Avvocato. Illecita la richiesta di accesso per conoscere la posizione lavorativa dell'ex cliente

 Fonte: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10232933

L'avvocato che, al fine di conoscere la posizione lavorativa dell'ex cliente, presenti una richiesta di accesso al presunto datore di lavoro di quest'ultimo, esegue un trattamento illecito dei dati personali del cliente qualora la richiesta di accesso contenga dati giudiziari non pertinenti ed eccedenti rispetto all'accesso. È quanto emerge dal provvedimento n. 139 del 26 febbraio 2026 (doc. web n. 10232933), con cui il Garante per la protezione dei dati personali ha sanzionato un avvocato per aver posto in essere il suddetto trattamento.

Vediamo nel dettaglio la vicenda che ha dato luogo alla pronuncia.

L'avvio del procedimento e l'attività istruttoria

Il procedimento dinanzi all'Autorità Garante ha avuto inizio con un reclamo con cui il reclamante ha lamentato un trattamento illecito dei suoi dati personali da parte del suo ex avvocato, il quale ha presentato una formale istanza di accesso all'Istituto presso il quale lavorava, per appurare se lo stessa risultasse ancora impiegato presso il suddetto Istituto.

Nel corso dell'istruttoria il Garante ha accertato che l'avvocato ha assunto la difesa del reclamante in un procedimento penale all'esito del quale è stato assolto con formula piena. Tuttavia, il reclamante non essendo stato pagato dall'assicurazione ha attribuito all'avvocato la responsabilità per il mancato rimborso delle asserite coperture assicurative e ha intrapreso iniziative aggressive persecutorie nei suoi confronti. Per tali motivi, l'avvocato, avendo deciso di intraprendere azioni legali in sede penale e civile, a tutela della propria sfera personale e professionale, mediante la proposizione di una domanda risarcitoria, ha presentato richiesta di accesso al solo scopo di verificare se il reclamante risultasse ancora impiegato presso tale istituzione e così attivare azioni esecutive presso terzi per il soddisfacimento di eventuali crediti risarcitori. 

L'esito dell'istruttoria

Garante ha rilevato che la richiesta di accesso, inviata per e-mail dall'avvocato, costituisce una comunicazione a terzi di dati personali anche giudiziari dell'interessato. Infatti, nella e-mail l'avvocato ha comunicato di aver assistito come difensore di fiducia il suo cliente imputato del reato di calunnia (art. 368 c.p.) nel procedimento penale definito con sentenza del Tribunale, nonché la sua intenzione di intraprendere un'azione patrimoniale risarcitoria per fatti connessi al mandato difensivo espletato nei confronti dell'ex cliente per oltre 6 anni.

Al riguardo il Garante ha rilevato che, seppure l'avvocato avesse indicato nella suddetta e-mail che il procedimento penale era stato definito con sentenza, non ha precisato che il suo ex cliente è stato assolto con formula piena.

Pertanto, l'Autorità Garante non ha ravvisato alcuna necessità di richiamare i predetti dati giudiziari, anche perché dagli atti risultava che l'eventuale azione risarcitoria nei confronti dell'ex cliente non era connessa alla vicenda giudiziaria penale ormai conclusa, ma alla presunta condotta persecutoria, aggressiva, estorsiva e calunniosa tenuta dall'esponente nel corso del tempo.

Peraltro, i dati personali del reclamante apparivano, obiettivamente idonei a danneggiare la sua immagine e la sua reputazione di fronte al suo presunto datore di lavoro, a prescindere dagli effettivi intenti dell'avvocato.

Il Garante ha, quindi, sottolineato che "l'esigenza di acquisire notizie in ordine alla capienza patrimoniale della controparte per evitare la promozione di iniziative giudiziarie infruttuose, non corrisponde ad un interesse legittimo prevalente sui diritti di riservatezza degli interessati, specie quando sono in gioco dati a tutela rafforzata come quelli giudiziari. Il rischio di intrapresa di attività processuali che potrebbero poi risultare inutili per l'incapienza dell'eventuale soccombente non può essere riversato sul medesimo e con sacrificio del suo diritto alla tutela dei dati personali". 

Le conclusioni del Garante

Alla luce delle suesposte considerazioni, il Garante ha affermato che la comunicazione dei dati giudiziari del reclamante effettuata dal suo ex avvocato al presunto datore di lavoro, costituisce un trattamento dei dati personali non lecito, corretto e trasparente, mentre i dati trattati sono del tutto non adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Ciò in violazione dell'art.5, par. 1, del Regolamento e, segnatamente, del principio di liceità, correttezza e trasparenza (lettera a) e del principio minimizzazione dei dati (lettera c). Conseguentemente il Garante ha ammonito l'Avvocato, ai sensi dell'articolo 58, par. 2, lett. b) del Regolamento.

Tuttavia, in considerazione della circostanza che la condotta ha esaurito i suoi effetti, che il numero di interessati e dei terzi coinvolti è limitato e che non risultano eventuali precedenti violazioni pertinenti commesse dal titolare del trattamento, il Garante ha ritenuto che nel caso di specie non ricorressero i presupposti per infliggere una sanzione amministrativa pecuniaria ai sensi dell'articolo 58, par. 2, lett. i), del Regolamento.