L’amministratore di condominio risponde verso il danneggiato della violazione della privacy ai sensi dell’articolo 2043 del Codice Civile.
Infatti, secondo il suddetto articolo “Qualunque fatto, doloso o colposo, che cagiona ad altri un danno ingiusto, obbliga colui che ha commesso il fatto a risarcire il danno”.
La violazione della privacy reca con sé responsabilità per colpa o dolo.
A ogni modo, nel caso specifico del condominio, occorre operare un bilanciamento tra il diritto alla riservatezza e il diritto dei condòmini di verificare l’andamento della gestione condominiale. Pertanto, non sempre la gestione dei dati comporta una violazione del Codice di cui al d.lgs. 196/2003.
I danni per lesione del diritto alla privacy (diritto fondamentale dell’uomo) sono considerati danni non patrimoniali e, come tali, essi sono risarcibili nei casi determinati dalla legge, come stabilisce l’articolo 2059 del Codice Civile.
L’illegittimo trattamento dei dati, dunque, non comporta automatica risarcibilità del danno. Il pregiudizio dev’essere provato.
Ai sensi dell’articolo 82 del Regolamento UE, infatti, il titolare o il responsabile del trattamento è esonerato da responsabilità se dimostra che l’evento dannoso non gli è in alcun modo imputabile.
In altre parole, l’amministratore (responsabile del trattamento dati) deve dimostrare di aver rispettato gli oneri a suo carico.
Nel caso in cui egli non sia stato nominato responsabile, egli è comunque contitolare e, in quanto tale, risponde in via solidale con il condominio ai fini del risarcimento del danno.
In generale, qualora ci siano più titolari del trattamento, essi sono tutti responsabili e partecipano in solido alle spese.
La violazione delle norme sulla privacy può riguardare reati penali specifici, in buona parte scritti nel d.lgs. 101/2018. Tale norma ha apportato diverse novità in merito all’assetto sanzionatorio, costruendo anche un variegato quadro delle pene pecuniarie.
Le norme relative alle specifiche sanzioni diverse da quelle pecuniarie per violazione della privacy sono rimesse agli Stati Membri dell’Unione Europea, così come stabilito dall’articolo 4 del Regolamento UE.
Ciascuno Stato, perciò, ha previsto diverse fattispecie di illeciti penali.
Nel caso specifico dell’Italia, uno dei più importanti riferimenti in merito è l’articolo 167 del d.lgs. 196/2003, integrato dal Decreto Legislativo 101/2018, il quale disciplina specificamente le sanzioni penali per il trattamento illecito dei dati personali.
Questo articolo stabilisce che chiunque, a qualsiasi titolo, tratta dati personali in violazione delle disposizioni del Codice della Privacy e del GDPR è soggetto a sanzioni penali. Le sanzioni possono includere pene detentive e/o pecuniarie a seconda della gravità della violazione.
In relazione all'amministratore di condominio, le violazioni della privacy potrebbero riguardare:
Divulgazione non autorizzata di informazioni personali dei condomini (art.167, d.lgs. 101/2018);
Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante (art. 168, d.lgs. 101/2018);
Mancato rispetto delle disposizioni fornite dal Garante (art. 170, d.lgs. 101/2018).
L'amministratore di condominio è tenuto a rispettare le disposizioni del GDPR e del Codice della Privacy nell'elaborazione dei dati personali dei condomini. Ciò include l'adozione di misure tecniche e organizzative adeguate per garantire la sicurezza e la riservatezza dei dati personali, nonché l'ottenimento del consenso dei condomini quando richiesto per il trattamento dei loro dati personali.
I riferimenti normativi in tema di responsabilità amministrativa per violazione della privacy sono l’articolo 83 del Regolamento UE e la legge 689/1981.
Le sanzioni amministrative vengono decise dal Garante, il quale le commisura secondo i principi dell’effettività e della proporzionalità.
In particolare, nella determinazione della sanzione pecuniaria, rilevano i seguenti indicatori:
- Natura, gravità e durata della violazione, tenendo presente anche la natura, l’oggetto e la finalità del trattamento;
- Numero di interessati lesi e livello del danno subìto;
- Carattere della violazione doloso o colposo;
- Misure messe in atto dal titolare o responsabile del trattamento al fine di porre rimedio alla violazione;
- Grado di responsabilità del titolare o responsabile del trattamento, considerando anche le misure tecnico-organizzative attuate;
- Eventuali precedenti violazioni commesse dal titolare o responsabile del trattamento ed eventuali precedenti provvedimenti del Garante;
- Livello di collaborazione con l’autorità di controllo;
- Tipologia dei dati personali violati.
