Normativa GDPR sulla privacy e il trattamento dei dati personali in ambito condominiale
Per l’amministratore di condominio l’aspetto della privacy è regolamentato dal D.lgs. 196/03 (Testo Unico sulla Privacy) e dalla Legge n. 220/2012, che riconoscono il diritto di ognuno riguardo al trattamento dei propri dati personali e, conseguentemente, riguardo la disciplina delle operazioni di gestione degli stessi, ovvero: la raccolta, l’elaborazione, il raffronto, la cancellazione, la modifica, la comunicazione o la diffusione.
Lo scopo della legge non è di impedire il trattamento dei dati, ma di evitare che questo avvenga contro la volontà dell’Interessato (ciascun condomino) e secondo modalità pregiudizievoli, stabilendo responsabilità e sanzioni in caso di danni o inadempienze. Questo diritto sui propri dati è diverso dal diritto alla riservatezza, in quanto non riguarda soltanto informazioni relative alla propria vita privata,ma si estende a tutte le informazioni relative ad una persona (es. nome o indirizzo). L’art. 33 del D.lgs. 196/03 sancisce quindi che i Titolari del Trattamento (nel nostro casi gli Amministratori di Condomìni) sono tenuti ad adottare le misure minime volte ad assicurare un livello minimo di protezione dei dati personali. Ciò significa che è obbligo del Titolare il rispetto di quanto previsto dall’art. 31, ovvero:
Privacy
il dovere di custodire e controllare i dati personali trattati in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Le misure minime di sicurezza sono in definitiva delle prescrizioni specifiche per il trattamento di Dati Personali con strumenti elettronici (art. 34 del D.lg. 196/03) o senza l’ausilio di strumenti elettronici (art. 35,D.lg. 196/03), che devono essere obbligatoriamente adottate dal Titolare secondo particolari modalità tecniche definite dal Decreto Legislativo. Il Testo Unico sulla Privacy prevede altresì che i condòmini debbano fornire all’amministratore i dati necessari per lo svolgimento delle attività di gestione e di amministrazione delle parti comuni, e più in generale questi può farne uso in modo lecito esenza eccessi, solo per scopi relativi all’adempimento del proprio incarico.
L’amministratore non deve quindi chiedere il consenso dei condòmini al Trattamento dei Dati (purchè non siano Sensibili e Giudiziari), infatti tali dati servono a eseguire il contratto di mandato tra amministratore e condòmini (articolo 12, lettera b, legge 675/96). Inoltre i dati sono raccolti in virtù della norma che impone la presenza di un amministratore quando i condòmini sono più di quattro (articolo 12, lettera a, legge 675/96). L’amministratore ha comunque l’obbligo di predisporre l’Informativa sulla Privacy con la quale informa i condomini sulle modalità di trattamento dei Dati Personali degli stessi.
Ai fini del T.U. (Testo Unico sulla Privacy) si intende per:
- “trattamento“, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili,anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;
- “dati sensibili“, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
- Adempimenti minimi per gli amministratori di condomìni: Redazione e pubblicazione/notifica dell’informativa sul trattamento dei dati personali dei clienti e fornitori ai sensi dell’art. 13, D.Lgs. 196/2003. Non è richiesto all’amministrazione di raccogliere il consenso dei condomini per il trattamento dei dati in quanto tale consenso risulta esplicitato dal mandato conferito in assemblea ordinaria, ma è tuttavia necessaria la redazione dell’informativa e la notifica all’interessato. Ovviamente la notifica a ciascuno degli inquilini può diventare onerosa e difficoltosa, soprattutto per condomini di grandi dimensioni (si consideri anche l’impegno di dover monitorare costantemente l’arrivo di nuovi inquilini ai quali l’informativa deve essere notificata tempestivamente).
- “dati giudiziari“, i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale “titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza “responsabile”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile “interessato”, la persona fisica, la persona giuridica,l’ente o l’associazione cui si riferiscono i dati personali.
Tuttavia, secondo l’art. 13 del Dlgs. 196/03, è possibile semplificare la procedura di notifica attraverso pubblicazione dell’informativa su pagina WEB e riportare l’indirizzo della pagina stessa su fatture e comunicazioni ai condomini. predisposizione dell’informativa sul trattamento dei dati personali sensibili e giudiziari dei clienti e del modello di acquisizione del consenso da parte degli stessi.
Il Vademecum del Condominio
Il Vademecum del Condominio può essere utilizzato dall’amministratore per comunicare a tutti i condòmini, sia le regole di base vigenti in un condominio che le modalità di approccio per varie tematiche sulla riservatezza, spesso molto delicate.
- Il condominio -e per esso assemblea, amministratori, il portiere o altri collaboratori –può trattare soltanto le informazioni personali pertinenti dei partecipanti o di terzi e soltanto nel rigoroso rispetto delle finalità. Sono trattabili dati anagrafici e indirizzi (ai fini della convocazione d’assemblea o per comunicazioni), le quote millesimali e i dati accessori per calcolarle, i dati necessari per il calcolo di specifici oneri. Non possono essere trattati dati che non siano correlati ad attività di gestione ed amministrazione delle parti comuni o che non siano strettamente idonei a determinare entrate o uscite dei partecipanti al condominio. È, ad esempio, vietato che in fogli cartacei o elettronici condominiali siano riportate, vicino a nomi di condòmini o inquilini, annotazioni quali riferimenti all’aspetto fisico e al suo stato civile e qualsiasi altra caratteristica personale, “non verrà all’assemblea”, “va in vacanza a giugno”, “risponde sempre la segreteria”…
- Nel condominio ciascun partecipante alle spese può conoscere le spese altrui e può anche conoscere gli inadempimenti altrui sia al momento del rendiconto annuale sia previa richiesta all’amministratore. Ai partecipanti alle spese va assicurata la trasparenza circa le spese o morosità degli altri partecipanti per cui ogni richiamo alla privacy è, in tal caso, fuori luogo. Al contrario non si possono divulgare spese o morosità all’infuori di tale ambito. È quindi assolutamente vietato portare a conoscenza del fornitore o di altri terzi i nomi o altri dati di morosi. È vietato sia esporre tali dati in bacheca sia comunicarli a fornitori o altri terzi in qualunque forma e in qualunque circostanza.
- I numeri di telefono fisso e di telefono cellulare e l’indirizzo e-mail possono essere utilizzati da amministratore o portiere solo: o se già indicati in elenchi pubblici oppure se l’interessato è stato consenziente. In ogni caso occorre sempre tener presente il principio di proporzionalità circa l’uso di tali numeri, con particolare riferimento a frequenze e ad orari, tenuto presente che il loro utilizzo può essere opportuno in casi di necessità ed urgenza (soprattutto per evitare danni incombenti) mentre occorre massimo discernimento per le attività ordinarie.
- Per il trattamento dei dati personali di natura sensibile e per il trattamento dei dati giudiziari occorre che esso sia davvero indispensabile altrimenti è gravemente illecito. Può sussistere tale ipotesi per i collaboratori, ivi compreso il portiere (sussistendone i presupposti e comunque previa informativa), oppure in altre specifiche fattispecie come nel caso di delibera assembleare per l’abbattimento delle barriere architettoniche. Nel caso sia indispensabile trattare dati sensibili o giudiziari devono essere adottate adeguate cautele al fine di salvaguardare la dignità degli interessati.
- Soltanto in presenza di consenso dell’interessato ovvero dei presupposti previsti dall’art. 24 del Codice per la protezione dei dati personali può procedersi a comunicazioni nel rispetto delle finalità e della dignità dell’interessato. Fuori dei casi predetti non possono essere comunicati a terzi dati personali riferiti ai partecipanti. Né il condominio, né l’amministratore, né il portiere, né il singolo condomino od inquilino che (per ragione del ruolo, per la vicinanza, per la condivisione delle parti comuni o per semplice casualità) viene a conoscenza di un dato personale può farlo conoscere a altro partecipante del condominio o a terzo.
- Per salvaguardare la privacy occorre che la conservazione dei verbali assembleari e di prospetti contabili avvenga al riparo di intrusioni di terzi.
- Tecnici o consulenti possono partecipare all’assemblea per il solo tempo correlato agli specifici punti dell’ordine del giorno attinente alla loro richiesta consulenza. Soltanto con l’assenso di tutti i partecipanti è possibile la videoregistrazione dell’assemblea condominiale.
- Gli spazi condominiali sono utilizzabili per avvisi a carattere generale ma non per la trattazione di affari che comportano il trattamento dei dati personali o comunque riferibili a singoli condomini. Sono vietati pertanto avvisi quali: “per le quote per la riparazione della colonna pluviale di Rossi passare in portineria”, oppure “si prega la signora Bianchi di non far giocare i figli a pallone nel garage”.
- I dati riferibili all’intera gestione condominiale possono essere sempre conosciuti direttamente dall’amministratore o da altro rappresentante dei condomini (anche per le utenze: acqua, luce, gas…) e possono a questi essere richiesti da ciascun partecipante del condominio.
- Ciascun condomino o altro partecipante può presentare istanza, ai sensi dell’art. 7 del Codice per la protezione dei dati personali, all’amministratore per accedere ai propri dati e nel caso di mancato riscontro può ricorrere al Garante o al magistrato competente. Per ogni trattamento dei dati non conforme alla normativa o ai provvedimenti del Garante è possibile rivolgere allo stesso Garante reclamo, nelle modalità e forme previste, oppure una segnalazione, indicando comunque ogni elemento conosciuto.