NEWS

 

Non viola il Gdpr l'avvocato che non dà l'informativa alla controparte del proprio cliente

L’avvocato non è obbligato a dare l’informativa privacy alle controparti dei suoi clienti. È quanto discende da una lettura sistematica del Gdpr (Regolamento 2016/679) e del Codice della privacy, che si propone pur nella consapevolezza della complessità della questione. Il problema è sorto, nella prassi, in relazione all’articolo 14 del Gdpr, relativo all’atto di informazione dovuto qualora i dati non siano stati ottenuti presso l'interessato. In tale disposizione, infatti, non è scritto esplicitamente che la finalità difensiva esonera o esclude l’adempimento dell’atto di informazione a favore dell’avversario.


Va detto, però, che il medesimo articolo 14 riporta tra le ipotesi di esclusione dell’atto di informazione l’ipotesi in cui i dati personali debbano rimanere riservati conformemente a un obbligo di segreto professionale disciplinato dal diritto dell'Unione o degli Stati membri, compreso un obbligo di segretezza previsto per legge.

Già questo è importante, poiché può senz’altro sostenersi che l’eventuale obbligo di fornire atto di informazione possa compromettere l’obbligo di segreto professionale.

Parafrasando un esempio inserito nelle Linee Guida n. WP260 rev.01, redatte dal Gruppo di lavoro articolo 29, “Linee guida sulla trasparenza ai sensi del regolamento 2016/679”, adottate il 29 novembre 2017, nella versione emendata adottata l’11 aprile 2018, se l’avvocato dovesse fornire le informazioni di cui all’articolo 14 alle controparti dei suoi clienti, sarebbe violato l’obbligo di segreto professionale cui è soggetto nei confronti del suo assistito.

Nella medesima direzione, la legge 247/2012, recante la “nuova disciplina dell'ordinamento della professione forense”, all’articolo 6, obbliga l’avvocato alla rigorosa osservanza del segreto professionale sui fatti e sulle circostanze apprese nell'attività di rappresentanza e assistenza in giudizio, nonché nello svolgimento dell'attività di consulenza legale e di assistenza stragiudiziale.

Corrobora tale precetto l’articolo 13 del Codice deontologico forense, nella parte in cui ribadisce e dettaglia l’obbligo del segreto professionale su fatti e circostanze in qualsiasi modo apprese nell’attività di rappresentanza e assistenza in giudizio, nonché nello svolgimento dell’attività di consulenza legale e di assistenza stragiudiziale e comunque per ragioni professionali.

Peraltro, la causa esonerativa del “segreto professionale” potrebbe apparire un po’ precaria, in quanto, ripetendo quanto spiegato dalle citate Linee Guida WP260, se intende avvalersi di quest’esenzione, il titolare del trattamento deve essere in grado di provare di averla identificata in maniera appropriata e di mostrare come l’obbligo del segreto professionale lo riguardi direttamente al punto tale da impedirgli di fornire all’interessato tutte le informazioni di cui all’articolo 14, paragrafi 1, 2 e 4, Gdpr.Proprio per questo questa via potrebbe apparire non esaustiva.

Ma non è l’unica strada da percorrere. Si consideri, a questo punto, sempre l’articolo 14 del Gdpr, ma, stavolta, il paragrafo 5, lettera b), nella parte in cui esclude l’obbligo di informazione, nel caso di dati non ottenuti presso l'interessato, nella misura in cui tale obbligo rischi di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità di tale trattamento.

L’insegnamento delle Linee Guida del WP29 chiarisce che per avvalersi di quest’eccezione, il titolare del trattamento deve dimostrare che basterebbe fornire le informazioni di cui all’articolo 14, paragrafo 1, per vanificare le finalità del trattamento.

Occorre, allora, domandarsi se l’effetto di vanificazione si realizzi o no a proposito delle finalità difensive.

Si ritiene, al riguardo, di poter giungere alla risposta affermativa, attraverso un ragionamento che coinvolge l’articolo 15 Gdpr (diritto di accesso). In effetti la dimostrazione che le finalità difensive sono compromesse da un obbligo di trasparenza sono dimostrate proprio dalla circostanza che tali finalità difensive escludono il diritto di accesso (articolo 15).

Quest’ultimo risultato è un risultato certo, cui si arriva attraverso un percorso di lettura che parte dell’articolo 23 del Gdpr, il quale, a proposito delle limitazioni dei diritti dell’interessato, rinvia al diritto unionale o nazionale. Diretta armonizzazione dell’ordinamento italiano al citato articolo 23 Gdpr è l’articolo 2-undecies (Limitazioni ai diritti dell'interessato) del Codice della privacy, introdotto dal d.lgs. 101/2018, ai sensi del quale:

“1. I diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell'articolo 77 del Regolamento qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto:…….
e) allo svolgimento delle investigazioni difensive o all'esercizio di un diritto in sede giudiziaria;…”
Si ponga attenzione al fatto che nell’articolo 2-undecies non c’è un’esclusione dell’obbligo di rendere informazioni (articoli 13 e 14 Gdpr); c’è, invece, un’esclusione dell’esercizio del diritto di accesso ai sensi dell’articolo 15 Gdpr.

Ora, si ponga attenzione al fatto che l’articolo 15 conferisce all’interessato il diritto di accesso a dati e informazioni ed, altresì, al fatto che dati e informazioni, suscettibili di accesso, sono elencati in maniera pressocché del tutto sovrapponibile a dati e informazioni elencati all’articolo 14 Gdpr.

È lecito concludere che l’esclusione del diritto di accesso significa che la trasparenza è incompatibile con le esigenze difensive, e, quindi, che la trasparenza pregiudica le finalità difensive.

Se così è, il percorso interpretativo proposto perviene al risultato di rendere applicabile ai trattamenti per finalità difensive la causa di inapplicabilità dell’atto di informazione a terzi (citato art. 14 paragrafo 5, lettera b).

Si prosegua il ragionamento e ci si chieda se possa logicamente ritenere dovuto un atto di informazione in quei casi in cui non sussista e non sia esercitabile il diritto di accesso, che è una forma di trasparenza, la quale ha oggetti sovrapponili a quelli dell’atto di informazione.

La risposta negativa a quest’ultimo quesito è del tutto compatibile con la percezione, seppure intuitiva, della inesigibilità di un obbligo di trasparenza dell’avvocato rispetto alla controparte del proprio cliente. Gli obblighi connessi all’attività di difesa configurano, certamente, l’aspettativa i una incompatibilità con l’obbligo di esposizione a controparte, obbligo che rischia di pregiudicare la posizione del proprio cliente.

Allo stesso risultato (esclusione dell’atto di informazione al terzo ex art. 14 Gdpr) si arriva, infine, a mezzo del combinato disposto dell’articolo 23 Gdpr, paragrafo 1 lettera i) e degli articoli 6 della Legge professionale forense e relativo articolo 13 del Codice deontologico forense (sopra menzionati).

Si rifletta sul fatto che l’articolo 23 Gdpr limita l’esercizio dei diritti degli interessati, tra cui il diritto alle informazioni (articoli 13 e 14 Gdpr), subordinatamente a una previsione normativa europea o nazionale, qualora tale limitazione rispetti l'essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare, tra gli altri, la tutela dell'interessato o dei diritti e delle libertà altrui. Inequivocabilmente rientra nel concetto di tutela dell’interessato la tutela del suo diritto di difesa, sia in ambito giudiziale sia in ambito stragiudiziale.

A combinare con la disposizione estratta dall’articolo 23 Gdpr è, ancora una volta, ma qui in via diretta, l’articolo 6 delle legge 247/2012, nella parte in cui prescrive che l'avvocato è tenuto verso terzi, nell'interesse della parte assistita, non solo alla rigorosa osservanza del segreto professionale ma anche alla rigorosa osservanza e del massimo riserbo sui fatti e sulle circostanze apprese nell'attività di rappresentanza e assistenza in giudizio, nonché nello svolgimento dell'attività di consulenza legale e di assistenza stragiudiziale.

L’ambito di applicazione dei doveri di segretezza e riserbo è dettagliato dal già richiamato codice deontologico del Consiglio nazionale forense che specifica che sono assoggettati a detti obblighi i fatti e circostanze in qualsiasi modo apprese nell’attività di rappresentanza e assistenza in giudizio, nonché nello svolgimento dell’attività di consulenza legale e di assistenza stragiudiziale e comunque per ragioni professionali.

Note Autore

Antonio Ciccia Messina Antonio Ciccia Messina

Professore a contratto di "Tutela della privacy e trattamento dei dati Digitali” presso l'Università della Valle d’Aosta. Avvocato, autore di Italia Oggi e collaboratore giornali e riviste giuridiche e appassionato di calcio e della bellezza delle parole.

Articoli correlati

Prev La videosorveglianza nella UE con le Linee Guida 3/2019
Next In vendita nel Dark Web i dati delle carte di credito di 30 milioni di clienti di una catena di minimarket

Galleria Video

Cyber e Privacy Forum 2023, il trailer dell'evento

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza