Incontro formativo presso Assoservizi - Confindustria Piacenza (10.2.2014)

1. Privacy e riservatezza nella Consulenza Tecnica
(estratto)
Ciclo di incontri “La consulenza tecnica nei processi”
Incontro per la formazione professionale
Assoservizi – Confindustria Piacenza
10 febbraio 2014
Avv. Andrea Maggipinto
MRA - Studio Legale Associato

2. Diritto alla protezione dei dati personali
“Chiunque ha diritto alla protezione dei dati personali che lo
riguardano”
(art. 1, D.Lgs. 196/2003)
Obiettivo: garantire che il trattamento dei dati personali si
svolga nel rispetto dei diritti e delle libertà fondamentali, nonché
della dignità dell’individuo, con particolare riferimento alla sua
identità personale, nel quadro di una società complessa e di un
mercato dinamico che si fondano sulla elaborazione e sulla
circolazione delle informazioni
“Principio di semplificazione nell’elevata tutela”
Avv. Andrea Maggipinto

3. Categorie di dati
l
Dati personali “comuni” (es. dati anagrafici, economici)
l
Dati sensibili
dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a
partiti, sindacati, associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo
stato di salute e la vita sessuale
l
Dati giudiziari
dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1,
lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in
materia di casellario giudiziale, di anagrafe delle sanzioni amministrative
dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o
di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale
Avv. Andrea Maggipinto

4. Operazioni di trattamento
REGISTRAZIONE
ORGANIZZAZIONE
CONSERVAZIONE
CONSULTAZIONE
ELABORAZIONE
MODIFICA
CANCELLAZIONE
SELEZIONE
ESTRAZIONE
RAFFRONTO
UTILIZZO
INTERCONNESSIONE
BLOCCO
COMUNICAZIONE
DISTRUZIONE
DIFFUSIONE
Avv. Andrea Maggipinto

5. I soggetti coinvolti
Titolare
del
trattamento
Responsabile
del
trattamento
Incaricato
del
trattamento
Incaricato
del
trattamento
Responsabile
del
trattamento
Incaricato
del
trattamento
Incaricato
del
trattamento
Incaricato
del
trattamento
Avv. Andrea Maggipinto

6. Diritti dell’interessato
L’interessato ha diritto di ottenere:
§
l’accesso ai propri dati
§
l’aggiornamento o la rettifica dei dati
§
l’integrazione dei dati
§
la cancellazione dei dati trattati in violazione della legge o del
consenso
§
l’attestazione dell’avvenuto aggiornamento, rettifica,
integrazione o cancellazione
Avv. Andrea Maggipinto

7. Principi cardine del trattamento dati
Ø
Principio di necessità (art.3)
Ø
Principio di finalità (art.11, comma 1, lett. b)
Ø
Principio di proporzionalità (art.11, comma 1, lett. d)
Avv. Andrea Maggipinto

8. Dati sensibili: consenso e autorizzazione
Ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e
gli enti pubblici economici possono trattare i dati sensibili
solo:
(i) previa autorizzazione di questa Autorità
(ii) e, ove necessario, con il consenso scritto degli
interessati, nell'osservanza dei presupposti e dei limiti
stabiliti dal Codice, nonché dalla legge e dai regolamenti.
Avv. Andrea Maggipinto

9. Autorizzazione n. 4/2013
In forza dell’Autorizzazione n. 4/2013 (Autorizzazione al
trattamento dei dati sensibili da parte dei liberi professionisti) i
geomertri sono autorizzati a trattare anche dati sensibili.
Il trattamento può riguardare i dati sensibili relativi ai clienti.
I dati sensibili relativi ai terzi possono essere trattati ove ciò sia
strettamente indispensabile per l'esecuzione di specifiche
prestazioni professionali richieste dai clienti per scopi
determinati e legittimi.
In ogni caso, i dati devono essere strettamente pertinenti e
non eccedenti rispetto ad incarichi conferiti che non possano
essere svolti mediante il trattamento di dati anonimi o di dati
personali di natura diversa.
Avv. Andrea Maggipinto

10. Le “Linee Guida” del Garante
Garante Privacy, delibera n. 46 del 26.06.2008
“Linee guida in materia di trattamento di dati personali da
parte dei consulenti tecnici e dei periti ausiliari del giudice e del
Pubblico Ministero”
Ø trattamento dati e rispetto dei principi fondamentali
Ø conservazione e cancellazione dei dati
Ø comunicazione delle informazioni
Ø misure di sicurezza
Ø c.t.p.
Avv. Andrea Maggipinto

11. Trattamento per “ragioni di giustizia”
Al trattamento di dati effettuato dai Consulenti Tecnici si
applicano, in quanto direttamente correlati alla trattazione
giudiziaria di affari e di controversie, le norme del Codice
Privacy relative ai trattamenti effettuati presso uffici giudiziari
di ogni ordine e grado “per ragioni di giustizia”
Ø art. 47 Codice Privacy
(ante “riforma”: art. 4 legge 675/1996; prov. 31 dicembre
1998, doc. web n. 39608 e provv. 27 marzo 2002, doc.
web n. 1063421)
Avv. Andrea Maggipinto

12. Trattamento per “ragioni di giustizia”
È esclusa l’applicabilità delle seguenti disposizioni del Codice:
Ø modalità di esercizio dei diritti da parte dell'interessato (art. 9)
Ø riscontro da fornire all’interessato (art. 10)
Ø codici di deontologia e di buona condotta (art. 12)
Ø informativa agli interessati (art. 13)
Ø cessazione del trattamento (art. 16)
Ø trattamento svolto da soggetti pubblici (artt. da 18 a 22)
Ø notificazione al Garante (artt. 37 e 38, commi da 1 a 5)
Ø obblighi di comunicazione all'Autorità, autorizzazioni e
trasferimento dei dati all'estero (artt. da 39 a 45)
Ø ricorsi al Garante (artt. da 145 a 151)
Avv. Andrea Maggipinto

13. Comunicazione dei dati
Le informazioni personali acquisite nel corso dell'accertamento
possono essere comunicate alle parti, come rappresentate nel
procedimento, con le modalità e nel rispetto dei limiti fissati dalla
pertinente normativa posta a tutela della segretezza e
riservatezza degli atti processuali.
Fermo l'obbligo per l'ausiliare di mantenere il segreto sulle
operazioni compiute (art. 226 c.p.p.; cfr. anche art. 379-bis c.p.),
eventuali comunicazioni di dati a terzi, ove ritenute indispensabili
in funzione del perseguimento delle finalità dell'indagine, restano
subordinate a quanto eventualmente direttamente stabilito per
legge o, comunque, a preventive e specifiche autorizzazioni
rilasciate dalla competente autorità giudiziaria.
Avv. Andrea Maggipinto

14. Conservazione e cancellazione dei dati
Espletato l'incarico e terminato quindi il connesso trattamento
delle informazioni personali, l'ausiliario deve consegnare per il
deposito agli atti del procedimento non solo la propria relazione,
ma anche la documentazione consegnatagli dal magistrato e
quella ulteriore acquisita nel corso dell'attività svolta, salvo quanto
eventualmente stabilito da puntuali disposizioni normative o da
specifiche autorizzazioni dell'autorità giudiziaria che dispongano
legittimamente ed espressamente in senso contrario.
Ove non ricorrano tali ultime due ipotesi, il consulente e il perito
non possono quindi conservare, in originale o in copia, in formato
elettronico o su supporto cartaceo, informazioni personali
acquisite nel corso dell'incarico concernenti i soggetti, persone
fisiche o giuridiche, nei cui confronti hanno svolto accertamenti.
Avv. Andrea Maggipinto

15. Misure di sicurezza
Ricevuto l'incarico e sino al momento della consegna al giudice o
al pubblico ministero delle risultanze dell'attività svolta, incombono
concretamente al consulente tecnico e al perito, riguardo ai dati
personali acquisiti all'atto dell'incarico e alle ulteriori informazioni
raccolte nel corso delle operazioni, le responsabilità e gli obblighi
relativi al profilo della sicurezza prescritti dal Codice.
L'ausiliare è tenuto quindi a impiegare tutti gli accorgimenti idonei
a evitare un'indebita divulgazione delle informazioni, nonché la
loro perdita o distruzione, adottando, a tal fine, le misure atte a
garantire la sicurezza dei dati e dei sistemi utilizzati. Egli deve
curare personalmente sia le "misure idonee e preventive" cui fa
riferimento l'art. 31 del Codice, sia le "misure minime"
specificamente indicate negli articoli da 33 a 35 e nel disciplinare
tecnico allegato B).
Avv. Andrea Maggipinto

16. Il Consulente Tecnico di Parte
Ø relativamente ai dati personali acquisiti e trattati
nell'espletamento dell'incarico ricevuto da una parte,
assume personalmente le responsabilità e gli obblighi relativi
al profilo della sicurezza prescritti dal Codice, relativamente
sia alle "misure idonee e preventive" (art. 31) sia alle "misure
minime" (artt. da 33 a 35 e disciplinare tecnico allegato B) al
Codice; art. 169 del Codice);
Ø deve incaricare per iscritto gli eventuali collaboratori,
anche se adibiti a mansioni di carattere amministrativo, che
siano addetti alla custodia e al trattamento, in qualsiasi
forma, dei dati personali (art. 30 del Codice), impartendo
loro precise istruzioni sulle modalità e l'ambito del
trattamento loro consentito e sulla scrupolosa osservanza
della riservatezza dei dati di cui vengono a conoscenza.
Avv. Andrea Maggipinto

17. La sicurezza
dei dati e dei sistemi
Parte I, Titolo V e Allegato B
“Codice privacy”
Avv. Andrea Maggipinto

18. Misure di sicurezza e privacy
Avv. Andrea Maggipinto

19. Disciplinare tecnico (Allegato B)
v
•
•
•
•
•
•
Trattamenti con strumenti elettronici
Sistema autenticazione
(da comma 1 a 11)
Sistema di autorizzazione
(da comma 12 a 14)
Altre misure di sicurezza
(da comma 15 a 18)
[D.P.S.
(comma 19)]
Misure per dati sensibili e giudiziari (da comma 20 a 24)
Misure di tutela e garanzia
(comma 25)
Trattamenti senza ausilio strumenti elettronici
(da comma 27 a 29)‫‏‬
v
Avv. Andrea Maggipinto

20. Verso una nuova disciplina
“Regolamento generale sulla protezione dei dati”
(in fase di approvazione)
COM(2012) 11 final, Bruxelles, 25.1.2012 - Proposta di
“REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL
CONSIGLIO concernente la tutela delle persone fisiche con
riguardo al trattamento dei dati personali e la libera
circolazione di tali dati”
Avv. Andrea Maggipinto

21. Avv. Andrea Maggipinto
andrea.maggipinto@studiomra.it
www.maggipinto.org