Illecito trattamento dei dati personali dei condomini, responsabilità, ripartizione tra il titolare del trattamento (condominio) ed il responsabile del trattamento (amministratore)
Il diritto alla protezione dei dati personali è un diritto che appartiene a tutte le persone ed è sancito dall’art. 8, della Carta dei diritti fondamentali della Unione Europea. Attualmente è tutelato dal Regolamento 679/2016, del Parlamento Europeo e del Consiglio, che detta regole relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione degli stessi. La normativa Europea è integrata ed attuata dalla normativa nazionale tramite il D. Lgs. 101/2018.
La normativa predetta, oltre a stabilire i principi generali ed i doveri ai quali attenersi nel trattamento dei dati, nonché ai diritti dei soggetti i cui dati sono trattati, definisce le figure dei soggetti coinvolti nell’attività di trattamento dei dati. Individua, quindi, il Titolare del trattamento, in colui che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; il Responsabile del trattamento, in colui che tratta dati personali per conto del titolare del trattamento; l’interessato nella persona fisica alla quale si riferiscono i dati personali.
Nell’ambito condominiale, i condomini che esprimono la loro volontà attraverso le deliberazioni dell’assemblea, nella qualità di titolari e/o contitolari determinano le finalità, i mezzi del trattamento dei dati personali. I condomini, quali persone fisiche, oltre ad essere contitolari rivestono anche la veste di interessati, cioè di coloro i quali i dati vengono trattati. All’amministratore del condominio rimane, quindi, la sola gestione concreta dei dati.
Dunque, il ruolo del titolare del trattamento dei dati spetta ai condomini riuniti nell’assemblea, la quale definirà le politiche e le finalità, in relazione al trattamento stesso, e nominerà l’amministratore. Costui, in quanto soggetto nominato a gestire i dati, in virtù di apposito rapporto di mandato, secondo i parametri dettati dal codice civile e dall’assemblea dovrà attuare le misure tecniche ed organizzative richieste dalla norma privacy.
Quindi, l’amministratore del condominio non potrà che essere il Responsabile del Trattamento dei dati e come tale risponderà dell’illecito trattamento dei dati personali dei singoli condomini (persone fisiche).
Andando a trattare ora il secondo quesito posto dal lettore, circa la responsabilità per danni provocati dall’illecito trattamento dei dati personali, si evidenzia come il D. Lgs. 101/2018, abrogando l’art. 15, del D. Lgs. 196/2003, e l’art. 82 del Regolamento Europeo siano le norme di riferimento aventi natura sostanziale. L’art. 82 afferma il diritto dell’interessato (danneggiato) di ottenere il risarcimento dei danni, sia quello patrimoniale, sia quello non patrimoniale. Tale diritto sorge nel momento in cui è stata posta in essere una condotta, attiva o omissiva, che costituisca violazione di una prescrizione del regolamento. Il Regolamento indica ulteriormente che sono tenuti al risarcimento del danno il titolare o il Responsabile del Trattamento.
I danni cagionati per effetto del trattamento dei dati personali sono assoggettati alla disciplina di cui all’art. 2050 c.c., che prevede una specifica ripartizione dell’onere della prova; pertanto, il danneggiato è tenuto a provare il danno ed il nesso di causalità tra questo e l’attività posta in essere, mentre sorge in capo all’autore della condotta l’onere di dimostrare di aver adottato tutte le misure idonee ad evitare il danno. Dunque, l’autore del danno, per sottrarsi alla responsabilità non è sufficiente che dia la prova negativa di non aver commesso alcuna violazione delle norme di legge o di comune prudenza, bensì sarà necessario che dimostri di aver impiegato ogni cura o misura atta ad impedire l’evento dannoso e quindi il pregiudizio per il danneggiato che potrà essere tanto patrimoniale che non patrimoniale.
L’art. 82 del regolamento privacy disciplina anche il tema della ripartizione delle responsabilità tra il titolare del trattamento (condominio) ed il responsabile del trattamento (amministratore) ed a tal proposito riferisce che il titolare del trattamento (condominio) risponderà dei danni causati dal trattamento illegittimo, per violazione delle norme del regolamento e delle norme attuative. Invece, il responsabile del trattamento (amministratore) risponderà per violazione degli obblighi posti a suo carico direttamente dalla normativa, per aver disatteso le istruzioni del titolare del trattamento, ma anche per omessa informazione, quando non assolva al suo compito di avvisare il titolare del trattamento, in caso di condotte non correttamente disciplinate.
La normativa europea prevede anche l’esonero da responsabilità da parte del Titolare e/o del responsabile del trattamento, precisando che tali soggetti per ritenersi esonerati dovranno dimostrare sia che l’evento dannoso non è a loro imputabile, essendo la fonte del danno a loro estranea, sia di aver adottato tutte le misure idonee ad evitare il danno. Di fatto prevedendo una inversione dell’onere della prova che si inserisce in una presunzione di colpevolezza.
Indubbiamente la responsabilità tra titolare e responsabile del trattamento è solidale nei confronti del danneggiato. Mentre nei rapporti interni tra titolare e responsabile vi sarà una ripartizione pro quota.
Infine, si deve evidenziare come l’amministratore possa incorrere in una responsabilità diretta, quale responsabile del trattamento dei dati personali, quando ad esempio travalica o agisce in contrasto alle istruzioni del condominio, quando omette di effettuare le procedure di Data Breach, ovvero omette di informare l’assemblea che una data sua delibera è in violazione della normativa, della quale ne sarà l’esclusivo responsabile.
Dunque, in capo all’amministratore del condominio, nell’ambito della disciplina sul trattamento dei dati personali e della libera circolazione degli stessi, ricadono obblighi importanti che non vanno assolutamente trascurati e/o sottovalutati, in quanto posti a tutela del diritto alla protezione delle persone fisiche, costituzionalmente garantito, e le cui violazioni potrebbero portare a responsabilità per danni nei confronti dei soggetti interessati.
Avv. Antonio Aquino