Il concetto di “privacy” entra nell’ordinamento giuridico nazionale nel 1996, con la legge n. 675/1996, successivamente sostituita con l’attuale decreto legislativo n. 196/2003.

Quindi, già da molti anni, era necessario adeguarsi alle varie disposizioni e mettere in atto i diversi adempimenti previsti dalla normativa in materia di “privacy”, o meglio, in materia di “trattamenti dei dati personali”.

Ma è solo con il nuovo “Regolamento europeo per la protezione delle persone fisiche con riguardo al trattamento dei loro dati personali” (GDPR 679/16), approvato nel 2016 e divenuto operativo a decorrere dal 25 maggio 2018 che la materia “privacy” entra nella vita quotidiana in materia preponderante, riconoscendo per la prima volta l’importanza che la protezione dei dati personali riveste per la tutela delle persone fisiche.

Il 10 agosto dello stesso anno viene emanata la norma italiana di coordinamento tra il GDPR ed il D.Lgs. 196/2003, ossia il D.Lgs. 101/18 e con il quale, mediante l’abrogazione di diversi articoli della vecchia normativa e l’inserimento di alcuni nuovi, il Legislatore ha cercato di riempire alcuni degli spazi che il GDPR aveva lasciato vuoti, come ad esempio l’introduzione delle sanzioni penali.

E, come è ovvio che, se parliamo di tale argomento in questa rivista, la protezione dei dati personali riguarda anche il condominio, e i suoi attori.

Vediamo, quindi, preliminarmente, alcune definizioni generali fissate dal G.D.P.R. per poi calarle nella realtà condominiale, per iniziare a comprendere quali siano le incombenze che riguardano il condominio e quali siano gli attori protagonisti.

Le definizioni sono indicate nell’articolo 4, G.D.P.R.:

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate ai dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Da un punto di vista pratico, costituiscono trattamento di dato personale:
• venire a conoscenza di un’informazione relativa ad un condomino
• comunicare un’informazione attinente ad un condomino ad un soggetto terzo
• inviare o ricevere un’e-mail
• il solo svuotamento di un cestino nello studio dell’amministratore di condominio

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Come è noto, l’amministratori di condominio viene a conoscenza e gestisce nell’ambito della propria attività innumerevoli dati personali: nome e cognome, indirizzo, numero di telefono dei condomini, i dati dei fornitori sia dell’amministratore che del condominio, e molti altri.

Dato particolare: qualsiasi dato personale che riveli l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Potrebbe accadere che l’amministratori di condominio debba trattare anche dati personali particolari, ad esempio, nel caso abbattimento delle barriere architettoniche, deve necessariamente conoscere dati personali relativi alla condizione di handicap di un condomino.

Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
All’interno del condominio che è il Titolare del trattamento: non che essere l’intera compagine condominiale, e quindi l’assemblea condominiale quale organo sovrano deputato a determinarne gli indirizzi operativi della vita condominiale
Il Titolare del trattamento decide quali dati personali debbano essere trattati, per quale motivo questi dati debbano esser trattati, le misure di sicurezza da applicare al trattamento.

L’amministratore di condominio deve essere identificato come Titolare del trattamento per tutti i dati personali relativi ai propri soggetti interessati, come ad esempio i propri fornitori o i propri dipendenti, mentre sarà da considerare “Responsabile del Trattamento” per tutti i dati relativi ai condomini, ai fornitori del condominio o ad eventuali dipendenti dello stesso (portieri, manutentori ecc.).

Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento.

Nell’ambito del condominio, Responsabile del trattamento è l’amministratore, in qualità di rappresentante legale del condominio, che dovrà ricevere formale nomina in tal senso.

Anche perché, l’articolo 28, G.D.P.R. è categorico nell’affermate che il Responsabile deve essere incaricato con atto giuridico avente valore vincolante nello Stato membro o
secondo il diritto UE.

Come Responsabile del trattamento, l’amministratore dovrà:
• avere adeguata formazione in materia di trattamento dei dati personali;
• mettere in atto e mantenere delle misure di sicurezza tecniche e organizzative;
• autorizzare e formare gli addetti.

Soggetto interessato: la persona fisica, cui si riferiscono i dati personali

Nell’ambito condominiale, i soggetti interessati saranno gli stessi condomini, ma anche i dipendenti e i fornitori del condominio.
Ma non solo…..saranno anche il conduttore dell’appartamento, i terzi – persone fisiche – che, per qualsiasi motivo, vengano in contatto con il Condominio, come danneggiati, consulenti, soggetti ripresi dal sistema di videosorveglianza condominiale, e, chiaramente, anche lo stesso Amministratore, quale persona fisica i cui dati è necessario trattare ai fini della gestione del Condominio.

Vi sono poi tutti quei soggetti che lavorano alle dipendenze del Titolare o del Responsabile, i quali, in quanto incaricati da costoro di trattare dati personali nel contesto delle proprie mansioni lavorative, devono essere istruiti sul trattamento e sulla disciplina privacy dal Titolare o dal Responsabile.

Per quanto riguarda l’individuazione dei soggetti attivi nell’ambito del trattamento dei dati personali all’interno del condominio, è intervenuto anche il Garante della Privacy, con il c.d. “Vademecum del Palazzo” in una prima versione del 18 maggio 2066, debitamente modificata, il 10 ottobre 2013, a seguito dell’approvazione della Riforma del condominio avvenuta con legge n. 220/2012.

Nel primo Vademecum il Garante Privacy afferma che l’Amministratore deve essere considerato come Responsabile, mentre la compagine condominiale è il Titolare.
Nel secondo Vademecum, ribadendo tale concetto, il Garante aggiunge che l’Assemblea dei condòmini può nominare l’Amministratore come Responsabile (ma, come detto, è meglio che tale nomina venga comunque formalmente fatta).

Nella Relazione dell’attività svolta nel corso del 2019, il Garante Privacy si è invece così espresso:
“è stata colta l’occasione per confermare, in termini generali, quanto già indicato nel provvedimento 18 maggio 2006 in merito al trattamento di dati personali nell’ambito dell’amministrazione di condomini e per ribadire che le informazioni personali riferibili a ciascun partecipante possono essere trattate per la finalità di gestione ed amministrazione del condominio e che possono essere per tali ragioni condivise all’interno della compagine condominiale, tenendo anche conto che i condòmini devono essere considerati CONTITOLARI di un medesimo trattamento dei dati di cui l’amministratore, agendo in EVENTUALE veste di responsabile del trattamento, ha la concreta gestione”.

Da ultimo, al fine di confermare che anche il condominio è soggetto alla normata in materia di trattamento dei dati personali, e di identificare correttamente gli attori protagonisti, il Garante Privacy con il provvedimento del 6 aprile 2017, ha definito i ruoli del condominio e dell’amministratore:
“il condominio, in virtù della disciplina normativa che ne regola i vari aspetti, agisce per il tramite dell’amministratore formalmente designato dall’assemblea al quale sono a tal fine attribuiti specifici poteri di rappresentanza relativamente ai diversi aspetti che ne riguardano la gestione (cfr. art. 1131 c.c.), rispetto ai quali, peraltro, la designazione formale dello stesso quale responsabile del trattamento costituisce una mera eventualità (cfr. punto 2 del citato provv. dell´8 maggio 2006), dovendosi intendere che, in caso contrario, l’amministratore operi comunque per conto del condominio in virtù del rapporto di mandato presupposto…”

Per cui, in conclusione di questo primo approccio alla materia del trattamento dei dati personali da parte del condominio, alla luce della normativa analizzata, e dei vari interventi del Garante Privacy, non si può che confermare che anche il condominio è obbligato ad avere una c.d. “compliance privacy” debitamente aggiornata, e a premunirsi nel mettere in atto, se non ancora fatto, il più in fretta possibile, tutti gli adempimenti che la vigente normativa prevede in materia di protezione dei dati personali trattati, al fine di evitare importanti sanzioni amministrative che vengono periodicamente applicate dal Garante Privacy, nei confronti degli amministratori di condominio soggetti a procedimento ammnistrativo di controllo, a seguito di apposite segnalazioni, spesso provenienti proprio dai propri condomini.

Nei prossimi approfondimenti entreremo sempre più a fondo di tutte quelle che sono le competenze del condominio, dell’amministratore e di tutti i soggetti, che a qualunque titolo ruotano intorno ad esso, in materia di trattamento dei dati personali.

A cura di Dott. Marco MASSAVELLI – DPO e Consulente privacy per condomini

Lascia un commento Annulla risposta

Devi essere connesso per inviare un commento.