Il Garante ha sanzionato un amministratore di condominio per aver diffuso senza consenso informazioni sanitarie sensibili di una famiglia, violando il GDPR. Il caso sottolinea l’importanza di tutelare la privacy dei condòmini anche in situazioni di emergenza sanitaria.
Il Garante per la Protezione dei Dati Personali ha recentemente adottato un provvedimento significativo in merito al trattamento illecito dei dati personali in un contesto condominiale, con particolare riferimento alla gestione delle informazioni relative alla salute dei residenti. In un provvedimento del 23 marzo 2023, l’Autorità ha sanzionato l’Amministratore di un condominio per aver violato la normativa sulla protezione dei dati personali, in particolare per aver diffuso informazioni sullo stato di salute di una famiglia residente, senza il consenso degli interessati. Il caso offre spunti fondamentali per comprendere le implicazioni legali del trattamento dei dati sensibili in un ambiente condominiale.
I fatti: l’invio dell’email con informazioni sanitarie sensibili
Il caso ha avuto origine nel settembre 2021, quando una famiglia ha presentato un reclamo contro l’amministratore del condominio, lamentando la violazione della loro privacy. L’Amministratore, venuto a conoscenza del contagio da Covid-19 della famiglia, aveva inviato un’email a tutti i condòmini, informandoli della positività al virus e della predisposizione di misure sanitarie. Nella comunicazione, infatti, veniva esplicitamente menzionato il fatto che la famiglia fosse positiva al Covid 19.
Tuttavia, la diffusa condivisione di queste informazioni, sebbene possa sembrare una misura di prudenza in un contesto di emergenza sanitaria, ha sollevato questioni legate alla legittimità del trattamento dei dati personali, in particolare dei dati sensibili relativi alla salute.
La difesa dell’amministratore e la risposta del Garante
In sede di procedimento, l’Amministratore ha giustificato la sua condotta sostenendo che la comunicazione ai condòmini fosse finalizzata esclusivamente alla tutela della salute, per evitare che i condòmini potessero entrare in contatto con la famiglia positiva al Covid-19. Inoltre, l’amministratore ha dichiarato che la famiglia avesse già condiviso la propria condizione sanitaria con altre persone, come l’addetta alle pulizie del condominio, che aveva poi divulgato l’informazione.
Tuttavia, questa difesa non è stata ritenuta valida dal Garante, che ha evidenziato come l’amministratore abbia comunque effettuato un trattamento non conforme alla normativa sulla privacy, senza che sussistessero i presupposti di legittimità previsti dalla normativa.
In particolare, l’Autorità ha sottolineato che la diffusione dei dati relativi alla salute, senza il consenso esplicito degli interessati, fosse lesivo del principio di minimizzazione dei dati stabilito dal Regolamento UE 2016/679 (GDPR).
Il trattamento illecito dei dati sanitari e le violazioni del GDPR
Il trattamento di dati sensibili, come quelli relativi alla salute, è severamente regolato dal GDPR. L’art. 9 del Regolamento stabilisce un divieto assoluto di trattare tali dati, salvo che non ricorrano specifiche condizioni di legittimità, come il consenso esplicito dell’interessato o altre deroghe strettamente limitate. Nel caso in questione, il Garante ha ritenuto che nessuna delle deroghe applicabili fosse presente, e che la comunicazione ai condòmini contenesse informazioni inadeguate rispetto allo scopo perseguito.
Il principio di minimizzazione dei dati, infatti, avrebbe consentito di adottare modalità meno invasive per raggiungere l’obiettivo di tutelare la salute degli altri condomini, evitando la diffusione di dettagli personali, come il nominativo della famiglia positiva. L’Amministratore avrebbe potuto, ad esempio, limitarsi a informare i condomini sulla presenza di soggetti positivi al Covid nel condominio e adottare le opportune misure di sicurezza senza rivelare l’identità dei soggetti coinvolti.
La sanzione amministrativa e le implicazioni per la gestione della privacy in condominio
Alla luce di queste violazioni, il Garante ha deciso di irrogare una sanzione amministrativa pecuniaria di 2.000 euro, in conformità con gli articoli 83 e 58 del GDPR. La decisione riflette la necessità di mantenere un equilibrio tra la protezione dei dati personali e la tutela della salute pubblica, soprattutto in situazioni di emergenza sanitaria. Inoltre, l’Autorità ha sottolineato l’importanza di rispettare la normativa sulla privacy, anche in contesti condominiali, dove la condivisione di informazioni sensibili può facilmente avvenire in modo non controllato.
Il provvedimento rappresenta un monito per tutti gli amministratori di condominio e per i condomini stessi, invitandoli a trattare con la massima cautela qualsiasi informazione che riguardi la sfera privata e sanitaria degli altri. La legge sulla privacy non può essere ignorata nemmeno in circostanze eccezionali, come quelle derivanti dall’emergenza sanitaria da Covid-19.
Questo caso evidenzia l’importanza di rispettare i diritti dei singoli anche nelle situazioni di emergenza. Sebbene la protezione della salute sia fondamentale, essa deve essere gestita senza compromettere la privacy degli individui. Gli amministratori di condominio devono essere particolarmente attenti nel trattare i dati personali dei condomini, e ogni comunicazione che li coinvolga deve rispettare i principi fondamentali del GDPR, come la necessità, la proporzionalità e la trasparenza.
Per evitare sanzioni e garantire un ambiente condominiale rispettoso della privacy, è fondamentale che gli amministratori si adeguino alle normative, adottando comportamenti che non solo tutelino la salute, ma rispettino anche i diritti fondamentali dei residenti.
Se vuoi scoprire come evitare sanzioni per violazioni della privacy in ambito condominiale, scarica al seguente link il manuale con le 10 mosse da seguire per essere conforme alla normativa privacy in condominio: https://www.tutelacondomini.it/richiedi-il-manuale-di-tutela/

[…] Esempio: Un amministratore ha inviato un’email a tutti i condomini informandoli della positività al Covid-19 di una famiglia residente, senza il consenso degli interessati. Ha riceuto una sanzione di 2.000€. (Tutela Condomini) […]