Si chiude il cerchio sulla normativa sulla privacy, grazie all'emanazione del D.Lgs. 101 del 10/08/2018, pubblicato in Gazzetta Ufficiale il 4/09/2018, che entrerà in vigore dal 19/09/2018.
La funzione del D.Lgs. 101/18 è quella di armonizzare le norme enunciate dal nostro legislatore nel Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) con quelle introdotte dal Regolamento UE 16/679, divenuto definitivamente efficace e vincolante per tutti gli stati membri il 25 maggio scorso.
=> Privacy. In Gazzetta il decreto di adeguamento al Regolamento Ue (GDPR)
All'art. 22, comma 13 del D.Lgs 101/18si legge: "Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie".
=> Condominio e riservatezza: il Garante della privacy individua le regole.
A parere di chi scrive, ciò sta a significare che il Garante per i primi otto mesi sarà più "clemente" nell'erogare le sanzioni, operando una valutazione di una serie di fattori, come peraltro era stato già indicato nelle Linee guida del Comitato europeo (ex WP29) del 3 ottobre 2017, primo fra tutte l'aver avviato le procedure di adeguamento e aver scadenzato le varie attività necessarie alla messa a norma.
Tra le novità macroscopiche che si notano, si evidenzia che l'art. 13 del decreto in questione ha innovato l'art. 144 del precedente D.Lgs 196/03, prevedendosi ora che "chiunque può rivolgere una segnalazione che il Garante può valutare anche ai fini dell'emanazione dei provvedimenti di cui all'articolo 58 del Regolamento" mentre, in precedenza, la segnalazione, per essere presa in considerazione ai fini sanzionatori, poteva essere presenta solo dall'interessato (cfr. precedente iter di cui all'art. 141, D.Lgs 196/03, anch'esso modificato). Ciò potrebbe significare che un eventuale "sgarbo" all'amministratore il condomino può compierlo sia quando si trovi leso direttamente e pertanto fosse soggetto "interessato", sia quando non rivesta in maniera diretta detto ruolo.
Ampio spazio è riconosciuto dalla norma ai codici di condotta (ora rinominati "Regole deontologiche"), contenuti nell'Allegato A del "vecchio" Codice Privacy, ma che dovranno essere riveduti e corretti alla luce delle norme europee e riproposte all'esame del Garante che ne valuterà la conformità rispetto al Regolamento e, se del caso, li approverà.
=> Privacy condominiale. Ma quanto mi costi?
In tal senso la normativa più volte spinge verso la predisposizione, da parte delle varie categorie e associazioni professionali di categoria, nell'osservanza del principio di rappresentatività, di appositi codici di condotta in ambito privacy, che possano essere applicati dai soggetti aderenti (art. 2 quater), norma perfettamente calzante rispetto alla categoria degli amministratori di condominio.
Altro elemento di novità del D.Lgs 101/18 è la scelta vincolante della forma di tutela messa a disposizione dall'ordinamento giuridico. L'interessato, infatti, può proporre, in via alternativa, o reclamo al Garante o ricorso dinanzi all'Autorità Giudiziaria ma, laddove fosse già stata avviata la procedura dinanzi al Giudice Ordinario, non può più essere proposto reclamo al Garante e viceversa (cfr. Art. 11 nn 1,2, e 3).
Il Garante decide il Reclamo entro 9 mesi e, comunque, entro 3 mesi da tale data informa l'interessato sullo stato della procedura, salvo esigenze istruttorie che possono portare a una proroga di ulteriori 3 mesi.
Punto fondamentale è senz'altro quanto si legge nell'art. 14 punto 4 che recita: "In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, il Garante per la protezione dei dati personali, nel rispetto delle disposizioni del regolamento e del presente Codice, promuove, nelle linee guida, modalità semplificate di adempimento degli obblighi del titolare del trattamento." Questo sta a significare che occorrerà attendere proprio queste linee guida, le quali potranno, man mano, andare a semplificare e a indirizzare i titolari del trattamento in relazione alle varie procedure da attuare per adeguarsi.
Nel mentre, valgono le regole generali dettate dal regolamento europeo e dal decreto nazionale.
Tale disposizione si sposa perfettamente anche riguardo ai liberi professionisti amministratori e alle società di amministrazione condominiale.
Nell'art. 15 del D.Lgs 101/18, vengono infine dettate le procedure per le attività ispettive e sanzionatorie, nonché di difesa da parte del contravventore.
In ambito penalistico, confermati i reati già previsti nel codice privacy del 2003 con le relative pene, sono stati introdotti gli articoli 167 bis e ter.
Il primo punisce, con la reclusione da 1 a 6 anni e salvo che il fatto non costituisca più grave reato, "chiunque comunica o diffonde al fine di trarre profitto per sé o altri ovvero al fine di arrecare danno, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala", e inoltre, per i medesimi motivi, "chiunque diffonde, senza consenso, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, è punito con la reclusione da uno a sei anni, quando il consenso dell'interessato è richiesto per le operazioni di comunicazione e di diffusione".
In ambito condominiale quest'articolo può riguardare l'eventuale diffusione o invio illecito a terzi soggetti di riprese provenienti dalla videosorveglianza.
Il secondo, invece, sulla base degli stessi presupposti punisce con la reclusione da 1 a 4 anni l'acquisizione "con mezzi fraudolenti (di) un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala".
Vi è inoltre un inasprimento della pena prevista in caso di inosservanza dei provvedimenti del garante (da 3 mesi a 2 anni di reclusione), e si applica la reclusione anche nel caso di illecito controllo a distanza sui lavoratori (fattispecie di videosorveglianza in condominio con dipendente). Si resta ora in attesa delle linee guida che completerà il quadro normativo.
