L'inquilino chiede all'amministrazione quale legale rappresentante del Condominio una serie di informazioni ai sensi dell'art. 15 par. 1 del GDPR su come vengono trattati i propri dati personali: in primis se sono oggetto di trattamento, se l'amministratore è stato formalmente nominato Responsabile del trattamento dei dati e, infine, chiede se questi dati che lo riguardano sono poi trasmessi a soggetti terzi, in quanto lamenta di non aver mai prestato alcun consenso per tale eventuale comunicazione di dati a terzi. L'inquilino aveva concesso al Condominio i trenta giorni previsti dalla disposizione ancora in vigore del D.Lgs. 196/2003 per rispondere ai suoi quesiti ma, purtroppo, entro questo termine allo stesso non è pervenuta alcuna risposta.
Ecco allora che l'interessato ha potuto adire il Garante mediante azione di "Reclamo", sussistendone i presupposti formali, con richiesta rivolta avverso il titolare del trattamento Condominio.
Ebbene, il rischio a cui, con l'avvio di questa procedura, incorre il Condominio e lo stesso amministratore come Responsabile del trattamento dei dati, diviene assolutamente elevato.
Il Garante stesso ha provveduto a notificare il reclamo alla persona dell'amministratore quale legale rappresentante del Titolare del trattamento dei dati Condominio.
Come si può notare, il Garante, ha invitato l'amministratore a riscontrare entro 30 giorni, ampliando però il thema decidendum, che non si limita più alla verifica della documentazione richiesta dal conduttore ma, posto "il significativo inasprimento delle sanzioni amministrative" previste dal Regolamento europeo, si va a richiedere all'amministratore anche di "fornire idonee assicurazioni in merito alle misure già adottate o che si intendono adottare per conformarsi alla vigente disciplina in materia di protezione dei dati personali, ciò al fine di evitare l'adozione di un provvedimento prescrittivo o inibitorio del Collegio".
Quindi, all'esito del reclamo ricevuto, l'onere della prova è in capo all'amministratore che deve rispondere alla richiesta di accesso agli atti, ma soprattutto dimostrare di aver attuato quelle procedure tecniche ed organizzative richieste dal GDPR, fornendo la prova di aver effettuato l'attività di adeguamento per lo studio e per i Condomini che amministra.
Si ricorda che il percorso di adeguamento in materia di trattamento dei dati personali, necessita dell'utilizzo della documentazione corretta per i Condomini e per lo Studio, l'evidenza documentale di aver effettuato la formazione o quanto meno di averla programmata, l'effettuazione dell'analisi e della valutazione dei rischi e la predisposizione del registro dei trattamenti per lo Studio, l'adozione delle misure tecniche ed organizzative richieste dall'art. 32 GDPR e, infine, laddove non si possa evidenziare l'acquisizione della "conoscenza specialistica" prevista in capo al Responsabile del trattamento dei dati dal Considerando 81 del GDPR, occorre anche fornire evidenza documentale dell'assistenza e della consulenza di un soggetto che possa garantire questo requisito.
Il Condominio in quanto titolare del trattamento che necessita per sua natura di un soggetto nominato quale Responsabile del trattamento che possa trattare materialmente i dati degli interessati, sarà chiamato a rispondere e, all'esito della procedura, potrà essere eventualmente sanzionato.
Ma il rischio ricade sull'amministratore il quale potrà sia essere chiamato in solido in sede di emissione di sanzione amministrativa, o comunque essere chiamato in manleva dai condomini stessi, in quanto inadempiente rispetto ad un'attività che gli competeva in maniera diretta, quale quella di dar seguito ad una richiesta di accesso agli atti formulata ex art. 15 Reg. UE 16/679.