Sanzionato l'amministratore per omessa risposta alle richieste di informazioni del garante

In tema di privacy in materia di condominio, è punita la condotta dell'amministratore che non collabora con il Garante per la protezione dei dati personali, a prescindere dall'esito del procedimento aperto a seguito della segnalazione fatta, al cui esame era correlata la richiesta di informazioni inevasa.

Tizio (condomino), a causa delle inadempienze e delle omissioni dell'amministratore, aveva fatto un esposto al Garante della protezione dei dati. Per tali motivi, il Garante aveva richiesto all'amministratore di condominio delle informazioni. In mancanza di risposta, il Garante aveva sanzionato l'amministratore al pagamento di circa quattro mila euro. Per i motivi esposti, l'amministratore aveva proposto opposizione avverso l'ordinanza di ingiunzione innanzi al Tribunale di Santa Maria Capua Vetere.

Instaurato il giudizio, il giudice adìto ha accolto il ricorso evidenziando che dall'oggettiva condotta omissiva, tenuta dall'amministratore a fronte della rituale richiesta di informazioni da parte del Garante, non era scaturita alcuna conseguenza sul procedimento d'accertamento circa la fondatezza o non della segnalazione inviata al Garante da persona abitante nel condominio amministrato.

Avverso tale pronuncia, il Garante ha proposto ricorso in cassazione.

L'amministratore, d'altro canto, con controricorso contestava innanzi alla Corte di legittimità che il Garante doveva prima adire la Corte d'Appello e, solo successivamente, la Corte di Cassazione.

La questione in esame è la seguente: il Garante può sanzionare l'amministratore a prescindere dall'esito del procedimento aperto a seguito della segnalazione fatta dal condomino?

Preliminarmente, in merito alla questione procedurale eccepita dall'amministratore, la Corte di legittimità ha evidenziato che il Garante non poteva esporre direttamente ricorso per cassazione. Difatti, l'art. 10, comma 6, del d.lgs. n. 150/2011 dichiara non appellabili le sentenze emesse in relazione all'opposizione a provvedimento sanzionato emesso dal Garante per la protezione dei dati personali; sicché, l'unica impugnazione possibile era appunto il ricorso per cassazione.

Quanto ai motivi di ricorso esposti dal Garante, la Suprema Corte ha correttamente osservato che, nella vicenda, non risultava alcuna correlazione, positivamente prevista, tra la condotta di non collaborazione, a fronte di una rituale richiesta di informazioni e la accertata sussistenza di una condotta rilevante ai fini della denunziata violazione del diritto alla riservatezza. Pertanto, la sanzione andava applicata a prescindere dall'esito del procedimento aperto a seguito della segnalazione fatta.

In argomento, si osserva che le disposizioni di legge (artt. 157 e 164 d.lgs. n. 196/2003) hanno l'evidente ed esclusiva finalità di consentire al Garante di acquisire il più rapidamente possibile informazioni utili alla salvaguardia del diritto alla riservatezza del privato autore della segnalazione di opinata violazione, poiché puniscono espressamente la sola condotta omissiva a fronte di specifica richiesta del Garante.

Di conseguenza - secondo la Corte - il giudice di primo grado aveva errato nell'individuare la necessità di un collegamento tra la condotta omissiva e la sussistenza della violazione segnalata, poiché tale requisito non è previsto dalla legge.

Premesso quanto innanzi esposto, dato che la condotta materiale risultava accertata dal primo giudice e che l'unica questione da risolvere risultava essere proprio la corretta interpretazione della norma sanzionatoria, la Corte di legittimità ha accolto il ricorso del Garante e ha cassato la sentenza nel merito con contestuale condanna dell'amministratore alle spese di giudizio.

La pronuncia in esame è interessante in quanto si colloca in materia di privacy in ambito condominiale, in particolare, alla luce dei recenti provvedimenti legislativi in materia.

Nella vicenda in oggetto, era emerso che lo stesso giudice del primo grado aveva evidenziato che l'amministratore non aveva dato risposta alla richiesta del Garante, la cui nota operava espressamente al richiamo delle disposizioni delle leggi violate (artt. 157 e 164 d.lgs. n. 196/2003); d'altronde, nemmeno il professionista aveva chiarito, nel corso del giudizio di opposizione, i motivi di detta sua condotta. Dunque l'errore del giudicante di merito è stato proprio quello di individuare un “necessario” collegamento tra la condotta omissiva e la sussistenza della violazione segnalata.

Quanto alla sanzione irrogata (quatto mila euro), secondo l'orientamento giurisprudenziale, non poteva neanche sospettarsi una illegittimità delle norme di legge, posto che l'obbligo di collaborazione con Soggetti Pubblici deputati all'accertamento di illeciti amministrativi è previsto in vari settori dell'Ordinamento. Inoltre, l'ammontare della sanzione, non per ciò, poteva far sorgere un dubbio di legittimità costituzionale in quanto l'interesse del Legislatore è quello di stimolare la collaborazione per il celere intervento dell'Organo pubblico preposto alla tutela dei diritti personali di eminente rilievo costituzionale (Cass. civ, sez. II, 23 giugno 2005, n. 13488; Cass. civ., sez. VI, 8 ottobre 2014, n. 21272).

Al di là delle specifiche citate censure, è stato evidenziato in materia di privacy anche che, in ogni caso, è il principio di correttezza a fondare in termini generali l'esigenza del bilanciamento in concreto degli interessi, e, conseguentemente, il diritto dell'interessato “anche” ad opporsi al trattamento, quand'anche lecito, dei propri dati (Cass. civ., sez. III, 5 aprile 2012, n.5524).

Premesso quanto innanzi esposto, ad integrazione degli aspetti illustrati, è importante soffermarsi sulle novità introdotte dal Regolamento UE 2016/679 sul trattamento dei dati, noto come GDPR (General Data Protection Regulation). A tal proposito, sappiamo che il condominio è riconosciuto come “titolare del trattamento dei dati”, cioè colui che assume le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza (art. 4, comma 2, lett. f, d.lgs. n. 196/2003). Quindi, l'amministratore può essere nominato in veste di responsabile del trattamento ai sensi degli artt. 4, comma 1, lett. g), e 29 del d.lgs. n. 196/2003, vale a dire colui che, per conto del titolare, svolge i compiti assegnati utilizzando i dati personali raccolti dal titolare secondo determinate finalità. Per meglio dire, con il GDPR, il titolare del trattamento dei dati rimane il condominio che, per sua natura, non essendo dotato e organizzato con struttura propria, demanda all'amministratore, quale professionista esterno, quasi tutti i trattamenti.

Ed ancora, la normativa europea conferisce ancora più ampi poteri a Garanti nazionali, disponendo che ogni autorità di controllo ha il potere di “ingiungere al titolare del trattamento e al responsabile del trattamento ... di fornirle ogni informazione di cui necessiti per l'esecuzione dei suoi compiti”. Ovviamente il Garante nazionale, come dispone la lett. l) della medesima normativa, ha anche il potere di infliggere una sanzione amministrativa pecuniaria ai sensi dell'art. 83 del Regolamento.

Per le considerazioni esposte, dunque, l'interpretazione fornita dalla Suprema Corte con la pronuncia in commento, sembra perfettamente in linea rispetto alla volontà manifestata dal legislatore europeo di prevedere un potere amplio e inflittivo da parte dei singoli Garanti, con conseguente sanzionabilità nei casi di omesso riscontro allo stesso a seguito di espressa richiesta.

In conclusione, ad integrazione della disciplina illustrata, si osserva che il 4 settembre 2018 è stato pubblicato nella Gazzetta Ufficiale n. 205 il d.lgs. 10 agosto 2018, n. 101, contenente le disposizioni per l'adeguamento della normativa nazionale ai principi del Regolamento europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati). La funzione del d.lgs. n. 101/2018 è quindi quella di armonizzare le norme enunciate dal nostro legislatore nel Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003) con quelle introdotte dal Regolamento Europeo 2016/679 entrato in vigore il 25 maggio scorso.

Tra le novità, si evidenzia che l'art. 13 del decreto in questione ha innovato l'art. 144 del precedente d.lgs. n. 196/2003, prevedendosi ora che “chiunque può rivolgere una segnalazione che il Garante può valutare anche ai fini dell'emanazione dei provvedimenti di cui all'articolo 58 del Regolamento”; mentre, in precedenza, la segnalazione, per essere presa in considerazione ai fini sanzionatori, poteva essere presenta solo dall'interessato.

Altro elemento di novità del d.lgs. n. 101/2018 è la scelta vincolante della forma di tutela messa a disposizione dall'ordinamento giuridico. L'interessato, infatti, può proporre, in via alternativa, o reclamo al Garante o ricorso dinanzi all'autorità giudiziaria ma, laddove fosse già stata avviata la procedura dinanzi al giudice ordinario, non può più essere proposto reclamo al Garante e viceversa (art. 11 nn. 1, 2, e 3). Il Garante decide il reclamo entro 9 mesi e, comunque, entro 3 mesi da tale data informa l'interessato sullo stato della procedura, salvo esigenze istruttorie che possono portare a una proroga di ulteriori 3 mesi.

Amendolagine, Privacy nel condominio, in Condominioelocazione.it, 28 maggio 2018;

Santarelli, Accesso dell'interessato ai documenti del condominio alla luce del GDPR: problemi in vista per gli amministratori, in Condominioelocazione.it, 5 giugno 2018;

Reale, GDPR, un primo commento sul decreto di adeguamento, in Altalex.com, 5 settembre 2018.