• +39 351 38.57.615

Domande più frequenti sulla Privacy in Condominio

Clicca sulla domanda che ti interessa per leggere la risposta.

GDPR (General Data Protection Regulation) è un regolamento dell'Unione Europea entrato in vigore il 24 maggio 2016 che ha l'obiettivo di rafforzare e armonizzare la tutela dei dati personali dei cittadini europei.

Il GDPR si applica a qualsiasi organizzazione che tratta dati personali, indipendentemente dalla sua dimensione o dal suo settore di attività. Le organizzazioni che non rispettano il GDPR possono incorrere in sanzioni amministrative significative.

Il GDPR, applicato alla realtà condominiale, ci consente di comprendere chi deve rivestire ruoli e responsabilità in materia di trattamento di dati personali, adottare le opportune cautele per evitare una lesione della privacy dei condòmini e sapere a quali sanzioni si può andare incontro in caso di violazioni della normativa privacy in condominio.

Il Titolare del trattamento dati in un condominio è colui che determina le finalità e i mezzi del trattamento di dati personali nel condominio. Secondo l’articolo 4 del GDPR, il Titolare del trattamento dati in un condominio è costituito dalll’insieme dei condòmini e dall’amministratore. Quest’ultimo però è contitolare del trattamento insieme ai condòmini, solo nel caso in cui non intervenga la apposita nomina come Responsabile del trattamento.

CLICCA QUI PER MAGGIORI INFORMAZIONI

Il Responsabile del trattamento è colui che tratta dati personali per conto del Titolare del trattamento, seguendo dunque le indicazioni da questo impartite. Il Responsabile del trattamento dati in un condominio è generalmente l’amministratore di condominio e dev’essere nominato dall’assemblea condominiale.

 

CLICCA QUI PER MAGGIORI INFORMAZIONI

Il trattamento dei dati personali compete, in base a quanto previsto dal GDPR, al Titolare e al Responsabile del trattamento da questi nominato. Nel condominio generalmente i condòmini (Titolari del trattamento) nominano l’amministratore come Responsabile del trattamento, proprio perché questo gestisca i dati personali per loro conto, seguendo le indicazioni impartite.

Le persone autorizzate al trattamento dei dati in un condominio sono:

  • I singoli condòmini;
  • L’amministratore e i suoi dipendenti;
  • I fornitori di servizi, come le aziende che effettuano ad esempio la manutenzione degli impianti;
  • I professionisti, come avvocati, consulenti fiscali ecc.

Nel condominio, l'interessato al trattamento dei dati personali è ogni singolo condomino. In quanto tale questi ha diritto di:

  1. sapere se i propri dati vengono trattati dal condominio, per quali finalità e con quali modalità;
  2. chiedere al condominio e per conto di questo, all’amministratore, la rettifica o la registrazione dei propri dati se errati;
  3. chiedere al condominio e all’amministratore di cancellare i propri dati in determinati casi, ad esempio se non più utili per le finalità per le quali sono state raccolti;
  4. opporsi al trattamento dei propri dati personali in determinati casi, ad esempio se il trattamento viene effettuato per finalità di marketing diretto;
  5. ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e può trasmetterli a un altro titolare del trattamento senza impedimenti da parte del condominio dal quale li ha ottenuti;
  6. chiedere che i propri dati non siano sottoposti a processi di trattamento automatizzato come la profilazione;

In un condominio, i dati personali che vengono trattati sono quelli necessari per la gestione del condominio stesso e dei rapporti tra i condomini. Rientrano in questa categoria:

  • Dati anagrafici: nome, cognome, data e luogo di nascita, codice fiscale, indirizzo di residenza e di domicilio.
  • Dati relativi alla proprietà: codice immobile, piano, scala, quota millesimale.
  • Dati di contatto: numero di telefono, indirizzo e-mail.
  • Dati contabili: importi delle quote condominiali, pagamenti effettuati, morosità.
  • Dati relativi all'assicurazione del condominio: generalità della polizza, relative garanzie e relative scadenze.
  • Dati relativi alle assemblee condominiali: data, ora, luogo, ordine del giorno, delibere adottate.
  • Dati relativi ai lavori di manutenzione: tipologia di intervento, data, costo, impresa incaricata.
  • Eventuali dati sensibili: ad esempio, quelli relativi alla salute.

Il Registro dei Trattamenti è un documento obbligatorio per i condomini, introdotto con il GDPR (Regolamento Europeo 679/2016) all'articolo 30, che serve a censire e monitorare tutte le attività di trattamento dei dati personali effettuate all'interno del condominio stesso. Si tratta in sostanza di un registro dove si annotano tutte le informazioni su come vengono trattati i dati personali dei condòmini. Secondo le linee guida del Garante per la Protezione dei Dati Personali, il Registro dei Trattamenti in un condominio deve includere almeno le seguenti informazioni:

  • Nome e dati di contatto del condominio (Titolare del trattamento);
  • Nome e dati di contatto del responsabile del trattamento (generalmente l’amministratore, se nominato);
  • Finalità del trattamento dei dati personali;
  • Descrizione delle categorie di dati personali trattati;
  • Destinatari dei dati personali (a chi sono o potrebbero essere comunicati i dati);
  • Trasferimenti di dati personali (se previsti, ad esempio in un cloud con server all'estero);
  • Periodo di conservazione dei dati personali;
  • Misure di sicurezza adottate per proteggere i dati personali;
  • Diritti dei condomini in materia di protezione dei dati personali (ad esempio, accesso, cancellazione, modifica);

Il titolare del trattamento dei dati personali, ovvero il condominio, è tenuto a tenere il Registro dei Trattamenti. Secondo quanto previsto dal GDPR poi l’amministratore, se nominato responsabile del trattamento, deve tenere un proprio Registro dei Trattamenti. In sostanza, essendo l’amministratore colui che è deputato alla gestione dei dati personali nel condominio, è lui stesso a tenere sia il registro del Titolare, che quello del Responsabile.

 

CLICCA QUI PER MAGGIORI INFORMAZIONI

Il mancato rispetto dell'obbligo di tenere il Registro dei Trattamenti può comportare per il condominio e per l’amministratore sanzioni amministrative da parte del Garante per la Protezione dei Dati Personali.

Il Registro dell'anagrafe condominiale, secondo quanto previsto dall’articolo 1130 comma 7 del Codice Civile, è un documento obbligatorio che l'amministratore di condominio è tenuto a redigere e conservare. Contiene le informazioni anagrafiche e catastali di tutti i condomini, ossia proprietari, usufruttuari, inquilini e comodatari, nonché i dati relativi alle condizioni di sicurezza dell'edificio.

In particolare, il Registro anagrafe condominiale deve includere:

  • Generalità dei condomini: nome, cognome, codice fiscale, residenza o domicilio, data di nascita e titolo di occupazione dell'unità immobiliare (proprietario, usufruttuario, inquilino, comodatario).
  • Dati catastali di ogni unità immobiliare: identificativi catastali (foglio, numero, subalterno), categoria, classe e rendita catastale.
  • Condizioni di sicurezza dell'edificio: stato di conservazione delle parti comuni, delibere condominiali relative agli interventi di manutenzione ordinaria e straordinaria, attestazioni di conformità degli impianti, nominativi dei responsabili della tenuta dei registri di manutenzione.

L'informativa privacy in condominio è un documento che l'amministratore è obbligato a redigere e consegnare a tutti i condòmini per informarli su come vengono trattati i loro dati personali.

L'informativa deve contenere le seguenti informazioni: 

  • identità e dati di contatto dell'amministratore;
  • finalità del trattamento dei dati personali; 
  • base giuridica del trattamento; 
  • destinatari dei dati personali;
  • eventuale trasferimento dei dati personali all’estero;
  • periodo di conservazione dei dati personali;
  • diritti dell’interessato; 
  • eventuale presenza di un processo automatizzato come la profilazione; 
  • esistenza del diritto di proporre reclamo al Garante della Privacy.

In base a quanto previsto dal GDPR, i dati personali dei condòmini vengono raccolti per finalità legittime, come la gestione del condominio, l’adempimento di obblighi fiscali, comunicazioni, tutela in sede giudiziaria ecc.

Per la gestione del condominio, l'amministratore è tenuto a trattare i seguenti dati personali dei condomini: dati anagrafici, dati relativi alle unità immobiliari, dati relativi all’assicurazione del condominio ecc.

L'amministratore può trattare anche dati personali particolari dei condòmini, come ad esempio dati relativi allo stato di salute o all'orientamento sessuale, ma solo se è strettamente necessario per le finalità di gestione del condominio e previa autorizzazione specifica del condomino interessato.

L’amministratore può andare incontro a tre tipi di responsabilità: civile, amministrativa e penale.

Responsabilità civile: chi subisce un danno dalla lesione della propria privacy in condominio, ha diritto ad ottenere il risarcimento del danno da parte dell’amministratore, salvo che questo dimostri di aver rispettato tutti gli obblighi del trattamento e che il danno non sia a lui ricollegabile.

Responsabilità amministrativa: l’amministratore può andare incontro a pesanti sanzioni da parte del Garante della privacy, in caso di violazione delle norme previste dal GDPR. Questo può avvenire in caso di mancata predisposizione delle misure di protezione dei dati prima di un trattamento, mancata formazione dei proprio collaboratori, mancata applicazione delle misure di sicurezza, mancata redazione del registro dei trattamenti, violazione dei principi base del trattamento ecc.

Responsabilità penale: In caso di gravi violazioni della privacy in condominio, l'amministratore, oltre alle sanzioni amministrative e alla responsabilità civile, può essere perseguito penalmente. Si pensi ad esempio al reato di Trattamento illecito di dati personali (art. 167 Codice Privacy), che si configura quando l'amministratore, al fine di trarne profitto o cagionare danno, tratta dati personali in violazione dei principi stabiliti dalla normativa, ad esempio senza il consenso degli interessati, quando questo è richiesto, per finalità non compatibili con quelle per cui sono stati raccolti o sottoponendo i dati a trattamento non idoneo a garantire la loro sicurezza e riservatezza.

Pena: Reclusione da 6 mesi a 3 anni.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) impone al titolare del trattamento (il condominio) e al responsabile del trattamento (l'amministratore di condominio) l'adozione di misure di sicurezza adeguate per proteggere i dati personali dei condòmini. Le misure di sicurezza devono essere proporzionate al rischio per i diritti e le libertà degli interessati.

Misure di sicurezza per la riservatezza dei dati

  • Protezione fisica dell'ufficio: avere un'area dedicata all'ufficio, utilizzare armadi chiusi a chiave per la documentazione cartacea.
  • Protezione dei computer: utilizzare password robuste, crittografare il disco rigido, aggiornare i software.
  • Protezione della documentazione cartacea: distruggere i documenti sensibili con un distruggidocumenti.
  • Protezione delle comunicazioni: utilizzare una posta elettronica aziendale, cifrare i file sensibili.
  • Protezione della rete: utilizzare un firewall, sostituire le password di default, non consentire l'accesso Wi-Fi agli esterni.

Misure di sicurezza per l'integrità dei dati

  • Verifica dell'inserimento dei dati: utilizzare controlli di correttezza, meccanismi di inserimento guidati.
  • Riduzione al minimo del travaso manuale dei dati.

Misure di sicurezza per la disponibilità dei dati

  • Utilizzare un sistema server centrale.
  • Garantire la sicurezza dei dischi dei sistemi server.
  • Eseguire backup regolari delle postazioni di lavoro.
  • Utilizzare un repository in cloud per la conservazione delle copie di backup.
  • Stipulare accordi con studi professionali per la continuità operativa in caso di inagibilità dello studio.

In linea generale, i dati personali dei condomini possono essere comunicati a:

  • Altri condomini: ad esempio, per comunicare le delibere assembleari, le convocazioni, le morosità, i rendiconti condominiali, avvisi di lavori condominiali.
  • Fornitori di servizi del condominio: ad esempio, l'amministratore di condominio, il commercialista, l'avvocato, le imprese di manutenzione.
  • Autorità pubbliche: ad esempio, l'Agenzia delle Entrate, l'Autorità Giudiziaria.

Tuttavia, la comunicazione dei dati personali deve avvenire nel rispetto dei principi del GDPR, in particolare:

  • Legalità: la comunicazione deve essere basata su un legittimo fondamento, come il consenso dell'interessato, un contratto, un obbligo legale o un interesse legittimo del condominio.
  • Finalità specifica: i dati devono essere comunicati per una finalità specifica, esplicita e legittima, e non devono essere ulteriormente trattati in modo incompatibile con tali finalità.
  • Minimizzazione: i dati comunicati devono essere adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali sono trattati.
  • Sicurezza: i dati devono essere trattati in modo da garantire la sicurezza adeguata dei dati personali, ivi compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, distruzione o danneggiamento accidentale, mediante misure tecniche o organizzative adeguate.

Secondo quanto previsto dall’articolo 63 delle Disposizioni attuative del Codice Civile, l’unico caso in cui l’amministratore può comunicare a soggetti estranei al condominio il nome dei condòmini morosi è quando questi siano creditori del condominio e vogliano sapere l’identità di coloro che non pagano per poter agire nei loro confronti. Ma ciò non basta. Perché i creditori possano sapere l’identità dei morosi è necessario che questi siano già in possesso di un titolo esecutivo come una sentenza o un decreto ingiuntivo. Solo allora l’amministratore sarà tenuto a fornire i dati identificativi dei morosi, perché questi possano agire nei loro confronti. Secondo la legge infatti i creditori saranno tenuti ad aggredire prima i beni di coloro che si sono dimostrati inadempienti e solo successivamente, nel caso in cui questi fossero nullatenenti o comunque il loro patrimonio non bastasse a soddisfare i debiti contratti, potranno agire contro gli altri condòmini.

CLICCA QUI PER MAGGIORI INFORMAZIONI

In condòmini, in tal caso in qualità di interessati, hanno diritto a richiedere all’amministratore:

  • l’accesso ai propri dati personali e a tutte le informazioni di cui all’articolo 15 del GDPR (informazioni sulle finalità del trattamento, sulle categorie di dati personali trattati, sui destinatari o le categorie di destinatari a cui i dati personali sono o saranno comunicati, sul periodo di conservazione dei dati personali ecc.);
  • la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
  • la limitazione del trattamento dei propri dati;
  • la cancellazione dei propri dati;
  • di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità e obbligatorietà del trattamento dati per poter fruire dei servizi offerti;
  • di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L'amministratore di condominio, generalmente nominato Responsabile del trattamento dei dati personali dei condomini, ha il dovere di rispettare i principi e le disposizioni del Regolamento Europeo sulla Protezione dei Dati Personali (GDPR).

In particolare, l'amministratore di condominio deve:

  1. Adottare misure di sicurezza adeguate
  • Implementare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali dei condomini, tenendo conto del rischio per i diritti e le libertà degli interessati.
  • Proteggere i dati personali da accessi non autorizzati, trattamenti illegittimi o non corretti e dalla perdita, distruzione o danneggiamento accidentale.
  • Effettuare regolarmente valutazioni del rischio e aggiornare le misure di sicurezza di conseguenza.
  1. Nominare un Data Protection Officer (DPO), se necessario
  • Se il trattamento dei dati personali dei condomini comporta rischi elevati per i diritti e le libertà degli interessati, l'amministratore di condominio deve nominare un DPO.
  • Il DPO deve essere un professionista con le opportune competenze in materia di protezione dei dati personali.
  • Il DPO deve assistere l'amministratore di condominio nell'adempimento dei suoi obblighi in materia di protezione dei dati personali.
  1. Informare i condomini sui loro diritti
  • Fornire ai condomini informazioni chiare e trasparenti sul trattamento dei loro dati personali.
  • Informare i condomini sui loro diritti in materia di protezione dei dati personali, tra cui il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione al trattamento e portabilità dei dati.
  • Informare i condomini dell'identità e dei dati di contatto del DPO, se nominato.
  1. Rispondere alle richieste dei condomini
  • Rispondere prontamente e correttamente alle richieste dei condomini in materia di protezione dei dati personali.
  • Fornire ai condomini l'accesso ai loro dati personali.
  • Rettificare i dati personali inesatti.
  • Cancellare i dati personali quando richiesto.
  • Limitare il trattamento dei dati personali quando richiesto.
  • Trasmettere i dati personali a un altro titolare del trattamento quando richiesto.
  1. Tenere un registro dei trattamenti
  • Tenere un registro dei trattamenti dei dati personali dei condomini.
  • Il registro deve contenere informazioni sulle finalità del trattamento, sulle categorie di dati trattati, sui destinatari dei dati, sui trasferimenti di dati all'estero, sulle misure di sicurezza adottate e sui periodi di conservazione dei dati.
  1. Formare il personale
  • Formare il personale dell'amministratore di condominio sui principi e sulle disposizioni del GDPR.
  • Sensibilizzare il personale sull'importanza della protezione dei dati personali.
  1. Adempiere agli obblighi di notifica
  • Notificare al Garante per la protezione dei dati personali le violazioni dei dati personali che possono comportare un rischio per i diritti e le libertà degli interessati.
  1. Cooperare con il Garante per la protezione dei dati personali in caso di verifiche o ispezioni.
  2. Rispettare i principi di protezione dei dati personali
  • Trattare i dati personali dei condomini in modo lecito, corretto e trasparente.
  • Raccogliere i dati personali solo per finalità determinate, esplicite e legittime e non trattarli in modo incompatibile con tali finalità.
  • Limitare la raccolta dei dati personali a quanto necessario in relazione alle finalità per le quali sono trattati.
  • Garantire l'accuratezza dei dati personali e, se necessario, aggiornarli.
  • Conservare i dati personali per un periodo non superiore a quello necessario per le finalità per le quali sono trattati.
  • Trattare i dati personali in modo da garantire la sicurezza adeguata dei dati personali, ivi compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, distruzione o danneggiamento accidentale, mediante misure tecniche o organizzative adeguate ("principio di integrità e riservatezza").

L’articolo 1122 ter del Codice Civile prevede che per installare sulle parti comuni dell’edificio impianti di videosorveglianza occorre l’approvazione da parte dell’assemblea condominiale con una delibera votata da tanti condòmini che rappresentino la maggioranza degli intervenuti all’assemblea e almeno la metà dei millesimi dell’edificio. 

Occorre poi sempre segnalare con appositi cartelli la presenza delle telecamere, eventualmente avvalendosi del modello  predisposto dal Garante della privacy e consultabile sul sito ufficiale dello stesso.

Questo obbligo trova il suo fondamento normativo nell’articolo 13 del Regolamento Europeo per la protezione dei dati personali, il quale prevede che, quando i dati vengano raccolti presso l’interessato, come avviene nel caso di una videoregistrazione, il titolare del trattamento (quindi, ricordiamolo, il complesso dei condòmini e/o l’amministratore) debba fornire all’interessato varie informazioni come ad esempio: 

 

 

  • i propri dati e quelli del responsabile del trattamento;
  • il periodo di tempo entro il quale le immagini saranno conservate;
  • la finalità della videosorveglianza;
  • le modalità attraverso cui l’interessato può accedere ai propri dati;
  • il rinvio a un testo completo che contenga l’intera informativa sulla privacy;

Il Garante ha inoltre precisato che l’informativa va collocata prima che l’interessato entri nell’area videosorvegliata, in modo tale che questi possa orientare i propri movimenti in maniera consapevole. 

Il Garante della privacy ha poi chiarito che le registrazioni dei sistemi di videosorveglianza generalmente possono essere conservate per 24 - 48 ore. In ogni caso la congruità del tempo di conservazione va valutata sulla base delle circostanze concrete. Ad esempio il titolare di un’attività commerciale sarebbe tendenzialmente in grado di accorgersi di danneggiamenti, furti o atti vandalici il giorno stesso in cui avvengono e pertanto, in tal caso, un tempo di 24-48 ore può essere considerato sufficiente. 

In ambito condominiale il Garante ha chiarito invece che la durata della conservazione può arrivare ragionevolmente sino a 7 giorni. 

Il tempo di conservazione può essere prolungato solo quando necessario perchè ad esempio richiesto dalle forze di polizia o dall’autorità giudiziaria per dare seguito a delle indagini in corso. 

In virtù del principio di minimizzazione, previsto dal GDPR, i dati raccolti devono essere pertinenti e limitati alle finalità per i quali sono trattati. In virtù di ciò, oltre ad esserci dei limiti temporali in cui i sistemi di videosorveglianza possono operare, esistono anche dei limiti fisici. 

Le telecamere condominiali - come ribadito anche dal Garante - devono riprendere solo le aree comuni, come accessi o garage, evitando la ripresa di luoghi privati del singolo condomino o di luoghi pubblici circostanti non rilevanti (es: attività commerciali, altri edifici ecc.). 

In sostanza i sistemi di sorveglianza possono essere installati unicamente nelle zone condominiali accessibili a tutti i residenti, ovvero quelle aree che non rientrano nella sfera privata dei singoli condòmini. Per fare degli esempi, tra queste zone rientrano: il portone d'ingresso, i cortili, le aree dedicate al posteggio dei veicoli dei condomini, spesso soggette a furti o atti vandalici, muri esterni, scale e androni.

Ricordiamo che le telecamere non possono in ogni caso riprendere, oltre che alle aree private, anche le aree pubbliche, come mura di un altro edificio o per esempio l’area in prossimità di un’attività commerciale.

CLICCA QUI PER MAGGIORI INFORMAZIONI

In generale, il consenso non è necessario se il trattamento dei dati personali è basato su un altro legittimo fondamento previsto dal GDPR, come ad esempio:

  • L'esecuzione di un contratto con il condomino, ad esempio per la gestione delle spese condominiali o la manutenzione degli impianti.
  • L'adempimento di un obbligo legale a cui è soggetto l'amministratore di condominio, ad esempio l'obbligo di tenere la contabilità condominiale o di comunicare i dati anagrafici dei condomini all'anagrafe comunale.
  • La tutela di un interesse legittimo dell'amministratore di condominio o di un terzo, ad esempio per la prevenzione di atti illeciti o la tutela della proprietà.

Tuttavia, il consenso è sempre necessario quando il trattamento dei dati personali dei condomini riguarda categorie particolari di dati, come ad esempio:

  • Dati genetici
  • Dati biometrici
  • Dati relativi alla salute
  • Dati che rivelano l'orientamento sessuale o l'appartenenza etnica o razziale

In questi casi, il consenso deve essere esplicito, specifico e informato. Ciò significa che i condomini devono essere informati in modo chiaro e completo sulle finalità del trattamento, sulle categorie di dati trattati, sui loro diritti e sulle modalità con cui possono esercitare i loro diritti.

Inoltre, il consenso deve essere libero. Ciò significa che i condòmini non devono essere sottoposti a pressioni o minacce per esprimere il loro consenso.

Chiaramente anche quando il consenso non è necessario, l'amministratore di condominio deve comunque rispettare i principi e le disposizioni del GDPR in materia di trattamento dei dati personali.

Per informare correttamente i condomini sulle politiche di privacy del condominio, è necessario redigere un’informativa privacy chiara e completa, rendendola facilmente accessibile ai condomini, per esempio con la pubblicazione sul sito web condominiale, se presente, in formato cartaceo o via mail, a condizione che abbiano fornito il loro consenso al trattamento del loro indirizzo email per tale finalità.

Il personale dell'amministratore di condominio inoltre deve essere formato sui principi e sulle     disposizioni del GDPR, in moda da essere in grado di fornire ai condomini informazioni chiare e complete sulle politiche di privacy del condominio.

L’amministratore ha il dovere di permettere ai condòmini di visionare tutti quei documenti condominiali relativi all’amministrazione dei beni e delle risorse comuni

Le norme di riferimento sono l’articolo 1129 e 1130 bis del Codice Civile

L’articolo 1129 prevede infatti che l’amministratore sia tenuto ad indicare ai condomini i luoghi nei quali sono conservati i registri condominiali (come ad esempio il registro anagrafico del fabbricato, i verbali di assemblea o il registro di contabilità), comunicando anche gli orari e i giorni in cui questi possono visionarli ed estrarne copia.

L’articolo 1130 bis invece contribuisce ad ampliare il diritto di accesso dei condomini garantendo a questi il diritto di visionare i documenti giustificativi di spesa in qualsiasi momento, anche al di fuori dell’assemblea.

L’amministratore dunque non può in alcun modo rifiutarsi di mostrare questa documentazione ai condòmini. La richiesta deve partire dal singolo condominio, che in caso di rifiuto da parte dell’amministratore può anche intraprendere un’azione giudiziaria contro questo.

Le spese per l'accesso alla documentazione condominiale sono a carico del condomino che la richiede. L’amministratore non potrà dunque addebitare il costo all’intero condominio, bensì al singolo condomino che ne abbia fatto richiesta. 

Si ricorda inoltre che l'amministratore non ha alcun diritto a richiedere un compenso per questo tipo di attività, essendo compresa nelle sue mansioni per cui è già previsto un compenso deliberato dall'assemblea. Richiedere un compenso aggiuntivo per questa specifica attività sarebbe quindi del tutto ingiustificato.

Per quanto riguarda infine i limiti al diritto di accedere ai documenti condominiali, l’amministratore può impedire la visione di quei documenti che contengano all’interno i dati sensibili di alcuni condomini come ad esempio informazioni relative alla salute. La richiesta di visionare i documenti deve avvenire in momenti e in orari tali da non creare un intralcio alla gestione del condominio per l’amministratore. La richiesta non può essere fatta ad esempio in orari notturni o magari durante lo svolgimento dell’assemblea;  potrebbe poi accadere che alcuni documenti debbano essere conservati in luoghi specifici o con modalità particolari. Se momentaneamente non è possibile rispettare tali requisiti l’amministratore può impedire l’accesso a tali documenti.

 

CLICCA QUI PER MAGGIORI INFORMAZIONI

L'amministratore di condominio può raccogliere e conservare solo i dati personali che sono necessari per svolgere i suoi compiti e per le finalità specificamente determinate dalla legge o dal regolamento condominiale.

In particolare, l'amministratore di condominio può trattare le seguenti categorie di dati:

  • Dati anagrafici: nome, cognome, data di nascita, codice fiscale, indirizzo di residenza, numero di telefono, indirizzo email.
  • Dati relativi al condominio: unità immobiliare posseduta, quota millesimale, dati catastali.
  • Dati relativi alle spese condominiali: importo delle spese, tipologia di spesa, data di pagamento.
  • Dati relativi alla gestione del condominio: convocazioni assembleari, verbali di assemblea, delibere condominiali, mandati di spesa, fatture, documenti contabili.
  • Dati relativi al personale del condominio: nome, cognome, codice fiscale, dati relativi al contratto di lavoro.
  • Dati relativi a fornitori e appaltatori: nome, cognome, ragione sociale, codice fiscale, dati relativi al contratto di appalto o fornitura.
  • Dati relativi a contenziosi: nome, cognome, codice fiscale delle parti in causa, oggetto del contenzioso, atti processuali.

L'amministratore di condominio non può trattare dati personali sensibili o categorie particolari di dati personali, salvo che vi sia il consenso da parte dell’interessato o  che il trattamento sia previsto dalla legge o dal regolamento condominiale e sia strettamente necessario per perseguire le finalità per le quali sono stati raccolti.

La documentazione cartacea contenente dati personali dei condomini deve essere trattata con attenzione e nel rispetto dei principi e delle disposizioni del Regolamento Europeo sulla Protezione dei Dati Personali (GDPR).

Ecco alcune linee guida da seguire:

  1. Conservare la documentazione in modo sicuro:
  • La documentazione cartacea deve essere conservata in un luogo sicuro, ad esempio in un armadio chiuso a chiave o in una stanza dedicata.
  • L'accesso alla documentazione deve essere limitato alle persone autorizzate.
  1. Identificare e classificare la documentazione:
  • La documentazione contenente dati personali deve essere identificata e classificata in base al tipo di dati trattati e al loro livello di sensibilità. Questo permetterà di adottare le misure di sicurezza adeguate per ogni tipologia di documentazione.
  1. Definire procedure per la gestione della documentazione:
  • Devono essere definite procedure per la gestione della documentazione cartacea contenente dati personali, tra cui:
    • Procedure per l'accesso alla documentazione.
    • Procedure per la copia e la stampa della documentazione.
    • Procedure per il trasferimento della documentazione.
    • Procedure per la distruzione della documentazione.
  1. Formare il personale:
  • Il personale dell'amministratore di condominio deve essere formato sui principi e sulle disposizioni del GDPR e sulle procedure per la gestione della documentazione cartacea contenente dati personali.
  1. Rispettare i tempi di conservazione:
  • La documentazione cartacea contenente dati personali deve essere conservata per un periodo non superiore a quello necessario per le finalità per le quali è stata raccolta.
  • Al termine del periodo di conservazione, la documentazione deve essere distrutta in modo sicuro.

Le violazioni del GDPR possono portare l’irrogazione di sanzioni amministrative molto severe da parte del Garante della privacy, che si dividono in due gruppi:

  1. Le prime possono arrivare fino a 10 milioni di euro oppure, per le imprese, al 2% del fatturato mondiale annuo dell'esercizio precedente, se superiore.
  2. Le seconde arrivano fino a 20 milioni di euro, oppure, per le imprese,  fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore e riguardano l’inosservanza dei principi di base del trattamento, comprese le condizioni relative al consenso.

In caso di gravi violazioni della privacy in condominio, l'amministratore, oltre alle sanzioni amministrative e alla responsabilità civile, può essere perseguito penalmente. Si pensi ad esempio al reato di Trattamento illecito di dati personali (art. 167 Codice Privacy), che si configura quando l'amministratore, al fine di trarne profitto o cagionare danno, tratta dati personali in violazione dei principi stabiliti dalla normativa, ad esempio senza il consenso degli interessati, quando questo è richiesto, per finalità non compatibili con quelle per cui sono stati raccolti o sottoponendo i dati a trattamento non idoneo a garantire la loro sicurezza e riservatezza.

      Pena: Reclusione da 6 mesi a 3 anni.

Il cambio di amministratore di condominio comporta il trasferimento dei dati personali dei condomini dal vecchio al nuovo amministratore. Tale operazione deve essere effettuata nel rispetto dei principi e delle disposizioni del Regolamento Europeo sulla Protezione dei Dati Personali (GDPR).

Di seguito riportiamo i passi da seguire per gestire i dati personali in caso di cambio di amministratore di condominio:

Informare i condomini:

  • Il vecchio amministratore di condominio deve informare i condomini del cambio di amministratore e del trasferimento dei loro dati personali al nuovo amministratore.
  • L'informativa deve essere scritta in modo chiaro e completo e deve contenere le seguenti informazioni:
    • I dati di contatto del vecchio e del nuovo amministratore di condominio.
    • Le categorie di dati personali che saranno trasferite.
    • Le finalità del trattamento dei dati personali da parte del nuovo amministratore di condominio.
    • I diritti dei condomini in materia di protezione dei dati personali.

 Ottenere il consenso dei condomini (se necessario):

  • In alcuni casi, potrebbe essere necessario ottenere il consenso dei condomini per il trasferimento dei loro dati personali al nuovo amministratore di condominio. Ad esempio, il consenso è necessario se i dati personali dei condomini sono trattati per finalità diverse da quelle per le quali erano stati originariamente raccolti dal vecchio amministratore di condominio.

Trasferire i dati personali al nuovo amministratore di condominio:

  • Il vecchio amministratore di condominio deve trasferire i dati personali dei condomini al nuovo amministratore di condominio in modo sicuro.
  • I dati personali possono essere trasferiti su supporti cartacei o elettronici.
  • Se i dati personali sono trasferiti su supporti elettronici, devono essere adottate misure di sicurezza adeguate per proteggerli da accessi non autorizzati, trattamenti illegittimi o non corretti e dalla perdita, distruzione o danneggiamento accidentale.

Conservare la documentazione:

  • Il vecchio e il nuovo amministratore di condominio devono conservare la documentazione relativa al trasferimento dei dati personali.
  • La documentazione deve contenere le seguenti informazioni:
    • La data del trasferimento.
    • Le categorie di dati personali trasferite.
    • Il metodo di trasferimento utilizzato.
    • Le misure di sicurezza adottate.

Sì, è possibile condividere i dati personali dei condomini con fornitori di servizi esterni, ma solo in determinate circostanze e nel rispetto dei principi e delle disposizioni del Regolamento Europeo sulla Protezione dei Dati Personali (GDPR).

In particolare, i dati personali dei condomini possono essere condivisi con fornitori di servizi esterni se il trattamento è necessario per l'esecuzione di un contratto tra l'amministratore di condominio e il fornitore di servizi esterni. Ad esempio, i dati personali dei condomini possono essere condivisi con un fornitore di servizi di contabilità per la gestione delle spese condominiali.

Di seguito riportiamo alcune best practice per la formazione del personale del condominio sulla privacy:

Definire gli obiettivi della formazione:

  • È importante definire gli obiettivi della formazione prima di iniziare a pianificarla.
  • Gli obiettivi della formazione possono includere:
    1. Sensibilizzare il personale sui principi e le disposizioni del GDPR.
    2. Fornire al personale le conoscenze necessarie per trattare i dati personali dei condomini in modo corretto e sicuro.
    3. Insegnare al personale come identificare e gestire i rischi per la privacy.
    4. Spiegare al personale le procedure da seguire in caso di violazione dei dati personali.

Scegliere il formatore:

  • Il formatore deve essere un esperto in materia di protezione dei dati personali.
  • Il formatore deve essere in grado di comunicare in modo chiaro e conciso.
  • Il formatore deve essere in grado di adattare la formazione alle esigenze specifiche del personale del condominio.

Definire i contenuti della formazione:

  • I contenuti della formazione devono essere basati sugli obiettivi della formazione.
  • I contenuti della formazione devono coprire i seguenti argomenti:
    1. I principi del GDPR.
    2. I diritti dei condòmini in materia di protezione dei dati personali.
    3. Le misure di sicurezza che devono essere adottate per proteggere i dati personali dei condomini.
    4. Le procedure da seguire in caso di violazione dei dati personali.
    5. La casistica relativa alla protezione dei dati personali nel condominio.

Rendere la formazione coinvolgente:

  • La formazione deve essere coinvolgente e interattiva.
  • Possono essere utilizzati diversi metodi di formazione, come lezioni frontali, esercitazioni pratiche, role-playing e giochi.

Fornire materiale informativo:

  • Al termine della formazione, deve essere fornito al personale materiale informativo, come una brochure o una guida, che riassuma i principi e le disposizioni del GDPR e le procedure da seguire per trattare i dati personali dei condòmini in modo corretto e sicuro.

Ripetere la formazione periodicamente:

  • La formazione sulla privacy deve essere ripetuta periodicamente, almeno una volta all'anno.
  • Questo permetterà al personale di rimanere aggiornato sulle ultime novità in materia di protezione dei dati personali e di consolidare le conoscenze acquisite.

Monitorare l'efficacia della formazione:

  • L'efficacia della formazione deve essere monitorata attraverso questionari o interviste al personale.
  • Questo permetterà di identificare eventuali lacune formative e di migliorare la formazione nel tempo.

L’informativa all’interno del condominio deve contenere:

  • l’identità e i dati di contatto dell’amministratore;
  • finalità e modalità del trattamento dei dati personali;
  • periodo di conservazione dei dati personali;
  • diritti dei condomini in materia di dati personali;
  • misure di sicurezza da adottare per proteggere i dati personali;
  • Processo decisionale automatizzato, compresa la profilazione, se presente;

L'amministratore di condominio, in qualità di titolare del trattamento dei dati personali dei condomini, deve rispettare il principio di finalità, come stabilito dal Regolamento Europeo sulla Protezione dei Dati Personali (GDPR).

In concreto, l'amministratore deve:

  • Raccogliere i dati personali solo per finalità specifiche, esplicite e legittime;
  • Non trattare i dati personali per finalità incompatibili con quelle per le quali sono stati raccolti;
  • Limitare la raccolta dei dati personali a quanto necessario per le finalità perseguite;
  • Adottare misure adeguate per garantire che i dati personali siano trattati in modo conforme alle finalità per le quali sono stati raccolti;
  • Informare i condomini sulle finalità del trattamento dei loro dati personali.

L'amministratore di condominio, in qualità di titolare del trattamento dei dati personali dei condòmini, deve rispettare il principio di proporzionalità, come stabilito dal Regolamento Europeo sulla Protezione dei Dati Personali (GDPR).

In concreto, l'amministratore deve:

  • Trattare i dati personali in misura adeguata, pertinente e strettamente necessaria in relazione alle finalità per le quali sono trattati;
  • Evitare di trattare categorie particolari di dati personali, salvo che ricorrano specifiche condizioni;
  • Non trattare i dati personali dei condomini per finalità di marketing diretto senza il loro consenso esplicito;
  • Adottare misure adeguate per garantire che i dati personali siano trattati in modo da minimizzare il trattamento dei dati;
  • Informare i condomini sulle misure adottate per garantire il rispetto del principio di proporzionalità.



In generale, no, un condominio non è obbligato a nominare un Data Protection Officer (DPO) ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR).

L'obbligo di nomina del DPO scatta solo in caso di trattamenti di dati personali che rientrino in una delle seguenti categorie:

  • Trattamenti su larga scala di dati sensibili o di categorie particolari di dati personali (ad esempio, dati sanitari, genetici, biometrici, relativi a condanne penali o reati);
  • Trattamenti effettuati da soggetti pubblici o da enti privati che svolgono attività di monitoraggio su larga scala (ad esempio, videosorveglianza).

Nel caso dei condomini, la maggior parte delle attività di trattamento dei dati personali non rientra in queste categorie.

L'Autorità di controllo sulla protezione dati di un condominio, così come in ogni ambito che riguardi questa materia, è il Garante per la protezione dei dati personali.

Il Garante ha il compito di vigilare sull'applicazione della normativa sulla privacy in Italia, sia pubblica che privata.

In particolare, il Garante ha il compito di:

  • Emanare provvedimenti e sanzioni nei confronti dei soggetti che violano la normativa sulla privacy;
  • Fornire pareri e interpretazioni sulla normativa sulla privacy;
  • Promuovere la cultura della privacy attraverso attività di informazione e formazione.

I condòmini possono rivolgersi al Garante per:

  • Presentare reclami in caso di violazione dei propri diritti in materia di protezione dei dati personali;
  • Richiedere pareri sulla corretta applicazione della normativa sulla privacy;
  • Segnalare violazioni della normativa sulla privacy.

Su richiesta dell'assemblea, l'amministratore è tenuto ad attivare un sito internet del condominio che consenta agli aventi diritto di consultare ed estrarre copia in formato digitale dei documenti previsti dalla delibera assembleare. 

L'Amministratore dovrà dunque scansionare e rendere disponibile la documentazione indicata nella delibera assembleare.

Per garantire la conformità alle normative sulla privacy, l'Amministratore adotterà le seguenti misure per regolamentare l'accesso ai documenti condominiali sul sito web:

Accesso autorizzato:

  • L'accesso ai documenti condominiali sarà consentito esclusivamente ai soggetti che ne hanno titolo, come deliberato dall'assemblea.
  • L'Amministratore dovrà richiedere agli utenti di specificare i requisiti di accesso al sistema e i documenti a cui desiderano accedere.
  • Ove previsto, l'accesso potrà essere esteso anche a conduttori o parenti, previa specifica autorizzazione.

 Aggiornamento dell'anagrafica condominiale:

  • L'Amministratore terrà aggiornata l'anagrafica condominiale in relazione all'accesso al sito web.
  • L'accesso verrà revocato ai soggetti che perdono la qualità di condomino, in conformità con le delibere assembleari.

Protezione dei dati:

  • L'Amministratore implementerà un sistema che garantisca la protezione dei dati caricati sul sito web.
  • Saranno previsti differenti livelli di accesso, anche esclusivo per i documenti relativi al singolo condomino.
  • Il sistema adottato dovrà essere conforme alle normative sulla privacy e garantire adeguati livelli di sicurezza.
  • L'identificazione degli utenti avverrà mediante credenziali sicure.

Certificazioni di sicurezza:

  • L'Amministratore otterrà le necessarie certificazioni che attestino i livelli di sicurezza del sistema e la protezione dei dati.

Consenso dell'assemblea:

In caso di specifica delibera assembleare che approvi l'attivazione del sito web condominiale e la messa a disposizione online dei documenti, si presume che l'assemblea stessa abbia già espresso il consenso al trattamento dei dati necessari per tali finalità.

Consenso del singolo condomino:

Per accedere al sito web e consultare i documenti online, il singolo condomino dovrà prestare il proprio consenso al trattamento dei dati personali necessari per l'identificazione e l'accesso al sistema. Tale consenso potrà essere raccolto mediante apposita modulistica online o attraverso l'utilizzo di credenziali di accesso.

Trattamento dei dati da parte del gestore del sito:

I dati personali dei condomini saranno trattati dal gestore del sito web, per conto dell'Amministratore, esclusivamente per le finalità strettamente connesse all'accesso al sito e alla consultazione dei documenti online. Il gestore del sito dovrà garantire la sicurezza dei dati trattati e adottare le necessarie misure di protezione per prevenire accessi non autorizzati, alterazioni o cancellazioni dei dati.

Informazioni per i condomini:

L'Amministratore fornirà ai condomini tutte le necessarie informazioni relative al trattamento dei loro dati personali, ivi comprese le finalità del trattamento, le modalità di trattamento, i diritti degli interessati e le misure di sicurezza adottate.

In sintesi, il consenso al trattamento dei dati per l'accesso al sito web condominiale viene acquisito su due livelli:

  • A livello assembleare: con l'approvazione della delibera che attiva il sito web e dispone la messa a disposizione online dei documenti.
  • A livello individuale: con il consenso del singolo condomino all'utilizzo del sito web e al trattamento dei propri dati personali.

CLICCA QUI PER MAGGIORI INFORMAZIONI

In base all’impostazione dettata dal Garante si può ritenere che sulla bacheca condominiale non possano in alcun modo essere affissi avvisi che comportino l’indicazione di dati personali, ovvero quelle informazioni che permettano di identificare l’identità di un condòmino. Nella pratica quindi non potranno essere affisi: avvisi di mora e sollecito di pagamento per i singoli condòmini, informazioni che consentano di identificare anche indirettamente i condòmini (ad es: targa dell’auto), avvisi di ricorsi e atti legali ecc.

Sulla bacheca potranno quindi essere contenuti solo avvisi di carattere generale utili ad una più efficace comunicazione di eventi di interesse comune. Come ad esempio quelli indicanti date e orari di accessi al condominio per le letture dei contatori, promemoria della convocazione dell’assemblea, avvisi sui lavori di manutenzione, informazioni genericamente utili per il condominio ecc.

 

CLICCA QUI PER MAGGIORI INFORMAZIONI

Per maggiori approfondimenti ti invitiamo a consultare la sezione "Notizie e Articoli"

VEDI TUTTI GLI ARTICOLI

SEDE:

  • Via della Rocca 21 Torino
  • 345 711 8757
  • 011 0252281

Seguici su:

Facebook Linkedin Instagram

Servizi Tutela

Link Utili

Privacy Policy
Cookie Policy

Iscriviti alla nostra Newsletter

I servizi Tutela Privacy sono garantiti da una Polizza di Responsabilità Civile Professionale con Chubb European Group SE (Numero Polizza: ITFINQ57419), assicurando ai nostri clienti servizi di DPO & Consulenza Data Protection di altissima qualità e professionalità.

“TUTELA CONDOMINI” è una testata giornalistica registrata presso il Tribunale di Torino | R.g. 24513/2024 | Registro Stampa NR. 38 DEL 22/10/2024

Copyright © 2023 Tutela. Tutti i diritti riservati. - Tutela è un marchio di Energiqa Srl – P.IVA 11958640010 – Sede operativa: Via della Rocca, 21 – 10121 Torino (TO)

“Su TutelaCondomini.it, ogni articolo è frutto dell’esperienza e della ricerca di professionisti, senza l’uso di intelligenza artificiale.

Puntiamo su contenuti autentici e accurati per chi opera nel mondo condominiale, mettendo al centro la qualità e l’apporto umano.

 Anche se impegnativo, crediamo che l’esperienza e la sensibilità delle persone siano insostituibili per garantire informazioni utili e rilevanti per gli Amministratori di Condominio Professionisti.”