Approfondimenti Giuridici

05-02-2007

Condominio e privacy: problematiche comuni e spunti di riflessione

Dott. Gianluca Savino - g.savino@email.it

Le amministrazioni condominiali, nell'ambito della propria attività di gestione della cosa comune, raccolgono ed elaborano un gran numero di dati personali e compiono su di essi una serie di operazioni riconducibili tutte alla nozione di “trattamento [1]” di dati personali ai sensi del D.Lgs. 196/2003, Codice in materia di protezione di dati personali. Specifichiamo però, che i dati personali trattati all'interno di una normale gestione condominiale, sono solo quelli relativi ai condomini che hanno “titolo”, cioè quelli relativi ai titolari di diritti reali di godimento sulle unità immobil­iari (proprietari, comproprietari, usufruttuari, etc) e non anche i dati personali degli altri residenti nel condomi­nio che sono, viceversa, sine titulo (per es. i conviventi dei condomini, gli ospiti occasionali, i conduttori, etc.). Resta tuttavia in alcuni casi la possibilità per l'amministrazione condominiale di conoscere anche i dati personali delle categorie anzidette. Tale esigenza può nascere per esempio per motivi di sicurezza: quando si và a verificare l'idoneità nell'uso delle cosa propria rispetto alla cosa comune (per es. gli impianti comuni). In ipotesi di questo tipo non siamo in presenza di un'illecita invadenza nella sfera personale di tali categorie di soggetti in quanto, in base ai principi di pertinenza e di proporzionalità dettati dal codice privacy, il trattamento in questione, viene limitato solo ad ipotesi specifiche e di reale esigenza e, certamente, non prima di aver operato un contemperamento di interessi contrapposti: la protezione e l'incolumità dei condomini da una parte; la tutela della riservatezza dei terzi dall'altra.
Per quel che concerne i “trattamenti” di dati personali effettuati nell'ambito di gestione di un condominio, risulta quanto mai evidente come, nella nozione di trattamento ex art. 4 D.Lgs. 196/2003, rientrano numerose operazioni che possiamo definire di “routine” per un'amministrazione condominiale. Ci si riferisce per esempio alla tenuta dell'anagrafe condominia­le, alla registrazione dei nomi e dei dati anagrafici dei condomini in registri cartacei o in data base informatici, alle valutazioni di attribuzione in base alle tabelle millesimali, alle regi­strazioni dei pagamenti, alla raccolta ed alla tenuta della documentazione dell'attività contrattuale del condominio e delle relative spese, etc.. Dunque possiamo dire che, anche l'amministrazione di un piccolo condominio, compie operazioni definibili come trattamento di dati personali soggetti agli obblighi di legge, a prescindere dalla dimensione dell'edificio da amministrare ed a prescindere dalla realizzazione dell'attività di amministrazione, ovvero se viene realizzata in forma professionale o privata. Senza tener conto che, varie esigenze di amministrazione, sovente, implicano la necessità di gestire archivi contenenti ulteriori informazioni sui condomini e sui rispettivi inquilini, sulle loro abitazioni, sulla natura e sulla quantità dei consumi, ect.. Informazioni tali che, se sapientemente ed arbitrariamente elaborate, potrebbero rivelare ulteriori dati circa le abitudini e gli stili di vita degli abitanti l'edificio condominiale, andando ad impattare fortemente con l'esigenza di tutela offerta dalla legge sulla privacy.
I trattamenti di dati personali dei condomini e di terzi estranei al condominio (imprese di pulizia, eventuali consulenti esterni, etc.) che l'amministratore è tenuto ad effettuare per legge (artt. 1130, 1131 e 1133 del codice civile) e per contratto (mandato ad amministrare ricevuto dal condominio), vengono a ricadere nell'ambito della propria responsabilità in forza del ruolo di titolare del trattamento dei dati personali dei condomini, che lo investe, ai sensi dell'art. 4 del D.Lgs. 196/2003. [2] Ne deriva che tutti gli adempimenti imposti, in generale ai titolari di trattamenti di dati personali dal D.Lgs. 196/2003, in ambito condominiale, gravano sulla persona dell'amministratore, il quale deve quindi provvedere, in primis , ad osservare l'obbligo di dare informativa ex 'art. 13 del Codice [3].
I vari trattamenti di dati “condominiali”, devono essere effettuati nel fedele e puntuale rispetto dei principi introdotti dal legislatore con il D.lgs n. 196 del 2003 e del suo allegato b) disciplinare tecnico in materia di misure minime di protezione.
Il trattamento deve essere svolto con strumenti ed azioni volte a preservare la riservatezza, l'integrità e la disponibilità del dato, che di volta in volta è oggetto di trattamento.
In particolare ove tale trattamento venga svolto mediante l'ausilio di strumenti informatici dovranno anche essere adottate le misure minime previste dalla legge per garantire che terzi non autorizzati possano introdursi all'interno dei predetti archivi al fine di visualizzare od alterare i dati personali dei soggetti sottoposti al trattamento. L'amministratore, poi, dovrà nominare per iscritto eventuali collaboratori di studio come “Incaricati” al trattamento dei dati personali e dotarsi di sistemi di autenticazione informatica (passwords) e di anitivirus.
Rilevanti in termini di privacy, sono anche le modalità di convocazione e di partecipazione all'assemblea condominiale e di divulgazione di dati personali condominiali, a volte anche di natura sensibile.
In alcune pronunce giurisprudenziali [4], infatti, si è affrontato anche un altro aspetto assai delicato in tema di tutela della privacy in ambito condominiale, ci si riferisce al problema relativo alle comunicazioni in bacheca. Il trattamento dei dati deve essere improntato, anche in ambito condominiale, al rispetto dei principi di necessità, pertinenza e non eccedenza rispetto agli scopi per i quali i dati stessi vengono raccolti. L'esposizione in bacheca di notizie sulla condotta di un determinato condomino in relazione alla propria “vita condominiale” e/o la relativa denuncia su eventuali morosità nei pagamenti (nella quale vengono riportati i dati personali ed identificativi) concreta una diffusione di dati in contrasto con la disciplina posta a protezione dei dati personali perchè idonea a rendere edotti su informazioni riservate anche soggetti estranei (in numero, addirittura, potenzialmente illimitato) che si trovano occasionalmente nei locali del condominio e possono in tal modo venire a conoscenza di vicende private e personali riguardanti solamente il singolo condomino.
Nella gestione della cosa comune, al fine di non oltrepassare la sfera del riserbo di ciascun condomino ma al contempo di non creare ostacolo al flusso di dati personali necessari al regolare svolgimento dell'attività lavorativa, è necessario garantire equilibrio tra l'interes­se alla riservatezza dei dati per­sonali ed il concorrente interesse alla informazione ed alla conoscenza delle condizioni di gestione di interessi comuni [5]. Da una parte vi è l'obbligo di protezione dei dati personali ma, dall'altro, vi è il diritto dei condomini ad avere reciproc­a infor­mazione sui dati personali che influenzano comportamenti, scelte ed o­rientamenti dell'amministrazione condominiale. Per es. prima di deliberare su l'esecuzione di la­vori condo­miniali (che a volte presuppongo ingenti esborsi economici) ciascun condomino, che è debitore per l'intero in base alla solidarietà passiva, ha, naturalmente, il diritto di conoscere le effettive possibilità di adempimento degli altri condomini per regolarsi di conseguenza.
Infine per quanto concerne la convocazione e la partecipazione all'assemblea, diciamo subito che l'assemblea deve essere convocata nei modi e nei termini di legge e non deve essere pubblica. Particolari cautele dovranno essere osservate nel caso in cui l'assemblea ammetta per la discussione su taluni argomenti all'ordine del giorno, la par­tecipazione di ter­zi quali per es. consulenti legali, tecnici o di altra natura. In tali casi, gli “estranei”, dovranno trattenersi alla riunione per il tempo necessario allo svolgimento del compito per il quale sono stati convocati e dovrebbero firmare un impegno alla riservatezza (cioè impegnarsi a non divulgare le notizie di cui si viene a conoscenza a seguito della partecipazione ad un'assemblea di condominio, in qualità di consulente esterno).

*****************

[1] Ai sensi dell'art. 4 del D. Lgs. 196/2003 per trattamento si intende “qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumen­ti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estra­zione, il raffronto, l'utilizzo, l'interconnessione, il bloc­co, la comunicazione, la diffusione, la cancella­zione e la distruzione di dati, anche se non registrati in una banca di dati”.

[2] Art. 4 D.Lgs. 196/2003 «Titolare del trattamento è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od or­ganismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle moda­lità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza».

[3] Art. 13. 1. L 'interessato o la persona presso la quale sono raccolti i dati personali sono previamente in­formati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; e) le conseguenze di un eventuale rifiuto di ri­spondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesi­mi; e) i diritti di cui all'articolo 7;

[4] Tribunale di Napoli, Sez. dist. Afragola, ordinanza del 27.04.2005

[5] In altre parole, ogni qual volta si effettua un trattamento di dati personale, bisogna adeguatamente rispettare i c.d. principi di liceità, di necessità e di pro­porzionalità ex D.Lgs. 196/2003 Codice in materia di trattamenti di dati personali.