Condominio

I mercoledì della privacy: azione delle associazioni in caso di violazione dati, riflessi in condominio

Le associazioni potrebbero raccogliere le istanze dei condòmini e agire dinanzi al Garante anche senza necessità di identificarli

di Carlo Pikler - Centro studi Privacy and Legal Advice)

Con la sentenza nella causa C-319/20 la Corte di giustizia dell’Unione europea apre nuovi scenari alle associazioni dei consumatori, con possibili importanti ripercussioni in ambito condominiale. Il caso nasce da Meta Platforms Ireland, (ora facebook Ireland), quale titolare del trattamento di dati personali degli utenti del social network nell'Unione, che ha subito un'azione inibitoria dalle associazioni di consumatori tedesche, le quali le hanno contestato di aver violato, nell'ambito della messa a disposizione degli utenti di giochi gratuiti forniti da terzi, delle norme relative alla protezione dei dati personali e alla tutela dei consumatori.

La vicenda sottoposta alla Corte Ue
La Corte di giustizia è stata interpellata attraverso il rinvio pregiudiziale effettuato dal giudice tedesco, uno strumento che consente ai giudici degli Stati membri, nell'ambito di una controversia della quale sono investiti, di interpellare la Corte in merito all'interpretazione del diritto dell'Unione o alla validità di un atto dell'Unione. Investita del caso, la Corte non risolve la controversia nazionale (la cui decisione spetta sempre al giudice nazionale che deve risolvere la causa conformemente alla decisione della Corte) e, la sentenza che ne verrà fuori vincola egualmente gli altri giudici nazionali ai quali venga sottoposto un problema simile.

La Corte federale di giustizia tedesca, pur considerando fondata nel merito la questione, si domandava se un'associazione per la tutela degli interessi dei consumatori, come l'Unione federale, possa avere il potere di agire in giudizio, instaurando un'azione dinanzi ai giudici civili, di fronte a violazioni del Gdpr.Di risposta, con la pronuncia in questione la Corte constata che il Gdpr non osta a che un'associazione dei consumatori possa agire in giudizio, in assenza di un mandato che le sia stato conferito a questo scopo e indipendentemente dalla violazione di specifici diritti degli interessati, contro il presunto autore di un atto pregiudizievole per la protezione dei dati personali, facendo valere la violazione del divieto delle pratiche commerciali sleali, la violazione di una legge in materia di tutela dei consumatori o la violazione del divieto di utilizzazione di condizioni generali di contratto nulle, qualora il trattamento di dati in questione sia idoneo a pregiudicare i diritti che delle persone fisiche identificate o identificabili si vedono riconosciuti dal regolamento summenzionato.

La legittimazione dell’associazione ad agire
La Corte sottolinea che un'associazione per la tutela degli interessi dei consumatori, rientra nella nozione di «organismo legittimato ad agire» ai sensi del Gdpr in quanto essa persegue un obiettivo di interesse pubblico consistente nell'assicurare i diritti dei consumatori. La Corte evidenzia infine che l'instaurazione di un'azione rappresentativa si può considerare legittima sul presupposto che un'associazione siffatta, indipendentemente da qualsiasi mandato che le sia stato conferito, abbia la capacità di “ritenere” che i diritti di un interessato previsti dal Regolamento siano stati violati, anche senza che sia necessario identificare, individualmente e preliminarmente, la persona specificamente interessata dal suddetto trattamento di dati ed allegare l'esistenza di una specifica violazione dei diritti riconosciuti dalle norme in materia di protezione dei dati.

I riflessi in condominio
L'impatto di questa pronuncia nell'ambito condominiale assume una rilevanza importante laddove si consideri che le associazioni dei consumatori potrebbero raccogliere le istanze dei condòmini e, sulla base di queste, agire dinanzi al Garante anche senza necessità di identificarli.Il requisito che si richiederebbe per avviare l'azione è semplicemente collegato alla circostanza che le predette associazioni ravvisino comportamenti contrari rispetto alla normativa sul trattamento dei dati personali.Si tratta di una questione non di poco conto soprattutto laddove la violazione al Gdpr da parte dell'amministratore possa sembrare più evidente.

Si pensi ad esempio al caso della cartellonistica errata o mal posizionata in relazione all'impianto di videosorveglianza oppure alla circostanza di comunicazioni di dati dei condòmini inviate a soggetti non autorizzati o ad un errato utilizzo della bacheca condominiale.Insomma, con la pronuncia in questione per lo studio di amministrazione si palesa l'esistenza di un possibile “nemico” in più, ravvisabile proprio nelle associazioni dei consumatori a cui spesso i cittadini si rivolgono per tutelare presunte violazioni dei loro diritti.Ancora una volta la difesa da parte di uno studio professionale è quella dell'applicazione della norma, dello strutturarsi attraverso procedure tecniche ed organizzative che limitino i rischi in relazione ai diritti e alle libertà delle persone (articolo 32 Gdpr).Trattare i dati personali secondo i dettami della normativa, quindi, è ancor di più un'esigenza improrogabile.

Per saperne di piùRiproduzione riservata ©