Viola la privacy l’amministratore che comunica tramite email ai condomini che una delle famiglie del condominio è affetta da covid 19.
Per approfondire si consiglia: I ricorsi al Garante della privacy
1. I fatti
Due coniugi inviavano un reclamo al Garante per la protezione dei dati personali sostenendo che l’amministratore del condominio di cui gli stessi facevano parte aveva posto in essere una condotta in violazione della normativa in materia di privacy.
In particolare, i due condomini sostenevano che l’amministratore, dopo essere venuto a conoscenza che l’intera famiglia dei due condomini era stata contagiata da Covid-19, aveva inviato una email a tutti i condomini in cui indicava il nominativo della famiglia contagiata e precisava di aver predisposto delle misure di disinfestazione previste dai protocolli sanitari.
Preso atto del reclamo, il Garante invitava l’amministratore a rendere osservazioni in ordine a quanti lamentato dai due condomini e di specificare il presupposto in base al quale il trattamento dati compiuto dall’amministratore poteva ritenersi legittimo.
L’amministratore rispondeva alla richiesta del Garante, precisando di essere venuto a conoscenza del contagio della famiglia dei due condomini tramite un altro condomino (il quale a propria volta lo aveva saputo dagli addetti alle pulizie del condominio, cui lo avevano riferito gli stessi condomini contagiati) e che, pertanto, già prima dell’invio della email in questione tutti i condomini avevano già avuto conoscenza del contagio. Conseguentemente, secondo l’amministratore, si applicava al caso di specie la deroga prevista dal codice privacy, secondo cui, qualora i dati sono resi pubblici dall’interessato, gli stessi possono essere liberamente trattati. In altri termini, secondo l’amministratore, il fatto che i due condomini interessati avessero fornito l’informazione sul loro stato di salute agli addetti alle pulizie che lavoravano nel palazzo, equivaleva ad aver prestato il proprio consenso al trattamento dei dati da parte dell’amministratore.
In secondo luogo, l’amministratore sosteneva che la email era stata inviata a tutti i condomini al sol fine di tutelare la salute di questi ultimi ed evitare che gli stessi potessero entrare in contatto con la famiglia che era affetta da Covid.
Potrebbero interessarti anche:
2. Le valutazioni del Garante
Preliminarmente il Garante ha ricordato che fra i principi applicabili ai trattamenti dei dati personali, come previsti dal Regolamento europeo per la protezione dei dati personali (GPDR), quello di minimizzazione stabilisce che i dati personali trattati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
Nel caso di specie, la finalità che è stata perseguita dall’amministratore nel porre in essere il trattamento dati in questione (cioè l’invio della email ai condomini) era quella di informare i condomini della situazione di contagio di una famiglia che abitava nel condominio. Tuttavia, l’amministratore avrebbe potuto raggiungere detta finalità anche senza comunicare ai condomini il nominativo delle persone che erano state contagiate dal Covid-19. Mediante l’omissione di tali dati personali, l’amministratore avrebbe rispettato il suddetto principio di minimizzazione dei dati.
Infatti, secondo il Garante, il GDPR stabilisce il divieto di effettuare trattamenti di dati che rientrano nelle categorie particolari previsti dallo stesso Regolamento, fra i quali quelli relativi alla salute.
Le possibilità di derogare a tale divieto sono espressamente previste dal Regolamento medesimo e la normativa di urgenza adottata per far fronte all’emergenza Coronavirus non ha modificato dette disposizioni. Pertanto, anche durante la pandemia, è rimasto immutato il divieto, da parte di qualunque soggetto (pubblico o privato che sia), di diffondere e /o comunicare, attraverso qualsiasi strumento, a soggetti non autorizzati i nominativi dei casi accertati di Covid-19 o di coloro i quali sono stati sottoposti alla misura dell’isolamento per finalità di contenimento del virus.
Infine, secondo il Garante, nel caso di specie non è possibile applicare la deroga al divieto prevista per il caso in cui sia l’interessato a rendere pubblici i propri dati personali.
Infatti, nel caso di specie non vi è alcun indice della pubblicità del dato relativo al contagio e il fatto che gli interessati abbiano ritenuto di confidare il proprio stato di salute a terzi (persone che lavorano nel palazzo), non realizza comunque il presupposto previsto da detta deroga.
3. La decisione del Garante
In considerazione di tutto quanto sopra, quindi, il Garante ha ritenuto che l’email inviata dall’amministratore del condominio a tutti i condomini e contenente il nominativo dei condomini che erano stati contagiati dal coronavirus, costituisce una illecita comunicazione di dati personali idonei a rivelare lo stato di salute dell’interessato.
In ragione di tale illiceità il Garante ha deciso di adottare nei confronti dell’amministratore una sanzione amministrativa pecuniaria.
Per quanto concerne la quantificazione della sanzione pecuniaria, il Garante ha valutato, da un lato, la gravità della violazione posta in essere dall’amministratore (tenuto conto del fatto che vi è stata una comunicazione di dati relativi alla salute) e, dall’altro lato, ha preso in considerazione che non vi era alcun precedente a carico del titolare del trattamento e che gli interessati coinvolti dalla vicenda sono stati soltanto due e appartenevano al medesimo nucleo familiare.
In conclusione, quindi, il Garante ha comminato all’amministratore una sanzione amministrativa pecuniaria dell’importo di €.2.000,00 (duemila).
Volume consigliato
I ricorsi al Garante della privacy
Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Michele Iaselli | Maggioli Editore 2022
Scrivi un commento
Accedi per poter inserire un commento