Condominio Web: Il portale N.1 sul condominio
109104 utenti
Registrati
Il portale N.1 sul Condominio
Condominio e sanzioni in materia privacy: nessuna tregua
Problema condominiale? Inviaci un quesito

Condominio e sanzioni in materia privacy: nessuna tregua

Lo spettro delle sanzioni applicabili in ambito condominiale

 

Lo scorso 4 settembre 2018 è stato pubblicato sulla Gazzetta Ufficiale Italiana il Decreto Legislativo del 10 Agosto 2018 n. 101 che riguarda le "disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati e che abroga la direttiva 95/46/CE".

=> Privacy.Decreto di armonizzazione nazionale. Alcune riflessioni sull'applicabilità in ambito condominiale.

In questi mesi spesso si è letto negli articoli e negli interventi da parte dei giornalisti e degli esperti in materia privacy, dapprima una preoccupazione generale sulla scadenza del 25 Maggio 2018 facendo levasulle sanzioni amministrative che l'Autorità Garante avrebbe irrorato in caso di mancata applicazione del RGPD (Regolamento Generale della Protezione dei Dati) anche GDPR (General Data Protection Regolation), e successivamente, solo sulla base di raccomandazioni generiche nel periodo di attesa del decreto, diffondere la certezza di tregue sanzionatorie negli otto mesi successivi.

Questa altalena mediatica, se da un lato attira l'attenzione sugli autori degli articoli, dall'altro crea confusione, incertezza e lascia in uno stato di inerzia gli operatori che quotidianamente trattano dati personali e che non riescono a capire nella pratica cosa occorre fare per rispettare il Regolamento UE 2016/679.

Per comprendere meglio gli aspetti sanzionatori, alcuni cenni su come è cambiata la normativa.

Con il Decreto Legislativo del 10 agosto 2018 n. 101 si è chiusa una prima fase attraverso la quale il legislatore italiano ha dato disposizioni sull'adeguamento della normativa nazionale a quella europea pubblicata sulla Gazzetta Ufficiale Europea il 4 maggio 2016.

Una prima fase in quanto la delega al Governo, legge 25 ottobre 2017 n. 163, prevede "l'emanazione di uno o più decreti legislativi di adeguamento del quadro normativo nazionale alle disposizioni del Regolamento UE 2016/679". Inoltre, lo stesso decreto introduce una serie di compiti e adempimenti ai quali il Garante dovrà dare risposta e pronunciarsi nei prossimi mesi.

=> Sotto la lente dei controlli anche gli amministratori di condominio

Dall'entrata in vigore del d.lgs 101/2018, che ricordo è il 19 settembre 2018 senza alcuna eccezione o proroga, l'attenzione del Garante e degli operatori sarà concentrata su alcune norme transitorie con tempi perentori indicati nel decreto, ed esattamente:

articolo 18:definizione agevolata delle sanzioni relative a violazioni di norme del vecchio Codice verificatesi prima del 25 maggio 2018;

articolo 19:trattazione di affari pregressi;

articoli 20 e 21: riesame e approvazione , da parte del Garante, dei "Codici di deontologia e buona condotta vigenti alla entrata in vigore del decreto" e delle "Autorizzazioni generali del Garante per la protezione dei dati personali";

articolo 22:"Altre disposizioni transitorie e finali";

articoli 23, 24 e 25:"Disposizioni di coordinamento" tra i decreti legislativi del 18/05/2018 n. 51, del 30/06/2003 n. 196, del 10/08/2018 n. 101; "Applicabilità delle sanzioni amministrative alle violazioni anteriormente commesse" e "Trasmissione degli atti all'autorità amministrativa" in caso di procedimenti penali in corso;

Nello stesso d.lgs 101 del 2018 più volte viene fatto riferimento e rimandato al Regolamento UE 2016/679 come norma primaria considerando illegittime eventuali iniziative, provvedimenti, autorizzazioni o altro con indirizzo diverso o addirittura contrario alla norma europea. Su questo si è già pronunciato la Corte di Giustizia Europea.

Pertanto, il quadro normativo di riferimento per gli operatori e per i consulenti della materia si amplia e si complica. Tutti dovremo tener conto del:

· Regolamento Europeo UE 2016/679 del 4 maggio 2016;

· Decreto Legislativo del 10 agosto 2018 n. 101;

· Decreto Legislativo del 18 maggio 2018 n. 51;

· Decreto Legislativo del 30 giugno 2016 n. 196 (la parte non abrogata o modificata)

· Autorizzazioni Generali;

· Provvedimenti del Garante;

· Linee guida e pronunciamenti del Comitato Europeo per la Protezione dei Dati (EDPB);

L'autonomia e l'indipendenza del singolo stato membro a emanare leggi è sempre vincolata al rispetto del Regolamento UE 2016/679. È questo il motivo per il quale era impensabile che nel nuovo decreto di adeguamento pubblicato il 4 settembre 2018 potesse contenere periodi moratori di sanzioni pecuniarie amministrative.

=> Privacy condominiale. Ma quanto mi costi?

Unico richiamo lo troviamo nell'articolo 22 comma 13 che recita: "Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie".

Conoscendo il Regolamento UE 2016/679 e leggendo bene questo comma, sembrerebbe quasi un "ribadire l'ovvio", ossia la possibilità da parte dell'Autorità di Controllo di valutare le circostanze di volta in volta nel caso concreto e di graduare le relative sanzioni.

Dalla semplice lettura dell'articolo 83:

· paragrafo 1: "…omisiss…le sanzioni amministrative pecuniarie inflitte…omisiss…siano in ogni singolo caso effettive, proporzionate e dissuasive";

· paragrafo 2: Le sanzioni pecuniarie sono inflitte, in funzione delle circostanze di ogni singolo caso….omisiss….Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa in ogni singolo caso si tiene debito conto dei seguenti elementi:…omisiss… k) eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso, ad esempio benefici finanziari conseguiti o le perdite evitate, direttamente o indirettamente, quale conseguenza della violazione."

si evince immediatamente che l'Autorità di Controllo ha un potere discrezionale per il singolo caso a seconda della violazione e delle possibili attenuanti riconducibili alle modalità e misure adottate per il trattamento dei dati personali.

Inoltre, occorre ricordare con forza l'articolo 58 del regolamento in particolare il paragrafo 2 ove vengono elencati i poteri correttivi dell'autorità di controllo da cui si può leggere che le sanzioni amministrative pecuniarie sono soltanto uno dei dieci strumenti messi a sua disposizione (vedere articolo "Lo spettro delle sanzioni applicabili in ambito condominiale" pubblicato su CondominoWeb del 24 maggio 2018).

Studiando la complessa normativa in merito al trattamento dei dati, non ultimo di decreto legislativo del 10 agosto 2018 n. 101, c'è un invito chiaro ed esplicito al "fare", a mettere in campo le procedure e le misure adeguate alla corretta gestione dei dati personali degli interessati oltre a una formazione mirata dei responsabili e degli addetti affinché venga presa coscienza dell'importanza delle informazioni personali trattate e dei conseguenti rischi.

Ivano Rossi

Consulente Privacy - CEO Rokler Management & Consulting Srl

www.rokler.it

Cerca: sanzioni privacy

Commenta la notizia, interagisci...

    in evidenza

Dello stesso argomento


Privacy condominiale. Ma quanto mi costi?

Su chi incombe il costo della Privacy condominiale? Si tratta di un obbligo ricorrente o è una spesa una tantum?. La spesa per l'adeguamento e la formazione è a carico dei singoli condomini in quanto