Di recente il Garante della Privacy ha pubblicato l’ultima relazione relativa all’anno 2023, affrontando anche il tema della privacy in condominio. Andiamo ad esaminare i punti salienti di questa relazione, al fine di comprendere e analizzare i più recenti orientamenti dettati dall’autorità di controllo.
Anche nel 2023, si è confermata la tendenza a presentare istanze relative al condominio, principalmente concentrate su questioni già dibattute e concluse, in particolare sulla tutela della privacy e sulla circolazione dei dati personali tra i condòmini.
Andiamo a vedere insieme i casi più rilevanti trattati dall’Autorità Garante per la protezione dei dati personali.
Cellulare e mail dei condòmini: vietata la diffusione
Parlando della possibilità che gli amministratori di condominio condividano con altri condòmini i dati personali dei singoli proprietari, il Garante della privacy ha ribadito quanto già stabilito nel provvedimento del 18 maggio 2006. In sostanza, secondo l’orientamento dettato dall’Autorità, possono essere trattati solo i dati strettamente necessari per gestire il condominio. Per esempio, non è consentito diffondere liberamente numeri di telefono o email dei condomini, a meno che ci siano motivi validi e specifici.
Nell’esaminare un reclamo relativo all’invio indiscriminato di email contenenti gli indirizzi dei destinatari in chiaro, l’Autorità ha richiamato l’amministratore di condominio a rispettare rigorosamente le norme sulla privacy, intimandogli di cessare immediatamente tali pratiche illecite. Nonostante le email riguardassero questioni condominiali, l’invio massivo e non criptato degli indirizzi email, senza adottare misure di sicurezza come la funzione “copia conoscenza nascosta” (ccn), ha violato gravemente le norme sulla protezione dei dati personali, come specificato nella nota del 24 novembre 2023.
Spazi accessibili al pubblico: divieto di pubblicazione di documenti
In merito alla pubblicazione di documenti contenenti dati personali in spazi condominiali, il Garante ha ribadito il principio della limitazione della diffusione. In particolare, nella relazione si sottolinea che l’affissione di avvisi contenenti dati personali identificativi o identificabili costituisce un trattamento illecito, in quanto espone tali dati alla conoscenza di un numero indeterminato di soggetti. Si raccomanda pertanto di adottare misure idonee a garantire la riservatezza dei dati, quali la pubblicazione di avvisi di carattere generale o l’adozione di misure tecniche di sicurezza.
A seguito dell’esame di una contestazione relativa all’apposizione, nelle hall delle sette scalinate di un complesso residenziale di grandi dimensioni, di una diffida rivolta ai ricorrenti all’interno della quale erano contenuti anche alcuni dati personali degli interessati, l’Autorità garante della privacy ha ribadito che le bacheche condominiali sono adatte per avvisi di carattere generale e non per comunicazioni che implichino l’utilizzo di dati personali riferibili a singoli condòmini. Per comunicazioni personalizzate, è invece opportuno ricorrere a modalità alternative che prevengano la possibilità che terzi possano venire a conoscenza delle informazioni relative ai singoli proprietari o inquilini (nota 9 novembre 2023).
Dati sensibili in condominio
L’Autorità ha inoltre che le informazioni personali riferibili a ogni singolo condomino possono essere trattate per le finalità di gestione e amministrazione condominiale, e che possono essere oggetto di trattamento anche dati sensibili o giudiziari, ma solo nella misura in cui ciò sia strettamente funzionale al raggiungimento di tali scopi. In particolare, la comunicazione di tali informazioni a soggetti terzi è subordinata al consenso degli interessati o all’esistenza di altre basi giuridiche previste dall’articolo 6 del Regolamento.
Si evidenzia, a tal proposito, il provvedimento del 23 marzo 2023, numero 91 (doc. web n. 9885127), emessa in seguito a una segnalazione relativa alla diffusione non autorizzata di dati sanitari di due condomini da parte dell’amministratore. L’Autorità ha stabilito che l’amministratore ha commesso una grave violazione della privacy, in particolare dell’articolo 9, paragrafi 1 e 2 del GDPR, trattando i dati sanitari dei condòmini senza alcuna base legale. L’Autorità ha precisato che l’eccezione al divieto di trattamento di dati sensibili, come quelli sanitari, è ammessa esclusivamente nei casi specificamente indicati dall’articolo 9, paragrafo 2, del GDPR e non è stata estesa dalla normativa emergenziale COVID-19.
Videosorveglianza: serve la delibera dell’assemblea
In merito al tema della videosorveglianza in condominio, nel corso del 2023, l’Autorità è intervenuta su una segnalazione presentata da un cittadino che aveva sollevato preoccupazioni riguardo all’installazione di telecamere nel proprio condominio senza l’approvazione dell’assemblea condominiale.
A tal proposito, il Garante ha sottolineato che, in base all’articolo 1122-ter del codice civile, in combinazione con l’articolo 1130, comma 1, punto 1, dello stesso codice, l’installazione di sistemi di videosorveglianza all’interno di un condominio richiede una decisione esplicita dei condomini, formalizzata attraverso una delibera assembleare, che l’amministratore è tenuto ad eseguire in virtù del mandato conferitogli.
Nel corso delle indagini, condotte con il supporto del Nucleo tutela privacy della Guardia di Finanza, è emerso che l’installazione delle telecamere era stata disposta unilateralmente dall’amministratore, senza alcuna autorizzazione da parte dell’assemblea. L’amministratore si era limitato a informare i condomini dell’intenzione di installare un sistema di videosorveglianza per proteggere le aree comuni esterne, invitandoli a presentare preventivi in vista di una futura assemblea.
L’Autorità ha chiarito che la delibera assembleare costituisce il fondamento indispensabile per la legittimità del trattamento dei dati personali effettuato attraverso l’installazione di telecamere negli spazi condominiali. Infatti, attraverso la delibera, i condomini definiscono congiuntamente le caratteristiche principali del trattamento, stabilendo modalità, finalità, tempi di conservazione delle immagini e soggetti autorizzati all’accesso.
Nel caso specifico, è emerso inoltre che l’amministratore, oltre ad installare le telecamere, aveva determinato personalmente l’angolazione delle stesse e si era dotato di un’applicazione che gli consentiva di visualizzare le immagini direttamente sul proprio smartphone, proteggendo l’accesso con credenziali personali.
Alla luce di questi elementi, l’Autorità ha ritenuto che il trattamento dei dati personali in questione fosse illegittimo, in quanto effettuato senza un adeguato fondamento giuridico, in violazione dell’articolo 6 del GDPR.
L’Autorità ha pertanto sanzionato tale condotta, in quanto contraria ai principi generali di liceità, correttezza e trasparenza (articolo 5, paragrafo 1, lettera a) del GDPR e lesiva dei diritti dei condomini e di eventuali terzi (provv. 26 ottobre 2023, n. 502, doc. web n. 9960920).


