Viola la privacy l'amministratore che evidenzia in bacheca i dati del condomino moroso
L'affissione nella bacheca dell'androne condominiale delle informazioni concernenti le posizioni di debito del singolo condomino integra una inammissibile diffusione di dati personali in favore di una serie indeterminata di persone estranee. Tale condotta è illecita e dà luogo alla responsabilità prevista dall'articolo 15 del Codice della privacy (D.lgs. 196/2003). La responsabilità è, inoltre, riconducibile al solo amministratore e non anche ai componenti del consiglio di condominio, essendo costoro titolari di funzioni meramente consultive. Questo è quanto emerge dalla sentenza della Corte d'appello di Potenza n. 355/2021.
Il caso - La vicenda oggetto della decisione ha luogo in un condominio e trae origine dall'affissione nella bacheca condominiale di una tabella contenente i dati relativi del bilancio consuntivo annuale. Tale tabella attestava la situazione di morosità di uno dei condomini, il cui nominativo veniva evidenziato in rosso assieme alla somma dallo stesso dovuta. Il gesto non piaceva però al condomino, il quale in tutta risposta citava in giudizio l'amministratore del condominio e i componenti del consiglio di amministrazione del condominio, ritenendo che l'esposizione senza la sua autorizzazione di tali dati personali integrava una violazione della sua privacy con conseguente risarcimento del danno nei suoi confronti.
In particolare, il condomino sosteneva che l'illegittima esposizione di tali dati era durata per ben 19 giorni e che proprio in quel periodo il portone dello stabile era mal funzionante. Ciò avrebbe consentito anche a soggetti estranei al condominio di prendere visione di una sua situazione debitoria riservata.
L'affissione in bacheca integra una violazione della privacy - In primo grado il giudice accoglieva la domanda risarcitoria e condannava i convenuti a risarcire la somma di 6 mila euro in favore del condomino la cui riservatezza era stata violata. In particolare, per il Tribunale la fattispecie rientrava nell'ambito dell'articolo 15 del Codice della privacy, per il quale la responsabilità per violazione della riservatezza è una ipotesi peculiare di responsabilità extracontrattuale di tipo oggettivo, caratterizzata dalla inversione dell'onere della prova, onere che è posto a carico di chi gestisce il trattamento dei dati personali, ovvero l'amministratore di condominio.
Di conseguenza, è quest'ultimo che deve provare di aver adottato tutte le misure idonee ad evitare il danno, mentre chi invoca tale responsabilità deve solo provare di aver subito un danno da una condotta violativa della sua privacy. Nello specifico, anche se era legittimo far conoscere ai condomini la situazione debitoria nell'ottica del recupero crediti, le modalità di diffusione prescelte non potevano considerarsi lecite perché la suddetta finalità era ben realizzabile attraverso mezzi meno aggressivi.
Dello stesso avviso si mostra sul punto anche la Corte d'appello, la quale sorvola sulle questioni fattuali prospettate dalla difesa degli appellati, ovvero sulla effettiva durata dell'affissione della tabella e sul mal funzionamento del portone di ingresso. Si tratta, infatti, di questioni attinenti perlopiù alla quantificazione del risarcimento, restando di fatto la condotta sempre illecita. Per raggiungere il suo scopo di comunicazione di morosità del condomino l'amministratore avrebbe ben potuto «adottare altre misure, come comunicazioni personali o affissioni in locali ad uso esclusivo del condominio».
Responsabile del trattamento dei dati è l'amministratore - Secondo i giudici d'appello, tuttavia, tale responsabilità va circoscritta al solo amministratore e non anche ai membri del consiglio di amministrazione del condominio. Ciò in quanto, traslando al caso di specie i principi dettati dal GDPR (Regolamento UE 2016/679), «il condominio è il titolare del trattamento dei dati ma nel condominio, poiché l'amministratore ne è il legale rappresentante, egli assume il duplice ruolo di titolare del trattamento e di responsabile del trattamento relativamente a tutte le attività svolte per la gestione condominiale». Su di lui pertanto grava «il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali», con tutte le responsabilità che ne derivano.
D'altra parte, sottolinea il Collegio, i componenti del consiglio di amministrazione hanno soltanto delle funzioni consultive e di controllo, come previsto dall'articolo 1130-bis cod. civ., e non possono sostituirsi all'amministratore nei suoi compiti, tra i quali rientra anche il trattamento dei dati. In definitiva, «la mancanza di poteri comporta di conseguenza una mancanza di responsabilità in capo al consiglio».
Fonte: Il Sole 24 Ore del 12 febbraio 2021