Il Garante, sanziona per € 4.000,00 un amministratore di Condominio in quanto, questi, non inviava i documenti richiesti dalla stessa Autorità di controllo. Le norme applicate dal Garante per l'irrogazione della sanzione sono le seguenti disposizioni del D.Lgs 196/2003: art. 157 che detta "per l'espletamento dei propri compiti il Garante può richiedere al titolare, al responsabile, all'interessato o anche a terzi di fornire informazioni e di esibire documenti"; art.164 del medesimo decreto legislativo, "Chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi dell'art.157 è punito con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro"
L'Amministratore di Condominio si opponeva alla sanzione con procedura che gli veniva accolta (con annullamento della sanzione) dinanzi al Tribunale di primo grado di Santa Maria Capua Vetere. Il Garante non si da vinto e ricorre in Cassazione, la quale, con sentenza 15332/18, ha dato torto all'amministratore confermando la sanzione che aveva inflitto.
Il ragionamento effettuato dalla Suprema Corte si basa sulla circostanza che la sanzione è stata irrogata dal Garante a seguito di una responsabilità derivante da semplice attività omissiva che, laddove emerga e non è giustificata, deve essere sanzionata.
Infatti, se è pur vero che la richiesta di informazioni effettuata dal Garante all'amministratore faceva seguito ad un esposto di un condomino che voleva far valere le proprie ragioni contro l'amministratore, lamentando l'illiceità di un trattamento, è altrettanto vero che gli articoli in questione non pongono alcuna correlazione tra l'omessa risposta alla richiesta di informazione e l'esito del procedimento instaurato contro l'amministratore dal segnalante condomino. C'è da chiedersi, ora, come questa interpretazione possa integrarsi rispetto al Reg. UE 16/679, in vigore dal 25/05/2018.
La normativa europea, nell'art.58, rubricato "Poteri" e nei considerando 122 e 129, conferisce ancora più ampi poteri a Garanti nazionali, disponendo che ogni autorità di controllo ha il potere di "a) ingiungere al titolare del trattamento e al responsabile del trattamento... di fornirle ogni informazione di cui necessiti per l'esecuzione dei suoi compiti; b) condurre indagini sotto forma di attività di revisione sulla protezione dei dati; d) notificare al titolare del trattamento o al responsabile del trattamento le presunte violazioni del presente regolamento; e) ottenere, dal titolare del trattamento o dal responsabile del trattamento, l'accesso a tutti i dati personali e a tutte le informazioni necessarie per l'esecuzione dei suoi compiti; e f) ottenere accesso a tutti i locali del titolare del trattamento e del responsabile del trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati, in conformità con il diritto dell'Unione o il diritto processuale degli Stati membri." Come si può notare, quindi, il potere del Garante con il GDPR viene notevolmente ampliato, al punto che a questi spetta anche un vero e proprio "potere di accesso e di ispezione".
Ovviamente il Garante nazionale, come dispone la lettera I della medesima normativa, ha anche il potere di infliggere una sanzione amministrativa pecuniaria ai sensi dell'articolo 83 del Regolamento.
Per di più, il numero 6 del medesimo articolo da la possibilità ad ogni Stato membro, di "prevedere per legge che la sua autorità di controllo abbia ulteriori poteri" rispetto a quelli sopra elencati.
Dunque, l'interpretazione fornita dalla Suprema Corte, sembra perfettamente in linea rispetto alla volontà manifestata dal legislatore europeo di prevedere un potere amplio e inflittivo da parte dei singoli Garanti, con conseguente sanzionabilità nei casi di omesso riscontro allo stesso a seguito di espressa richiesta.
Quindi per l'amministratore di condominio si prevedono tempi duri, in quanto oltre a rispondere ad eventuali esposti da parte degli interessati (in primis dei condomini), dovrà essere in grado di fornire risposte adeguate rispetto gli amplissimi poteri di controllo ed ispettivi forniti al Garante che verranno effettuati dal "Nucleo speciale Privacy" della Guardia di Finanza.
Altro aspetto trattato nella pronuncia, riguarda l'impugnabilità delle sentenze di primo grado emesse dal Tribunale in tema di Privacy. Il D.Lgs. 1/09/2011, n. 150, art. 10 n. 6 riporta come nelle controversie in materia di applicazione delle disposizioni del codice in materia di protezione dei dati personali: "La sentenza che definisce il giudizio non è appellabile e può prescrivere le misure necessarie anche in deroga al divieto di cui all'articolo 4 della legge 20 marzo 1865, n. 2248, allegato E), anche in relazione all'eventuale atto del soggetto pubblico titolare o responsabile dei dati, nonché il risarcimento del danno." Pertanto, l'unica eventuale impugnazione possibile è il Ricorso in Cassazione.
a cura dell'Avv. Carlo Pikler Privacy and Legal Advice 2018 S.r.l.