Privacy condominio con il nuovo GDPR


L'Autorità Garante è intervenuto a chiarire alcuni punti, presenti nel GDPR, definendo i limiti e le modalità di trattamento dei dati dei condomini da parte dell’amministratore

Tempo di lettura: 16 minuti



L’Autorità Garante, già successivamente all’entrata in vigore della la Legge 11 dicembre 2012, n. 220 recante “Modifiche alla disciplina del condominio negli edifici”, è intervenuto a chiarire alcuni punti definendo i limiti e le modalità di trattamento dei dati dei condomini da parte dell’amministratore, al fine di permettere un corretto bilanciamento tra due opposti interessi: quello alla riservatezza dei propri dati da parte dei condomini, e quello al trattamento degli stessi da parte dell’amministratore.

Inoltre, già prima del Codice della Privacy (D.lgs. n. 196/2003) e della legge sopra menzionata, anche l’art. 1130, comma 6, c.c. ha stabilito a carico dell’amministratore l’obbligo di “curare la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio”.

Amministratore condominiale effettua il trattamento di dati personali

Amministratore condominiale effettua il trattamento di dati personali

All’interno di un condominio, il concetto di dati personali afferisce ai nomi dei condomini, ai loro recapiti telefonici, fissi e mobili, all’indirizzo e-mail.

Le operazioni di elaborazione dell’elenco condomini, stesura del verbale dell’assemblea, rientrano nel concetto di trattamento dei dati personali, e sono lecite fin quando riferite a informazioni pertinenti e non eccedenti le finalità da perseguire con il trattamento stesso.

Tutto ciò che non è necessario a tali finalità, risultando superfluo, non deve essere indicato: annotazioni personali come “single”, “non verrà in assemblea”, “assente per visita mendica”, sono lesive del diritto alla riservatezza e non servono ai fini della gestione assembleare.

Nel definire le modalità (lecite) di trattamento, il GDPR all’art.5, stabilisce che i dati possono essere:

  • trattati in maniera da garantirne un’adeguata sicurezza in termini anche di integrità e riservatezza.
  • raccolti in modo lecito, corretto e trasparente nei confronti dell’interessato.
  • per finalità determinate, esplicite e legittime.
  • trattati successivamente solo in modo compatibile con le superiori finalità.
  • adeguati, pertinenti e limitati al necessario per le finalità del trattamento.
  • esatti e, se necessario, aggiornati.
  • conservati in una forma che consenta l’identificazione degli interessati solo per il tempo strettamente necessario per le finalità del trattamento.

Anche nel nuovo Regolamento europeo (così come nel nostro Codice privacy), una particolare attenzione viene rivolta ai cd. dati sensibili, cioè quelli che “rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona” (art. 9 GDPR).

Per tale tipologia di dati le regole del trattamento sono diverse: oltre che nel caso in cui l’interessato abbia prestato il proprio consenso esplicito oppure le notizie siano rese manifestamente pubbliche dall’interessato, il trattamento è possibile:

  • per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.
  • quando necessario per motivi di interesse pubblico proporzionato alle finalità perseguite.
  • per finalità di medicina preventiva-del lavoro, compresa la valutazione della capacità lavorativa del dipendente.
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

LEGGI ANCHE: Il GDPR, solamente un costo per le aziende o vera utilità?

Amministratore condominiale responsabile e titolare del trattamento dei dati

Il Titolare del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” e decide quali categorie di dati personali devono essere registrate (art. 4, paragrafo 1, n. 7 GDPR).

All’interno di un condominio la compagine condominiale è il soggetto titolare del trattamento, l’amministratore è allo stesso tempo titolare del trattamento dei dati, in quanto legale rappresentante del condominio, e responsabile del trattamento dei dati per tutte le attività svolte per la gestione condominiale presso il suo studio.

Quindi, all’atto della nomina dell’amministratore, l’assemblea condominiale, deve espressamente conferire all’amministratore anche il ruolo di responsabile del trattamento dei dati.

La figura del responsabile è strettamente collegata a quella del titolare, ricevendo dallo stesso indicazioni e istruzioni.

Il responsabile del trattamento risponde del danno causato dal trattamento se non ha adempiuto agli obblighi del Regolamento specificamente diretti ai responsabili o se ha agito in modo difforme o contrario rispetto alle istruzioni del Titolare del trattamento.

Risponde, poi, solidamente con il titolare, nel caso in cui dia attuazione a trattamenti contrari al regolamento, su indicazione dello stesso.

Quando l’amministratore veste allo stesso tempo la figura di titolare e di responsabile del trattamento, i dipendenti dello studio svolgono il ruolo di incaricati, cioè quei soggetti che operativamente trattano i dati dello studio stesso e dei condomini.

Ognuno di questi incaricati potrà essere predisposto ad un determinato tipo di trattamento, quali:

  • quelli relativi alle attività di predisposizione dell’assemblea (soggetti da convocare, soggetti che partecipano, soggetti che deliberano).
  • quelli relativi alla bacheca condominiale (comunicazioni e informazioni).
  • la videosorveglianza.
  • il sito condominiale.
  • diritto di accesso ai propri dati, diritto all’oblio, diritto al trasferimento.
  • i dati informatici.

Mandato ad amministrare

In base alle nuove regole europee, nel momento del conferimento del mandato ad amministrare o in occasione del rinnovo, dovrà essere espressamente chiarito che l’amministratore assume l’incarico di responsabile del trattamento dei dati, indicando i compiti e i limiti di utilizzo dei dati che tratterà.

Inoltre, a meno che nell’atto di conferimento dell’incarico da parte dell’assemblea ciò non sia vietato, l’amministratore potrà nominare dei sub responsabili del trattamento.

Informativa trattamento dei dati

Nel nuovo Regolamento viene prestata particolare attenzione all’informativa (artt. 13-14 GDPR), ossia quel documento da consegnare all’interessato, quindi a tutti i condomini, è che li informa circa:

  • le finalità per cui i suoi dati vengono trattati;
  • le modalità del trattamento degli stessi;
  • la natura obbligatoria o facoltativa del conferimento dei dati;
  • i soggetti che possono venirne a conoscenza in qualità di autorizzati o di responsabili del trattamento;
  • l’ambito di comunicazione o di diffusione dei dati medesimi;
  • il periodo massimo o il criterio di detenzione dei dati personali e dei suoi diritti in qualità.

In questo documento, di regola, sono anche indicati il nome del titolare del trattamento e i recapiti di contatto.

L’informativa deve essere resa all’interessato all’inizio del trattamento, e allo stesso deve essere garantita la possibilità poterla sempre recuperare con facilità o a semplice richiesta.

LEGGI ANCHE: GDPR in sintesi

Consenso trattamento dei dati personali

Consenso trattamento dei dati personali

Presupposto necessario per lo svolgimento dell’attività di trattamento, è la prestazione del consenso da parte dell’interessato.

Consenso che deve essere informato, specifico, libero ed inequivocabile.

Qualora l’amministratore, nell’ambito delle sue mansioni, dovesse eccedere nel trattamento e, ade esempio, rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, dovrà inoltre raccogliere il consenso presso l’interessato (art. 9 GDPR).

Allo stesso modo, nel caso in cui volesse utilizzare i dati personali per effettuare un trattamento che esula dalle finalità per i quali sono stati raccolti (ad esempio attività promozionali e/o commerciali).

Bacheca condominiale

Nel rispetto del diritto alla riservatezza, le informazioni affisse alla bacheca condominiale devono essere di carattere generale, e quindi riguardare notizie e comunicazioni inerenti i beni e i servizi comuni (comunicazione di eventuali lavori di manutenzione).

Sulle bacheche, quindi, non potranno essere inserite comunicazioni riferite a singoli condomini, le quali dovranno essere lasciate in busta chiusa nelle cassette delle lettere di ciascun condomino e gli eventuali inadempimenti di condomini che riguardano la gestione condominiale potranno essere conosciuti in sede di assemblea condominiale o previa richiesta all’amministratore.

Videosorveglianza

Per i sistemi di videosorveglianza sono previste regole differenti a seconda che siano installati per fini privati oppure su parti comuni:

  • se l’impianto di videosorveglianza è installato da un condomino per fini propri e nella propria area di pertinenza, non occorre che sia segnalato con un cartello.
  • ma se riguarda parti comuni, dovrà essere evidenziato.

Così per le immagini degli impianti di videosorveglianza, che se riguardano parti private, dovranno avere un’area delimitata (ad esempio quelle per la sorveglianza della propria porta di casa non potranno inquadrare tutto il pianerottolo).

Verbali assembleari e la documentazione allegata

I documenti adottati con la delibera assembleare possono essere resi accessibili anche tramite un sito web del condominio.

L’accesso per gli aventi diritto, sarà garantito con le opportune procedure di autenticazione (user-id e password individuali).

Ogni condomino ha diritto a conoscere i propri dati e chiederne l’aggiornamento, la rettifica, l’integrazione, ma non può conoscere le informazioni che riguardano altri condomini.

Lo stesso vale per il conduttore di un immobile in affitto, che ha diritto all’accesso ai propri dati personali, ma non può chiedere l’accesso ai dati sulla gestione del condominio.

L’assemblea condominiale potrà essere videoregistrata ma solo con il consenso informato di tutti i partecipanti.

Obblighi dell’amministratore

Abbiamo già detto che possono essere trattati solo i dati pertinenti e non eccedenti le finalità di gestione e amministrazione delle parti comuni, per le quali sono raccolti (per le finalità di trattamento).

Quindi, l’amministratore potrà utilizzare i dati anagrafici e gli indirizzi di condomini e conduttori per le convocazioni di condominio, ma non potrà farli per fini che esulano l’amministrazione, né potrà utilizzare ulteriori dati personali superflui per tali attività.

Per quanto riguarda il trattamento dei dati personali sensibili, che di regola non possono essere divulgati, questi potrebbero essere trattati qualora ricorrano motivi strettamente attinenti la proprietà comune: informazioni circa l’handicap di uno dei condomini, qualora si dovesse deliberare l’abbattimento delle barriere architettoniche.

Per ciò che attiene ai dati personali dell’amministrazione, per quanto sia necessario conoscerne l’identità e avere i suoi recapiti, anche qui vige il principio della divulgazione dei soli dati pertinenti e non eccedenti: verranno indicati, nel luogo di accesso al condominio o di maggior uso comune, le generalità, domicilio e recapiti anche telefonici dell’amministratore.

Pur nel rispetto della privacy, e non potendosi comunque esporre avvisi di mora o sollecitazioni al pagamento negli spazi condominiali accessibili a terzi, l’amministratore è obbligato a comunicare ai creditori non ancora soddisfatti, che ne facciano richiesta, i dati dei condòmini morosi.

Clicca su Mi piace!


Categoria

Privacy

ARTICOLI CONSIGLIATI


Scopri nel video come gestire al meglio il tuo studio legale

La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.