei diritti e della dignitł dell'interessato e di terzi, di eventuali divieti di legge e del codice deontologico forense.

Art. 6. Accertamenti riguardanti documentazione detenuta dal difensore


1. In occasione di accertamenti ispettivi che lo riguardano l'avvocato ha diritto ai sensi dell'articolo 159, comma 3, del Codice che vi assista il presidente del competente Consiglio dell'ordine forense o un consigliere da questo delegato. Allo stesso, se interviene e ne fa richiesta, Ć consegnata copia del provvedimento.


2. In sede di istanza di accesso o richiesta di comunicazione dei dati di traffico relativi a comunicazioni telefoniche in entrata ai sensi degli artt. 8, comma 2, lett. f) e 24, comma 1, lett. f) del Codice, l'avvocato attesta al fornitore di servizi di comunicazione elettronica accessibili al pubblico la sussistenza del pregiudizio effettivo e concreto che deriverebbe per lo svolgimento delle investigazioni difensive dalla mancata disponibilitł dei dati, senza menzionare necessariamente il numero di repertorio di un procedimento penale.

Capo III - Trattamenti da parte di altri liberi professionisti e ulteriori soggetti


Art. 7. Applicazione di disposizioni riguardanti gli avvocati

1. Le disposizioni di cui agli articoli 2 e 5 si applicano, salvo quanto applicabile per legge unicamente all'avvocato:

a) a liberi professionisti che prestino o su mandato dell'avvocato o unitamente a esso o, comunque, nei casi e nella misura consentita dalla legge, attivitł di consulenza e assistenza per far valere o difendere un diritto in sede giudiziaria o per lo svolgimento delle investigazioni difensive;


b) agli altri soggetti, di cui all'art. 1, comma 2, salvo quanto risulti obiettivamente incompatibile in relazione alla figura soggettiva o alla funzione svolta.

Capo IV - Trattamenti da parte di investigatori privati


Art. 8. Modalitł di trattamento


1. L'investigatore privato organizza il trattamento anche non automatizzato dei dati personali secondo le modalitł di cui all'articolo 2, comma 1.


2. L'investigatore privato non puś intraprendere di propria iniziativa investigazioni, ricerche o altre forme di raccolta dei dati. Tali attivitł possono essere eseguite esclusivamente sulla base di apposito incarico conferito per iscritto e solo per le finalitł di cui al presente codice.


3. L'atto d'incarico deve menzionare in maniera specifica il diritto che si intende esercitare in sede giudiziaria, ovvero il procedimento penale al quale l'investigazione Ć collegata, nonchÄ i principali elementi di fatto che giustificano l'investigazione e il termine ragionevole entro cui questa deve essere conclusa.


4. L'investigatore privato deve eseguire personalmente l'incarico ricevuto e puś avvalersi solo di altri investigatori privati indicati nominativamente all'atto del conferimento dell'incarico, oppure successivamente in calce a esso qualora tale possibilitł sia stata prevista nell'atto di incarico. Restano ferme le prescrizioni relative al trattamento dei dati sensibili contenute in atti autorizzativi del Garante.


5. Nel caso in cui si avvalga di collaboratori interni designati quali responsabili o incaricati del trattamento in conformitł a quanto previsto dagli artt. 29 e 30 del Codice, l'investigatore privato formula concrete indicazioni in ordine alle modalitł da osservare e vigila, con cadenza almeno settimanale, sulla puntuale osservanza delle norme di legge e delle istruzioni impartite. Tali soggetti possono avere accesso ai soli dati strettamente pertinenti alla collaborazione a essi richiesta.


6. Il difensore o il soggetto che ha conferito l'incarico devono essere informati periodicamente dell'andamento dell'investigazione, anche al fine di permettere loro una valutazione tempestiva circa le determinazioni da adottare riguardo all'esercizio del diritto in sede giudiziaria o al diritto alla prova.

Art. 9 Altre regole di comportamento


1. L'investigatore privato si astiene dal porre in essere prassi elusive di obblighi e di limiti di legge e, in particolare, conforma ai princôpi di liceitł e correttezza del trattamento sanciti dal Codice:

a) l'acquisizione di dati personali presso altri titolari del trattamento, anche mediante mera consultazione, verificando che si abbia titolo per ottenerli;

b) il ricorso ad attivitł lecite di rilevamento, specie a distanza, e di audio/videoripresa;
c) la raccolta di dati biometrici.

2. L'investigatore privato rispetta nel trattamento dei dati le disposizioni di cui all'articolo 2, commi 4, 5 e 6 del presente codice.

Art. 10. Conservazione e cancellazione dei dati

1. Nel rispetto dell'art. 11, comma 1, lett. e) del Codice i dati personali trattati dall'investigatore privato possono essere conservati per un periodo non superiore a quello strettamente necessario per eseguire l'incarico ricevuto. A tal fine deve essere verificata costantemente, anche mediante controlli periodici, la stretta pertinenza, non eccedenza e indispensabilitł dei dati rispetto alle finalitł perseguite e all'incarico conferito.


2. Una volta conclusa la specifica attivitł investigativa, il trattamento deve cessare in ogni sua forma, fatta eccezione per l'immediata comunicazione al difensore o al soggetto che ha conferito l'incarico, i quali possono consentire, anche in sede di mandato, l'eventuale conservazione temporanea di materiale strettamente personale dei soggetti che hanno curato l'attivitł svolta, a i soli fini dell'eventuale dimostrazione della liceitł e correttezza del proprio operato. Se Ć stato contestato il trattamento il difensore o il soggetto che ha conferito l'incarico possono anche fornire all'investigatore il materiale necessario per dimostrare la liceitł e correttezza del proprio operato, per il tempo a ciś strettamente necessario.


3. La sola pendenza del procedimento al quale l'investigazione Ć collegata, ovvero il passaggio ad altre fasi di giudizio in attesa della formazione del giudicato, non costituiscono, di per se stessi, una giustificazione valida per la conservazione dei dati da parte dell'investigatore privato.

Art. 11. Informativa

1. L'investigatore privato puś fornire l'informativa in un unico contesto ai sensi dell'articolo 3 del presente codice, ponendo in particolare evidenza lďidentitł e la qualitł professionale dell'investigatore, nonchÄ la natura facoltativa del conferimento dei dati.

Capo V - Disposizioni finali

Art. 12. Monitoraggio dell'attuazione del codice

1. Ai sensi della art. 135 del Codice, i soggetti che sottoscrivono il presente codice avviano forme di collaborazione per verificare periodicamente la sua attuazione anche ai fini di un eventuale adeguamento alla luce del progresso tecnologico, dell'esperienza acquisita o di novitł normative.

Art. 13. Entrata in vigore

1. Il presente codice si applica a decorrere dal 1 gennaio 2009.

Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria (Art. 135 del d.lg. n. 196/2003).

Sottoscritto da:

AIGA - Associazione italiana giovani avvocati

CNF - Consiglio nazionale forense

OUA - Organismo unitario dell'avvocatura italiana

UAE - Unione avvocati europei

UCPI - Unione camere penali italiane

UNCC - Unione nazionale camere civili

A.I.PRO.S. - Associazione italiana professionisti della sicurezza

FEDERPOL - Federazione italiana istituti investigazioni-informazioni-sicurezza

 

ALLEGATI                              

      Codice in materia di protezione dei dati personali

      Allegato A.1. Codice di deontologia - Trattamento dei dati personali nell'esercizio dell'attivitł giornalistica

      Allegato A.2. Codici di deontologia - Trattamento dei dati personali per scopi storici

      Allegato A.3. Codice di deontologia - Trattamento dei dati personali a scopi statistici in ambito Sistan

      Allegato A.4. Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici 

      Allegato A.5. Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilitł e puntualitł nei pagamenti 

      Allegato B. Disciplinare tecnico in materia di misure minime di sicurezza

      Allegato C. Trattamenti non occasionali effettuatio in ambito giudiziario o per fini di polizia

Tavola di corrispondenza dei riferimenti previgenti al codice in materia di protezione dei dati personali