Trattamento dei dati personali nell’ambito dell’amministrazione condominiale
PROVVEDIMENTO
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 18 maggio 2006
(pubblicato
nella Gazzetta Ufficiale n. 152 del 3 luglio 2006)
TRATTAMENTO
DEI DATI PERSONALI NELL’AMBITO DELL’AMMINISTRAZIONE CONDOMINIALE
Il Garante per la protezione dei dati personali
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott.
Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e del
dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario
generale;
Visto il Codice in materia di protezione dei dati personali (decreto legislativo
30 giugno 2003, n. 196);
Vista la documentazione in atti ed esaminate le osservazioni pervenute a seguito
della consultazione pubblica indetta l’8 febbraio 2006;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15
del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Fortunato;
Premesso:
1. Il trattamento di dati personali nell’ambito dell’amministrazione di
condomini.
Sono pervenuti a questa Autorità diversi quesiti e segnalazioni concernenti le
operazioni di trattamento di dati personali effettuate nell’ambito delle
attività connesse all’amministrazione dei condomini: presentando profili comuni
– con specifico riguardo alla circolazione di informazioni personali per la
gestione della proprietà comune, riferite ai singoli partecipanti al condominio
(di seguito, «partecipanti»), o concernenti l’intera amministrazione
condominiale – le medesime sono suscettibili di trattazione unitaria con il
presente provvedimento nel quale si è altresi’ tenuto conto delle comunicazioni
(settantacinque, comprendenti anche richieste di chiarimenti, quesiti e
osservazioni) pervenute all’Autorità da privati e da associazioni di categoria
a seguito della consultazione pubblica indetta l’8 febbraio 2006.
I profili prevalentemente presi in considerazione nelle comunicazioni inviate
(in larga parte già presenti nelle segnalazioni e nei quesiti presentati all’Autorità)
riguardano:
la questione della titolarità del trattamento nell’ambito della gestione
condominiale;
la tipologia dei dati trattati, tra i quali vengono indicati:
1) i dati inerenti il condominio complessivamente inteso quale ente di gestione;
2) i dati personali riferiti ai singoli partecipanti al condominio, nei limiti
delle informazioni personali raccolte ed utilizzate per le finalità
riconducibili alla disciplina civilistica;
3) il trattamento dei dati relativi a soggetti diversi dai partecipanti al
condominio;
la circolazione, in varie forme, di dati relativi alla gestione condominiale;
le problematiche afferenti alle misure di sicurezza;
il trattamento di dati personali, sensibili e giudiziari.
Tenendo conto delle osservazioni pervenute nel corso della consultazione
pubblica e delle segnalazioni presentate all’Autorità, ferma restando l’applicabilità
delle regole di diritto comune (in particolare degli articoli 1117 e ss. c.c.),
il Garante, ai sensi dell’art. 154, comma 1, lettera c), del Codice, al fine di
rendere conformi alle disposizioni vigenti in materia di protezione dei dati
personali i trattamenti effettuati nell’ambito dell’amministrazione dei
condomini, prescrive ai titolari del trattamento l’adozione delle misure di
seguito specificamente indicate.
2. Tipologia di informazioni oggetto di trattamento nell’ambito dell’attività
di amministrazione del condominio e principi di pertinenza e non eccedenza.
Affinchè il trattamento di dati personali effettuato nell’ambito dell’attività
di amministrazione del condominio si svolga nell’osservanza del principio di
liceità (previsto all’art. 11 del Codice), in termini generali, possono formare
oggetto di trattamento da parte della compagine condominiale unitariamente
considerata – di regola con l’ausilio dell’amministratore di condominio
(nell’eventuale veste di responsabile del trattamento ai sensi degli articoli 4,
comma 1, lettera g), e 29 del Codice) – le sole informazioni personali
pertinenti e necessarie rispetto allo svolgimento delle attività di gestione ed
amministrazione delle parti comuni ed idonee a determinare, secondo le regole
del codice civile (articoli 1117 ss. c.c.), le posizioni di dare ed avere dei
singoli partecipanti (siano essi proprietari o usufruttuari: cfr. art. 67 disp.
att. c.c.).
2.1. Le informazioni trattate possono riguardare non solo tutta la compagine
condominiale unitariamente considerata (ad esempio, i dati relativi a consumi
collettivi del condominio), ma possono altresi’ riferirsi a ciascun
partecipante, individualmente considerato, in quanto necessarie ai fini
dell’amministrazione comune: queste ultime consistono, ad esempio, nei dati
anagrafici e negli indirizzi dei partecipanti, elementi la cui reciproca
conoscenza puo’ risultare indispensabile per consentire la regolare convocazione
dell’assemblea (alla luce delle disposizioni contenute nell’art. 66 disp. att.
c.c.), nonchè per verificare la validità delle deliberazioni dalla stessa
adottate (ad esempio, ai fini dell’impugnazione ex art. 1137 c.c.). Del pari,
possono formare oggetto di trattamento anche le quote millesimali attribuite a
ciascuno dei condomini e i dati personali necessari a commisurarle o, comunque,
rilevanti per la determinazione di oneri nell’ambito condominiale (art. 68 disp.
att. c.c. e art. 1123 c.c.); dalle quote millesimali è dato altresi’ ricavare
il quorum per la regolare costituzione dell’assemblea (quorum costitutivo) e per
la validità delle deliberazioni adottate (quorum deliberativo), secondo quanto
disposto dall’art. 1136 c.c..
Le informazioni personali appena menzionate, riferibili a ciascun partecipante,
possono essere trattate per la finalità di gestione ed amministrazione del
condominio, a seconda dei casi, ai sensi dell’art. 24, comma 1, lettere a), b) o
c) del Codice.
2.2. Anche per esercitare i controlli in ordine all’esattezza dell’importo
dovuto a titolo di contributo per la manutenzione delle parti comuni e per
l’esercizio dei servizi comuni, ciascun partecipante puo’ essere informato in
ordine all’ammontare della somma dovuta dagli altri; in ragione delle regole sul
mandato, che (per costante giurisprudenza) trovano applicazione per regolare il
rapporto tra i partecipanti e l’amministratore, questi informa i singoli
partecipanti degli eventuali inadempimenti, sia nelle usuali forme del
rendiconto annuale (art. 1130 c.c.), come pure, in ogni tempo, a seguito
dell’esercizio del potere di vigilanza e controllo spettante a ciascun
partecipante al condominio sull’attività di gestione delle cose, dei servizi e
degli impianti comuni (cfr. Cass., 26 agosto 1998, n. 8460; Cass., 29 novembre
2001, n. 15159; v. altresi’, Provv. Garante 16 luglio 2003).
Tali informazioni potranno essere trattate dai partecipanti, perseguendo gli
stessi nell’esercizio della facoltà menzionata un legittimo interesse non
sopravanzato da quello degli interessati cui si riferiscono i dati, ai sensi
dell’art. 24, comma 1, lettera g), del Codice. Ricorrendone i presupposti, i
dati sopra citati possono altresi’ essere trattati in base all’art. 24, comma 1,
lettera f), del Codice.
2.3. Solo in presenza del consenso dell’interessato (salva l’eventuale
pubblicità già attribuita a tali informazioni grazie alla loro indicazione in
elenchi pubblici), invece, possono essere trattate, in quanto non eccedenti
rispetto alla finalità di amministrazione della cosa comune, le informazioni
relative alle utenze telefoniche intestate ai singoli partecipanti: il loro
utilizzo, infatti, puo’ agevolare, specie in relazione a casi particolari di
necessità ed urgenza (ad esempio al fine di prevenire o limitare eventuali
danni a parti individuali o comuni dell’immobile), i contatti tra i partecipanti
come pure lo svolgimento delle incombenze rimesse all’amministratore del
condominio (cfr. Provv. 19 maggio 2000, in Boll. n. 13/2000, p. 7, doc. web n.
42268).
2.4. Possono altresi’ formare oggetto di trattamento nell’ambito delle
menzionate finalità di amministrazione del condominio, dati personali di natura
sensibile o dati giudiziari, nella misura indispensabile al perseguimento delle
medesime finalità.
Tale ipotesi puo’ ricorrere, ad esempio, in relazione al trattamento di dati di
natura sensibile e giudiziaria del personale alle dipendenze del condominio in
ordine al quale, salvo l’obbligo di rendere l’informativa ai sensi dell’art. 13
del Codice, trovano applicazione lo speciale presupposto di cui all’art. 26,
comma 4, lettera d), del Codice (obblighi del datore di lavoro) e le
autorizzazioni generali del Garante nn. 1 e 7 del 2005 (relative al trattamento
dei dati sensibili nei rapporti di lavoro e ai dati giudiziari).
Ulteriori ipotesi di trattamento di dati sensibili nell’ambito
dell’amministrazione condominiale possono comunque configurarsi: si pensi al
trattamento di dati sanitari effettuato in relazione a danni alle persone, anche
diverse dai condomini, e ai trattamenti di dati sanitari di uno o più
partecipanti connessi all’adozione di una delibera assembleare avente ad oggetto
l’abbattimento delle c.d. «barriere architettoniche».
3. Comunicazione e diffusione di dati relativi ai partecipanti.
3.1. Salva la presenza di una causa giustificatrice (quale il consenso
dell’interessato o uno degli altri presupposti previsti all’art. 24 del Codice),
è illecita la comunicazione a terzi di dati personali riferiti ai partecipanti:
cio’ potrebbe avvenire, ad esempio, mettendo a disposizione di terzi dati
personali riportati nei prospetti contabili o dei verbali assembleari o, ancora,
consentendo la presenza in assemblea – il cui svolgimento è suscettibile di
videoregistrazione in presenza del consenso informato dei partecipanti – di
soggetti non legittimati a parteciparvi.
Possono comunque partecipare all’assemblea soggetti terzi (ad esempio, tecnici o
consulenti) per trattare i punti all’ordine del giorno per i quali i
partecipanti ne ritengano necessaria la presenza (cfr. Provv. 19 maggio 2000,
cit.); con l’assenso dei partecipanti o sussistendo le condizioni previste da
specifiche disposizioni normative (quale ad esempio l’art. 10 della legge 27
luglio 1978, n. 392, sulla disciplina delle locazioni di immobili urbani) potrà
partecipare all’assemblea il conduttore di un immobile del condominio.
3.2. Integra un trattamento illecito (anche in violazione del principio di
proporzionalità) la diffusione di dati personali effettuata mediante
l’affissione di avvisi di mora (o, comunque, di sollecitazioni di pagamento) in
spazi condominali accessibili al pubblico, potendo tali informazioni venire a
conoscenza di una serie indeterminata di soggetti, nell’intervallo di tempo in
cui l’avviso risulta visibile. L’esposizione di dette informazioni in tali
luoghi puo’ contenere solo avvisi di carattere generale utili ad una più
efficace comunicazione di eventi di interesse comune (ad esempio, inerenti allo
svolgimento dell’assemblea condominiale o relative a comunicazioni urgenti: si
pensi ad anomalie nel funzionamento degli impianti), rimettendo a forme di
comunicazione individualizzata, o alla discussione in assemblea, la trattazione
di affari che importi il trattamento di dati personali riferiti a condomini
individuati specificatamente (Provv. 12 dicembre 2001, in Boll. n. 23/2001, p.
7, doc. web n. 1082529).
3.3. Per prevenire illecite comunicazioni e diffusioni di dati personali devono
essere adottate, se del caso anche a cura dell’amministratore del condominio,
idonee misure di sicurezza di cui agli articoli 31 ss. del Codice.
4. Diritto d’accesso e informazioni relative alla complessiva gestione
condominiale da parte dei partecipanti.
4.1. Ove si intenda esercitare il diritto d’accesso (e gli altri diritti
previsti dall’art. 7 del Codice, avvalendosi eventualmente della particolare
modalità di tutela prevista dagli articoli 145 del Codice) in relazione ai dati
riferibili direttamente all’intera compagine condominiale (si pensi alle
informazioni connesse ai contratti stipulati nell’interesse del condominio,
quali ad esempio quelli relativi alla fornitura di beni e alla somministrazione
di servizi, o in ordine ai dati sul consumo e sugli importi di utenze
complessivamente intestate al condominio: cfr. Provv. 13 dicembre 2004), tale
facoltà compete al rappresentante della compagine condominiale, di regola
l’amministratore.
4.2. Come detto al punto 2, resta impregiudicata la circolazione tra i
partecipanti, in conformità alla disciplina civilistica (ed in particolare
grazie alle regole che, rispetto all’attività gestoria dell’amministratore,
presiedono all’esatta esecuzione del suo incarico secondo le attribuzioni
contenute nell’art. 1130 c.c., con particolare riguardo all’obbligo di
rendiconto) delle informazioni direttamente riferibili direttamente alla
gestione condominiale (e concernenti tutti i partecipanti complessivamente
considerati), come pure la loro eventuale conoscibilità, sussistendone i
presupposti, in base ad altre norme presenti nell’ordinamento.
5. Diritto d’accesso e informazioni personali riferite ai partecipanti.
Rispetto alle informazioni personali relative al singolo partecipante, anche se
oggetto di trattamento per finalità di gestione della cosa comune, resta salvo
il diritto del medesimo di accedere ai dati che lo riguardano nelle forme
previste dagli articoli 7 e ss. del Codice. Tale diritto puo’ essere esercitato
nei confronti del condominio (inteso come la collettività dei partecipanti),
anche presentando la relativa istanza all’amministratore.
Il diritto d’accesso (e i restanti diritti individuati dal menzionato art. 7)
non è riconosciuto al partecipante in ordine ai dati personali riferibili agli
altri condomini singolarmente intesi o all’intera compagine condominiale (la cui
conoscibilità è assicurata nei limiti e con le modalità sopra indicate al
punto 2 del presente provvedimento).
6. Ambiti esclusi.
Sono estranei all’ambito di applicazione della disciplina di protezione dei dati
comportamenti e forme di comunicazione, riconducibili all’alveo delle relazioni
di vicinato, posti in essere per finalità esclusivamente personali (art. 5,
comma 3, del Codice).
Resta salva la facoltà degli interessati di ricorrere all’autorità giudiziaria
ordinaria per i profili di rispettiva competenza, in particolare per conseguire
il risarcimento del danno eventualmente subito (art. 15 del Codice) o allorchè
i comportamenti siano suscettibili di integrare fattispecie di reato (quali, ad
esempio, l’interferenza illecita nella vita privata, di cui all’art. 615-bis c.p.).
Tutto cio’ premesso, il Garante:
prescrive, ai sensi dell’art. 154, comma 1, lettera c), del Codice, ai soggetti
titolari di un trattamento di dati personali nell’a
