Sulla base di un reclamo, l’Ispettorato dei dati ha criticato l’inadempimento del procuratore generale di adempiere al proprio obbligo di divulgazione nei confronti di un avvocato.
Il 22 maggio 2020, l’ispettorato per i dati ha deciso il caso. Il Consiglio di vigilanza ha riscontrato che, notificando per primo l’avvocato xx più di cinque mesi dopo aver ricevuto un reclamo nei suoi confronti, il procuratore generale non aveva rispettato l’obbligo di divulgazione del consiglio entro un termine ragionevole ai sensi dell’articolo 14, paragrafo 2, del regolamento sulla protezione dei dati. 3 (a), cfr. 1 e 2.
Il consiglio dell’avvocato aveva dichiarato che il briefing del consiglio dell’avvocato xx sul reclamo ricevuto era stato rinviato perché il consiglio voleva che il caso fosse adeguatamente divulgato, ad esempio per la capacità dell’avvocato di commentare il reclamo. L’Ispettorato dei dati ha osservato che questo ragionamento non poteva esonerare il Consiglio dall’adempimento del proprio obbligo di divulgazione ai sensi dell’articolo 14, paragrafo 2, del regolamento sulla protezione dei dati. 5 (a) – d.
LA DECISIONE:
Mancato rispetto dei requisiti di divulgazione
Sulla base di un reclamo, l’Ispettorato dei dati ha criticato l’inadempimento del procuratore generale di adempiere al proprio obbligo di divulgazione nei confronti di un avvocato.
Sommario
Il 22 maggio 2020, l’ispettorato per i dati ha deciso il caso. Il Consiglio di vigilanza ha riscontrato che, notificando per primo l’avvocato xx più di cinque mesi dopo aver ricevuto un reclamo nei suoi confronti, il procuratore generale non aveva rispettato l’obbligo di divulgazione del consiglio entro un termine ragionevole ai sensi dell’articolo 14, paragrafo 2, del regolamento sulla protezione dei dati. 3 (a), cfr. 1 e 2.
Il consiglio dell’avvocato aveva dichiarato che il briefing del consiglio dell’avvocato xx sul reclamo ricevuto era stato rinviato perché il consiglio voleva che il caso fosse adeguatamente divulgato, ad esempio per la capacità dell’avvocato di commentare il reclamo. L’Ispettorato dei dati ha osservato che questo ragionamento non poteva esonerare il Consiglio dall’adempimento del proprio obbligo di divulgazione ai sensi dell’articolo 14, paragrafo 2, del regolamento sulla protezione dei dati. 5 (a) – d.
Decisione
L’Ispettorato dei dati rinvia al caso in cui, il 28 novembre 2019, l’avvocato xx ha presentato denuncia al consiglio di vigilanza che il consiglio di amministrazione del procuratore generale non ha rispettato l’obbligo di divulgazione in relazione al trattamento dei suoi dati personali da parte del consiglio di amministrazione.
1. Decisione
Dopo aver esaminato il caso, l’ispettorato per i dati ritiene che vi siano motivi per esprimere critiche sul fatto che il trattamento dei dati personali da parte del consiglio di amministrazione non abbia avuto luogo in conformità con le norme di cui all’articolo 14, paragrafo 1, del regolamento sulla protezione dei dati . 3 (a), cfr. 1 e 2.
Di seguito è riportato un esame dettagliato del caso e una giustificazione per la decisione dell’Agenzia danese per la protezione dei dati.
2. Case making
Dal caso emerge che nel dicembre 2018, l’avvocato ha ricevuto una lettera del procuratore generale datata 28 novembre 2018, in cui si afferma che il consiglio di amministrazione ha ricevuto un reclamo nei suoi confronti il 14 giugno 2018.
Inoltre, risulta dal caso che durante il periodo tra la ricezione del reclamo da parte del procuratore generale il 14 giugno 2018 e il briefing del legale dell’avvocato il 28 novembre 2018, vi fosse un’ulteriore corrispondenza tra il consiglio e la persona che si era lamentata dell’avvocato.
Il 10 gennaio 2020, il procuratore generale ha emesso un parere sul caso, che il procuratore ha avuto la possibilità di commentare.
2.1. Commenti del procuratore generale
Il procuratore generale ha generalmente dichiarato che il briefing del consiglio dell’avvocato sul reclamo ricevuto è stato rinviato perché il consiglio ha voluto che il caso fosse adeguatamente divulgato, ad esempio per la capacità dell’avvocato di commentare il reclamo. Tuttavia, il processo si è rivelato più dispendioso in termini di tempo di quanto inizialmente pensato a causa di una serie di circostanze in cui la persona si lamentava con l’avvocato.
2.2. Le osservazioni dell’avvocato
Il procuratore generale ha dichiarato che l’incapacità del procuratore generale di informarlo dell’esistenza del caso dopo cinque mesi e mezzo e che la commissione ha trattato i dati personali su di lui ha violato le norme sulla protezione dei dati.
A questo proposito, l’avvocato sostiene che durante il periodo che intercorre tra la ricezione della denuncia e il briefing dell’avvocato, l’avvocato aveva ripetutamente inviato una corrispondenza con la persona che aveva denunciato, guidato la persona e chiesto ulteriori informazioni senza informare l’avvocato di questo o dei suoi diritti.
3. Giustificazione della decisione dell’Agenzia danese per la protezione dei dati
L’Ispettorato dei dati presume che l’Ufficio del Procuratore Generale abbia ricevuto un reclamo contro l’avvocato il 14 giugno 2018 e che il Consiglio abbia elaborato informazioni personali su di lui.
Deriva dall’articolo 14, paragrafo 1, del regolamento sulla protezione dei dati. 1 e 2, che il responsabile del trattamento dei dati deve fornire all’interessato una serie di informazioni quando i dati personali sono raccolti da persone diverse dall’interessato.
Ai sensi dell’articolo 14, paragrafo 1, del regolamento sulla protezione dei dati. (3) (a), queste informazioni devono essere fornite entro un ragionevole periodo di tempo dopo la raccolta dei dati personali, ma non oltre un mese, tenendo conto delle condizioni specifiche in cui i dati personali sono stati elaborati.
L’Ispettorato dei dati constata che l’Ordine non ha fornito all’avvocato le informazioni di cui all’articolo 14, paragrafo 2, del regolamento sulla protezione dei dati. 1 e 2, entro un termine ragionevole dal ricevimento delle informazioni ai sensi dell’articolo 14, paragrafo 2, del regolamento sulla protezione dei dati. 3 (a), in quanto l’avvocato è stato informato solo più di cinque mesi dopo che il consiglio aveva ricevuto il reclamo.
L’Ispettorato dei dati rileva inoltre che la ragione del procuratore generale per non aver informato l’avvocato il 28 novembre 2018 non può esonerare il consiglio di amministrazione dall’adempiere al proprio obbligo di divulgazione, cfr. L’articolo 14, paragrafo 2, del regolamento sulla protezione dei dati. 5 (a) a (d).
Inoltre, l’ispettorato per i dati ha osservato che il procuratore generale ha dichiarato che il caso specifico ha fornito al consiglio di amministrazione ragioni per considerare come in futuro una situazione come quella attuale possa essere evitata.
[1] Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali informazioni e che abroga la direttiva 95/46 / CE (generale regolamento sulla protezione dei dati).