Condominio Web: Il condominio, gli Immobili e le locazioni
107481 utenti
Registrati
Il portale N.1 sul Condominio
Privacy, amministratore di condominio tra natura della responsabilità per i danni da illecito trattamento ed esimente di imputabilità
Problema condominiale? Inviaci un quesito

Privacy, amministratore di condominio tra natura della responsabilità per i danni da illecito trattamento ed esimente di imputabilità

Articolo 82 del regolamento europeo sulla protezione dei dati personali in relazione alla responsabilità per trattamento illecito.

 

Sappiamo ormai da tempo che Titolare del Trattamento è il Condominio. Inteso, cioè, come collettività dei condomini che lo compongono, i quali sono dunque contitolari di un unico, complessivo trattamento dei dati, del quale l´amministratore ha solo la concreta gestione (Garante 16 luglio 2003, doc. web n. 1053868). I condòmini, quindi, esprimendo la loro volontà attraverso deliberazioni assunte in assemblea, in qualità di contitolari determina(no) le finalità e i mezzi del trattamento di dati personali… (cfr. art. 4, n.7 Reg. UE cit.).

L'Amministratore di condominio, che obbligatoriamente tratta i dati personali dei condòmini per conto di questi (cfr. artt. 1129 e 1130 c.c.), deve considerarsi un responsabile del trattamento ex lege.

Le novità introdotte dal GDPR 2018, con moduli pronti da utilizzare

L'art. 82 Reg. UE cit. sancisce che un titolare del trattamento coinvolto nel trattamento risponde per il danno cagionato dal suo trattamento che violi il presente regolamento.

Un responsabile del trattamento risponde per il danno causato dal trattamento… (2). Il titolare del trattamento o il responsabile del trattamento è esonerato dalla responsabilità, a norma del paragrafo 2 se dimostra che l'evento dannoso non gli è in alcun modo imputabile (3).

=> Il GDPR regolamenta in modo dettagliato il quadro sanzionatorio

Importante questo passaggio, che sembra ricollegare, ma allo stesso tempo separare dalla responsabilità qui esaminata, le conseguenze sanzionatorie pecuniarie di cui all'art. 83.

Quest'ultimo difatti fornisce al Garante il potere di irrogare sanzioni pecuniarie, espressamente definite di natura amministrativa, all'esito di un'indagine il cui scopo sarà quella di accertare l'effettiva violazione di una norma del Reg. UE cit..

Non necessariamente, però, una volta accertata la violazione, e dunque irrogata (e subita) la relativa sanzione, ciò comporterà un danno economico, materiale o immateriale, per l'interessato (cfr. art. 82, par 1, cit.).

La terminologia utilizzata dal legislatore europeo sembra richiamare, in ambito nazionale, quella adottata per la responsabilità civile da fatto illecito.

In particolare, potrebbe ipotizzarsi un'applicazione concorrente degli approdi giurisprudenziali circa la responsabilità per l'esercizio di attività pericolose (art. 2050 c.c.) e quella da cose in custodia (art. 2051 c.c.).

=> Privacy e GDPR: le nuove incombenze sono a carico del condominio o dell'amministratore?

Per entrambi i profili di responsabilità si è andata nel tempo definendo una concezione in termini di responsabilità oggettiva, che pone completamente a carico del danneggiante, l'onere della prova liberatoria.

Resta compito del danneggiato, invece, dimostrare il nesso causale (chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento: art. 82, comma 1).

Costituisce elemento liberatorio il caso fortuito dotato di autonomo impulso causale. In grado, cioè, di elidere il nesso eziologico tra cosa/attività danneggiante (qui, si ritiene, il trattamento dei dati) e danno concreto (qui inteso come sopra, ovvero "evento dannoso").

Stesso potere di elisione può essere attribuito al fatto illecito del terzo o allo stesso comportamento gravemente colposo o doloso del danneggiato, purché dotati di una tale rilevanza e incidenza, da provocare di per se il danno.

Interessante, a parere di chi scrive, è l'analogia, in specie, con la responsabilità per l'esercizio di attività pericolose, dove il danneggiante (il Condominio/Amministratore-titolare/responsabile del trattamento) è tenuto al risarcimento se non prova di avere adottato tutte le misure idonee a evitare il danno (art. 2050 c.c.).

Ai sensi dell'art. 24 Reg. cit. (1) ...il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento… .

Ai sensi dell'art. 32, inoltre, (1) tenendo conto...del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio….

L'espressione se dimostra che l'evento dannoso non gli è in alcun modo imputabile (art. 82), parrebbe alludere alla dimostrazione di un evento del caso fortuito o di forza maggiore del tutto imprevedibile, estemporaneo e inevitabile (si pensi, ad esempio, all'attacco di un virus che, a seguito di indagine ispettiva, si scopra essere del tutto nuovo e sconosciuto).

In conclusione, quale che sia il tipo di trattamento non conforme e il danno da ciò derivato, sembrerebbe assai difficoltoso, sia per il Condominio/Titolare che per il Responsabile/Amministratore, una volta irrogata la sanzione pecuniaria ex art. 83 che, come abbiamo detto, presuppone già accertata una violazione di legge, dimostrare l'esimente di imputabilità della concorrente responsabilità civile.

=> Amministratori di condominio e privacy. L'UNI scende in campo per garantire procedure standardizzate

Avv. Roberto Tomassoni - Foro di Roma

Privacy and Legal Advice 2018 S.r.l.

Cerca: privacy e amministratore di condominio

Commenta la notizia, interagisci...
Nicola
Nicola mercoledì 13 giugno 2018 alle ore 08:37

L’avvocato non è un informatico. Il virus “nuovo” è già inserito negli elenchi degli antivirus? Il virus è stato scaricato involontariamente dallo stesso amministratore? È venuto in contatto con il virus tramite pratiche potenzialmente pericolose (accesso a siti fraudolenti ecc)? Sono tutte informazioni che un perito del tribunale prenderebbe in esame e se si scoprisse che la colpa ricade sull’amministratore per colpa o mancata vigilanza, è comunque responsabile.

    in evidenza

Dello stesso argomento