Privacy in condominio: quando serve il consenso al trattamento dei dati?

Il consenso è un aspetto fondamentale quando si parla di trattamento dei dati personali. Ma in quali casi è necessario in ambito condominiale?

Quando parliamo di trattamento dati nell’ambito del condominio la nostra attenzione si focalizza sull’utilizzo che l’amministratore fa dei dati dei condòmini. Perché il trattamento sia legittimo, occorre infatti che vi sia una base giuridica che lo renda lecito.

Ma qual è questa base giuridica nel mondo del condomino? E quando serve il consenso al trattamento dei dati?

Qual è la base giuridica che legittima il trattamento dei dati in condominio?

La base giuridica che legittima il trattamento dei dati da parte dell’amministratore in ambito condominiale è il contratto di mandato posto in essere tra questo e i condòmini, nonché gli obblighi di legge cui è sottoposto sulla base di quanto previsto dal Codice civile. In base a quanto previsto infatti dall’articolo 6 comma 1 lettera b), il trattamento è lecito quando è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso o quando il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Ciò implica che nell’ambito del rapporto posto in essere tra amministratore e condòmini il trattamento dei dati personali non necessiterà del consenso per tutte quelle attività strettamente collegate alla gestione condominiale.

Ma in quali casi occorre invece il consenso dei condòmini?

Privacy in condominio: quando serve il consenso dei condòmini?

Se volessimo semplificare, si può dire che il consenso dei condòmini al trattamento dei dati da parte dell’amministratore occorre per tutte quelle prestazioni occasionali che un amministratore può rendere alla compagine condominiale, nel caso in cui non vi sia tra le parti un contratto di mandato. Si pensi ad esempio ad un’attività di consulenza.

Nel caso in cui infatti non sussista un contratto tra le parti, l’amministratore non sarebbe neanche legalmente obbligato al trattamento sulla base delle norme del Codice civile e pertanto l’unica base che potrebbe legittimare il trattamento dei dati dei condòmini, sarebbe il consenso.

In tal caso però – occorre ricordarlo – l’amministratore agirà direttamente in qualità di Titolare del trattamento dei dati all’interno del suo Studio di amministrazione, non essendo intervenuta l’apposita nomina a Responsabile del trattamento, come usualmente avviene nell’ambito del contratto di mandato.

Un altro caso può essere quello in cui l’amministratore utilizzi i dati di contatto dei condòmini per finalità di marketing. Per poter svolgere questo tipo di attività, sarà prima necessario richiedere il consenso dei condòmini.

Quali requisiti deve avere il consenso al trattamento dei dati da parte dei condòmini?

Il consenso deve essere espresso mediante un atto positivo con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali. Questo è quanto prevede il considerando 32 del GDPR.

Il consenso deve essere prima di tutto libero: questo significa che l’amministratore non può subordinare la prestazione dei propri servizi, come la gestione del condominio, all’accettazione da parte dei condomini di trattamenti di dati che non siano strettamente necessari per l’esecuzione del mandato conferitogli. Ogni condomino ha il diritto di scegliere liberamente se autorizzare o meno specifici trattamenti – come quelle di marketing sopracitate – senza che ciò comporti limitazioni o penalizzazioni nella fruizione dei servizi condominiali.

Il consenso poi deve essere dunque specifico: anche nel contesto condominiale, l’amministratore, in qualità di titolare del trattamento, deve assicurarsi che ogni condomino esprima il proprio consenso in modo chiaro e distinto per ciascuna finalità.

Cosa significa nella pratica?

Vuol dire che occorrerà distinguere più consensi, a seconda delle diverse finalità previste dal trattamento. Potremmo infatti avere più finalità specifiche:

  • Gestione ordinaria: raccolta e trattamento dei dati per la gestione ordinaria del condominio (pagamenti, comunicazioni, ecc.) è generalmente considerata una finalità legittima basata sull’esecuzione di un contratto (l’atto di condominio).
  • Comunicazioni condominiali: invio di comunicazioni condominiali via email o altri canali richiede un consenso specifico.
  • Videosorveglianza: l’installazione di sistemi di videosorveglianza all’interno delle parti comuni richiede un consenso esplicito e informato.

Ancora il consenso deve essere informato :occorre cioè che l’interessato sia posto in condizioni di conoscere quali dei suoi dati sono trattati dal titolare, con che modalità e finalità e i diritti che gli sono attribuiti dalla legge, dovendo essere opportunamente informato sulle conseguenze del suo consenso.

Infine il consenso deve essere inequivocabile: non basta un semplice silenzio o un’azione passiva; è richiesta un’azione attiva e positiva da parte dell’interessato. Ad esempio, spuntare una casella, inserire manualmente un dato in un campo specifico o cliccare su un pulsante sono tutte azioni che possono dimostrare in modo inequivocabile il consenso al trattamento dei dati.

Si ricorda infine che il consenso deve essere sempre verificabile e revocabile. Questo significa che nel primo caso l’amministratore dovrà deve essere in grado di dimostrare che i condòmini lo hanno conferito con riferimento a quello specifico trattamento per tutto il periodo nel quale il trattamento viene effettuato. Nel secondo caso vuol dire invece che i condòmini potranno ritirare in ogni momento il consenso al trattamento dei propri dati personali, senza obbligo di dover motivare. Da quel momento dovrà cessare il trattamento dei dati, sempre ammesso che non sussista una differente base giuridica per continuare il trattamento.

Avv.Raffaele Marascio
Avv.Raffaele Marascio
“Avvocato già iscritto all’Albo presso l’Ordine degli Avvocati di Torino. Laureato in Giurisprudenza presso l’Università degli studi di Torino con tesi in materia di Big Data e rispetto del Regolamento Europeo per la protezione dei dati personali (GDPR). Specializzato in diritto della privacy, diritto penale e responsabilità civile”.

articoli correlati

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

SEGUICI SU

1,622FansMi piace
2,221FollowerSegui
 

potrebbero interessarti