Condominio Web: Il condominio, gli Immobili e le locazioni
109288 utenti
Registrati
Il portale N.1 sul Condominio
Nuovo regolamento privacy. Lo spettro delle sanzioni applicabili in ambito condominiale
Problema condominiale? Inviaci un quesito

Nuovo regolamento privacy. Lo spettro delle sanzioni applicabili in ambito condominiale

Il GDPR regolamenta in modo dettagliato il quadro sanzionatorio

 

Il legislatore europeo con il Regolamento UE 2016/679, ha inasprito l'impianto delle sanzioni amministrative pecuniarie dando maggiore uniformità tra gli stati all'interno dell'Unione Europea.

Rispetto alla Direttiva Madre 95/46/CE, il GDPR regolamenta in modo dettagliato il quadro sanzionatorio dettando, oltre agli importi massimi edittali, anche i criteri di ponderazione delle sanzioni a vantaggio delle Autorità di controllo dei singoli stati membri.

L'articolo 83 del GDPR indica i casi nei quali l'Autorità di controllo può irrogare sanzioni e i cui importi possono variare in ragione della gravità dell'infrazione o della natura del destinatario ad esempio se è impresa o persona fisica.

Esemplificando, abbiamo due livelli di sanzioni: 1° livello e 2° livello. Più nel dettaglio, il Regolamento prevede che l'importo massimo comminabile per le infrazioni relative al 1° livello, è pari ad euro 10 milioni o per le imprese il 2% del fatturato mondiale annuo dell'esercizio precedente se maggiore.

Alcune delle violazioni per le quali si è soggetti a sanzioni di 1° livello sono:

1. la mancata raccolta del consenso per trattamenti che riguardano i minori relativamente a servizi della società dell'informazione (art. 9);

2. la mancata progettazione della protezione dei dati prima di un trattamento o la mancata impostazione predefinita per la loro minimizzazione - privacy by design e by default - (art. 25);

3. il non aver nominato i rappresentanti e/o i responsabili del trattamento (art. 28);

4. il mancato riconoscimento della contitolarietà del trattamento (art. 26);

5. il non aver istruito le persone autorizzate al trattamento - ex incaricati - (artt. 29-32);

6. non avere il registro dei trattamenti, quando obbligatorio (art. 30);

7. la mancata cooperazione con l'Autorità di controllo;

8. la mancata applicazione delle misure di sicurezza (art. 32);

9. la mancata notificazione dell'avvenuta violazione dei dati (art. 33).

Con riferimento alla sfera condominiale e all'amministratore di condominio, ricadere nei casi dei punti 2, 3, 5, 8, 9 è più facile di quanto si possa credere.

=> Privacy e GDPR: le nuove incombenze sono a carico del condominio o dell'amministratore?

Basti pensare all'installazione di telecamere che riprendano anche ingressi privati o ampie porzioni di suolo pubblico o che non vengano opportunamente impostati i tempi di registrazione delle immagini (punto 2), oppure non riuscire a dimostrare di aver formato i propri collaboratori al trattamento dei dati (punto 5 e 8), e ancora non aver predisposto procedure automatiche di back-up dei dati o per il ripristino tempestivo degli stessi anche nei casi di incidenti materiali o procedure che non garantiscano la riservatezza e l'integrità dei dati come l'accesso non sicuro a una piattaforma web (punto 8).

Al pari, possono essere applicate sanzioni amministrative pecuniarie di 2° livello, fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale dell'esercizio precedente se superiore in caso di impresa, quando, tra i vari, vengono usati comportamenti contrari:

1.ai principi base del regolamento o alle condizioni relative al consenso (artt. 5-6-7-9)

2. ai diritti degli interessati - informativa, accesso, rettifica o cancellazione dei dati, limitazione del trattamento, portabilità - (artt. da 12 a 22); 3. agli ordini impartiti dall'Autorità di controllo come la limitazione provvisoria o definitiva di un trattamento o il mancato accesso (art. 58).

=> Lesione della sfera personale del condomino illecitamente inquadrato con telecamere installate dal vicino di casa

Leggendo i diversi punti, è abbastanza facile poter essere sanzionati. Sarà sufficiente non rispettare uno dei diritti degli interessati.

Di contro lo stesso articolo 83 precisa che le sanzioni dovranno essere "in ogni caso effettive, proporzionate e dissuasive".

Questo significa che se anche all'Autorità di controllo è stato dato un potere sanzionatorio elevato, essa adotterà quei criteri affinché la sanzione sia proporzionata ala capacità reddituali della persona o al volume d'affari dell'impresa con lo scopo di dissuadere dal ripetere la stessa violazione.

Si comprende anche la difficoltà nell'indicare delle sanzioni amministrative pecuniarie minime, così come indicato nel D. Lgs 196/2003, se gli importi irrogabile sono riferiti a criteri di valutazione.

E' verosimile pensare che solo con il tempo verrà delineato un livello sanzionatorio di riferimento sulla base dei vari casi.

Se da un lato l'articolo 83 delinea le sanzioni amministrative pecuniarie sulla base delle violazioni, è vero anche emerge una discrezionalità da parte dell'Autorità di controllo circa l'opportunità o meno di infliggere sanzioni. Infatti spesso si dimenticano i poteri dell'Autorità, che non sono esclusivamente quelli sanzionatori ma anche, e direi soprattutto, quelli correttivi come ad esempio:

  • rivolgere avvertimenti o ammonimenti al titolare o al responsabile del trattamento quando questi potrebbero violare le disposizioni del regolamento;
  • ingiungere al titolare o al responsabile del trattamento il soddisfacimento delle richieste dell'interessato relative all'esercizio dei suoi diritti;
  • conformare i trattamenti al regolamento entro un determinato termine;
  • imporre la limitazione provvisoria o definitiva di un trattamento o la rettifica e/o cancellazione dei dati trattati.

Come si può vedere concentrarsi solo sulle sanzioni amministrative applicabili significa avere un quadro parziale degli interventi dell'Autorità di controllo, che da un lato non occorre sottovalutare e che dall'altro viene troppo spesso paventato per indurre comportamenti precipitosi a vantaggio di soggetti che potrebbero trarre vantaggi economici.

Occorrerà valutare con attenzione chi proporrà soluzioni per il rispetto e l'applicazione del GDPR facendo esclusivamente leva sulle sanzioni amministrative e senza tener conto di tutte le possibilità e soprattutto senza far comprendere che la privacy è un processo virtuoso e non un prodotto.

=> Realizzazione del sito web condominiale e tutela della privacy. Quali accorgimenti?

Cerca: nuovo regolamento privacy

Commenta la notizia, interagisci...
Cristina
Cristina venerdì 25 maggio 2018 alle ore 18:58

Ogni violazione privacy è grave prevede carcere, violando si tenta di entrare nella sfera privata verso la quale entra solo chi è autorizzato. Concetti che in italia non sono mai stati compresi e denota una cultura fatta di ingerenze. Chi fa ingerenze fa speculazioni e truffe. Adoro la legge sulla privacy perché non perdona, è dura perché è garante del rispetto della vita.

Giemme
Giemme mercoledì 30 maggio 2018 alle ore 12:52

Ma no Cristina non diciamo sciocchezze giuridiche. Non è per fortuna così. Le fattispecie che prevedono la reclusione sono ben circoscritte.
La legge è molto restrittiva e vista come il fumo negli occhi dalle forze dell'ordine che maledicono le restrizioni (es: perimetro di ripresa, durata della conservazione...) perché intralciano approfondimenti d'indagine. Personalmente per gerarchia la sicurezza penso vada privilegiata rispetto alla privacy verso la quale da una forma doverosa di tutela siamo passati a una vera e propria forma maniacale. La consueta schizofrenia nulla di nuovo.

Cristina
Cristina mercoledì 30 maggio 2018 alle ore 19:03

Italia è troppo morbida infatti non funziona.

Giemme
Giemme giovedì 31 maggio 2018 alle ore 11:10

Faccio notare che l'autore dell'articolo (pregevole peraltro) cita come inadempienza alle norme vigenti:
..."Basti pensare all'installazione di telecamere che riprendano anche ingressi privati"...
Tale divieto è stato rimosso giurisprudenzialmente.
Cassazione: sentenza 3977/15

Cristina
Cristina giovedì 31 maggio 2018 alle ore 11:22

Sono aumentate anche le psicopatologie e credo che sia saggio videosorvegliare perché fornisce un minimo di inibizione a certi comportamenti penalmente perseguibili.

Elio
Elio lunedì 04 giugno 2018 alle ore 22:00

La privacy non è mai esistita. Avete tutto uno smartphone? È allora non è la legge che decide, o una telecamera che mi aiuta a stare tranquillo. La privacy è un concetto umano che non è mai stato messo in pratica perché appunto l’essere umano si diverte a non farsi i cazzi suoi, quindi non vedo alternative serie.... il sistema è sempre sanzionatorio, ma anche questo è il solito giochino

Cristina
Cristina lunedì 04 giugno 2018 alle ore 22:42

La privacy esiste ma solo per una ristretta minoranza di persone normali. Tutti gli altri sono anormali che temono di pagare con soldi le violazioni alla privacy. Mi limito al modus operandi italiano che è subcultura, in molti passano le giornate a ficcanasare nella vita di chi invidiano senza dirlo apertamente, inventano mille scuse e sono patetiche persone, aggiungo che c'è un filone sanitario corrotto che nel 'farsi i cazzi altrui ' costantemente ci vede la normalità anziché la patologia, cane che si morde coda e trovare contesti più normali è difficile e nel contempo è intollerabile -invivibile- vivere in mezzo a 'persone' costantemente interessate alla vita altrui.
Sono una persona intollerante nei confronti di chiunque mette il naso sul mio privato perché non ho mai avuto 'interessi'nel ficcanasare verso la vita altrui. Ho reagito in modo animalesco verso tutti coloro che hanno osato entrare in un area vietata.
La soluzione pragmatica? Reagire sempre perché conviene.

Biagio
Biagio martedì 05 giugno 2018 alle ore 18:56

La privacy va rispettata come tutti gli altri diritti e sanzionata.Sarebbe opportuno vigilare più attivamente e collaborazione tra i vari condomini affinché vengano scoperti errori su questa materia.Controllare anche tra i vari amministratori sarebbe l'atto più idoneo a scoprire eventuali abusi.Cosa succede se ad un mandatario smarrisce questi dati sensibili? A che pro richiedere alcuni dati già in loro possesso?

Giemme
Giemme mercoledì 06 giugno 2018 alle ore 13:09

Biagio non comprendo il senso del tuo intervento. L'amministratore rispetto al condomino è in possesso ufficialmente dei soli recapiti telefonici. Che fa se li vende? Di quali abusi parli? Fammi capire.
Se un mandatario (cioè l'amministratore) smarrisce questi dati risponde se nel suo agire dimostra colpa o dolo, se non li ha custoditi nel luogo e con le modalità di legge (es: protezione informatica da cessi indebiti, locali video sorveglianza non preclusi ad estranei, affissione in locali aperti ecc.,
Quanto ai cosiddetti dati che definisci sensibili serve chiarezza: quelli considerati dalla legge come tali non sono in possesso dell'amministratore. Questo va chiarito una volta per tutte: recapiti e dati anagrafici (giusto o sbagliato che lo si ritenga) legalmente non sono dati sensibili e sono accessibili a chiunque dei condomini ne faccia richiesta.

Giemme
Giemme mercoledì 06 giugno 2018 alle ore 13:11

Chiedo scusa per il refuso accessi e non cessi

Biagio
Biagio mercoledì 06 giugno 2018 alle ore 13:34

Avevo intuito dell'errore, tranquillo. L'amministratore non è solo in possesso dei recapiti telefonici ma ha i dati relativi al catasto. Di certo non è questione di tutta un erba un fascio, questo no. Però potrebbe anche divulgare ad altre persone all'insaputa dei soggetti investiti e diventa difficile scoprire l'autore.

Giemme
Giemme mercoledì 06 giugno 2018 alle ore 14:06

Certo che è in possesso dei dati catastali, non li ho citati volutamente perché tali dati sono pubblici, qualunque cittadino può accedere ai dati catastali. Ovvio che un condomino che ha di diritto di conoscere il CF di un condomino può controllare con questa identificazione tutte le proprietà accatastate a nome dello stesso. Nello specifico quindi un amministratore non ha in carico alcuna responsabilità ulteriore rispetto al dovere di non diffondere nulla se non a condomini o soggetti legittimati.
Pacifico quindi che l "fuga" dei dati catastali oltre o non rappresentare di per sé un illecito (il catasto ripeto è pubblico) diventa d'impossibile attribuzione. Il CF di una persona, unico strumento indispensabile per venire a conoscenza dei suoi "possedimenti" è quanto di più facilmente reperibile indipendentemente dall'amministratore.

Cristina
Cristina mercoledì 06 giugno 2018 alle ore 17:00

Ho notato da decenni - anche in contesti extracondominiali - che tante persone non sanno differenza tra pubblico e privato, spesso inertono i concetti. Ho incontrato poche persone che conoscono il significato di dato sensibile. Spesso tante persone hanno diffuso falsi dati sensibili soprattutto comparto socio sanitario pubblico.
La bella e dura legge sulla privacy è vecchia ma valida a tutti gli effetti, in italia mancano professionisti garanti dei dati personali e sensibili, per garantire riservatezza occorrono persone dure come la legge privacy che sanno anche come denunciare le violazioni.

    in evidenza

Dello stesso argomento