I mercoledì della privacy: l'attività del Garante e l'impatto nel settore condominiale, secondo la relazione annuale

Sono stati 448 i provvedimenti collegiali adottati nel 2021 dal Garante per la protezione dei dati personali, con un aumento di oltre 56% rispetto all'anno precedente. I provvedimenti correttivi e sanzionatori sono stati 388, mentre le sanzioni riscosse sono state di circa 13 milioni 500 mila euro. Questi alcuni dei numeri emersi dalla Relazione annuale dell'Autorità presieduta da Pasquale Stanzione. Il Garante ha anche fornito riscontro a oltre 18.700 quesiti e a 9.184 reclami e segnalazioni riguardanti, tra l'altro il marketing e le reti telematiche, la sicurezza informatica e il lavoro.

Le comunicazioni di notizie di reato all'autorità giudiziaria sono state 12, inerenti a violazioni in materia di controllo a distanza dei lavoratori; accessi abusivi a sistemi informatici o telematici; trattamento illecito dei dati; falsità nelle dichiarazioni; inosservanza dei provvedimenti del Garante.Le ispezioni effettuate nel 2021 sono state solamente 49, avendo subito l'attività ispettiva, a detta dello stesso Garante, l'impatto dell'emergenza pandemica che ne ha rallentato l'attività. Gli accertamenti svolti, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori: in particolare, per ciò che ci riguarda: la fatturazione elettronica; fornitori di banche dati; videosorveglianza domestica; marketing e profilazione; data breach.

Il Capitolo 16 n. 1 della relazione è, invece, specificatamente dedicato al condominio. Esordisce l'Autorità specificando che nel 2021 si è registrato un significativo afflusso di istanze in materia condominiale che, sebbene in larga parte riguardanti argomenti già esaminati in passato e trattati più volte in sede di precedenti Relazioni, hanno comunque comportato un intenso e proficuo impegno. Al riguardo il Garante, da una parte ha continuato a fornire ai cittadini i necessari chiarimenti in merito ai vari temi; dall'altra, ha intensificato gli interventi volti a promuovere la consapevolezza da parte dei titolari e dei responsabili del trattamento degli obblighi previsti, in tale settore, dalla normativa.

Così, dapprima viene messo in luce l'intervento che lo stesso ha effettuato per fornire risposte in relazione alla situazione contingente e al persistente stato di emergenza in ordine alla possibilità di raccogliere e condividere, nel settore condominiale, informazioni in merito alla salute degli interessati, come misura di prevenzione dal contagio epidemiologico (Relazione 2020, pagina 192). Con l'occasione nella relazione si ricorda che non è previsto l'obbligo di esibire il cosiddetto green pass per partecipare alle assemblee condominiali (nota 9 novembre 2021).

Altra questione specificatamente trattata ha riguardato la possibilità di accedere ai dati del registro dell'anagrafe condominiale, mettendo in risalto il quesito che gli è stato posto, ovvero se un condòmino potesse avere accesso al registro dell'anagrafe condominiale in relazione ai dati personali di un affittuario appartenente al medesimo condominio. Richiamando una decisione del Tribunale di Palermo ed una del Tribunale di Brescia (rispettivamente 2514/2021 e 2177/2018), il Garante ha ricordato che «la conoscibilità delle informazioni concernenti i partecipanti alla compagine condominiale deve restare impregiudicata qualora ciò sia conforme alla disciplina civilistica o comunque sia prevista in base ad altre norme presenti nell'ordinamento, purché sussistano i relativi presupposti fissati dalla legge».

Ferma restando, pertanto, «l'accessibilità del registro in questione nei termini indicati dalla medesima disciplina civilistica (articolo 1129, comma 2, del Codice civile), in base al principio di accountability (articolo 5, paragrafo 2, del Rgpd), spetta allo stesso titolare valutare la rispondenza dei trattamenti effettuati ai princìpi di protezione dei dati personali, selezionando le sole informazioni pertinenti rispetto allo scopo della richiesta alla luce del principio di minimizzazione dei dati (articolo 5, pararagrafo 1, lettera c), del Rgpd)» così come riportato nella nota del 24 dicembre 2021. Da ciò si deduce che sarà lo stesso amministratore a dover valutare caso per caso la richiesta di informazioni e stabilire quali dati possano essere comunicati perché effettivamente pertinenti rispetto alla richiesta sulla base del principio di minimizzazione dei dati.

Nella relazione, infine, il Garante si sofferma nuovamente sulla figura dell'amministratore, richiamando quanto già riportato nel vademecum condominiale (doc. web n. 2680240, pagina 5) −, che è «l'assemblea [alias il condominio] che può decidere di designare [l'amministratore] anche formalmente “responsabile del trattamento” dei dati personali dei partecipanti al condominio (proprietari, locatari, usufruttuari), attribuendogli uno specifico ruolo in materia di privacy». Dunque, ancora una volta, il Garante ha specificato la possibilità di nomina attraverso l'assemblea o il condominio direttamente (e quindi attraverso una nomina effettuata dal legale rappresentante pro tempore).

Al contempo l'Autorità ha specificato che la nomina dell'amministratore del condominio quale responsabile del trattamento, riveste il carattere dell'eventualità (provvedimento 18 maggio 2006, doc. web n. 1297626) e che «a prescindere da tale opportunità resta comunque in capo all'amministratore la concreta gestione del trattamento dei dati del condominio in base alle regole del mandato» (provvedimento 19 maggio 2000, doc. web n. 42268; note 27 maggio e 23 settembre 2021).Quindi, responsabile o titolare del trattamento l'amministratore può comunque trattare i dati in virtù del rapporto di mandato che lo lega al condominio.Nessun chiarimento in ordine a questioni che meriterebbero invece un esame specifico del Garante quali il quorum per la nomina dell'amministratore come responsabile del trattamento, o le conseguenze rispetto ai rapporti fornitori/condominio laddove l'amministratore rivesta il ruolo di titolare o di responsabile del trattamento.