Protezione dati e amministrazione dei condomini - 18 maggio 2006
(G.U. n. 152 del 3-7-2006)
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti,
presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del
dott. Giuseppe Fortunato e del dott. Mauro Paissan, componenti, e
del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg.
30 giugno 2003, n. 196);
Vista la documentazione in atti ed esaminate le osservazioni
pervenute a seguito della consultazione pubblica indetta l'8
febbraio 2006;
Viste le osservazioni formulate dal segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Fortunato;
PREMESSO
1. Il trattamento di dati personali nell'ambito dell'amministrazione
di condomini
Sono pervenuti a questa Autorità diversi quesiti e segnalazioni
concernenti le operazioni di trattamento di dati personali
effettuate nell'ambito delle attività connesse all'amministrazione
dei condomini: presentando profili comuni -con specifico riguardo
alla circolazione di informazioni personali per la gestione della
proprietà comune, riferite ai singoli partecipanti al condominio (di
seguito, "partecipanti"), o concernenti l'intera amministrazione
condominiale-, le medesime sono suscettibili di trattazione unitaria
con il presente provvedimento nel quale si è altresì tenuto conto
delle comunicazioni (settantacinque, comprendenti anche richieste di
chiarimenti, quesiti e osservazioni) pervenute all'Autorità da
privati e da associazioni di categoria a seguito della consultazione
pubblica indetta l'8 febbraio 2006.
I profili prevalentemente presi in considerazione nelle
comunicazioni inviate (in larga parte già presenti nelle
segnalazioni e nei quesiti presentati all'Autorità) riguardano:
-
la questione della titolarità del trattamento nell'ambito della
gestione condominiale;
-
la tipologia dei dati trattati, tra i quali vengono indicati:
- i dati inerenti il condominio complessivamente inteso quale ente
di gestione;
- i dati personali riferiti ai singoli partecipanti al condominio,
nei limiti delle
informazioni personali raccolte ed utilizzate per le finalità
riconducibili alla disciplina civilistica;
- il trattamento dei dati relativi a soggetti diversi dai
partecipanti al condominio;
-
la circolazione, in varie forme, di dati relativi alla gestione
condominiale;
-
le problematiche afferenti alle misure di sicurezza;
-
il trattamento di dati personali, sensibili e giudiziari.
Tenendo conto delle osservazioni pervenute nel corso della
consultazione pubblica e delle segnalazioni presentate all'Autorità,
ferma restando l'applicabilità delle regole di diritto comune (in
particolare degli artt. 1117 e ss. c.c.), il Garante, ai sensi
dell'art. 154, comma 1, lett. c), del Codice, al fine di rendere
conformi alle disposizioni vigenti in materia di protezione dei dati
personali i trattamenti effettuati nell'ambito dell'amministrazione
dei condomini, prescrive ai titolari del trattamento l'adozione
delle misure di seguito specificamente indicate.
2. Tipologia di informazioni oggetto di trattamento nell'ambito
dell'attività di amministrazione del condominio e principi di
pertinenza e non eccedenza
Affinché il trattamento di dati personali effettuato nell'ambito
dell'attività di amministrazione del condominio si svolga
nell'osservanza del principio di liceità (previsto all'art. 11 del
Codice), in termini generali, possono formare oggetto di trattamento
da parte della compagine condominiale unitariamente considerata -di
regola con l'ausilio dell'amministratore di condominio
(nell'eventuale veste di responsabile del trattamento ai sensi degli
artt. 4, comma 1, lett. g), e 29 del Codice)- le sole informazioni
personali pertinenti e necessarie rispetto allo svolgimento delle
attività di gestione ed amministrazione delle parti comuni ed idonee
a determinare, secondo le regole del codice civile (artt. 1117 ss.
c.c.), le posizioni di dare ed avere dei singoli partecipanti (siano
essi proprietari o usufruttuari: cfr. art. 67 disp. att. c.c.).
2.1. Le informazioni trattate possono riguardare non solo tutta la
compagine condominiale unitariamente considerata (ad esempio, i dati
relativi a consumi collettivi del condominio), ma possono altresì
riferirsi a ciascun partecipante, individualmente considerato, in
quanto necessarie ai fini dell'amministrazione comune: queste ultime
consistono, ad esempio, nei dati anagrafici e negli indirizzi dei
partecipanti, elementi la cui reciproca conoscenza può risultare
indispensabile per consentire la regolare convocazione
dell'assemblea (alla luce delle disposizioni contenute nell'art. 66
disp. att. c.c.), nonché per verificare la validità delle
deliberazioni dalla stessa adottate (ad esempio, ai fini
dell'impugnazione ex art. 1137 c.c.). Del pari, possono formare
oggetto di trattamento anche le quote millesimali attribuite a
ciascuno dei condomini e i dati personali necessari a commisurarle
o, comunque, rilevanti per la determinazione di oneri nell'ambito
condominiale (art. 68 disp. att. c.c. e art. 1123 c.c.); dalle quote
millesimali è dato altresì ricavare il quorum per la regolare
costituzione dell'assemblea (quorum costitutivo) e per la validità
delle deliberazioni adottate (quorum deliberativo), secondo quanto
disposto dall'art. 1136 c.c.
Le informazioni personali appena menzionate, riferibili a ciascun
partecipante, possono essere trattate per la finalità di gestione ed
amministrazione del condominio, a seconda dei casi, ai sensi
dell'art. 24, comma 1, lett. a), b) o c) del Codice.
2.2. Anche per esercitare i controlli in ordine all'esattezza
dell'importo dovuto a titolo di contributo per la manutenzione delle
parti comuni e per l'esercizio dei servizi comuni, ciascun
partecipante può essere informato in ordine all'ammontare della
somma dovuta dagli altri; in ragione delle regole sul mandato, che
(per costante giurisprudenza) trovano applicazione per regolare il
rapporto tra i partecipanti e l'amministratore, questi informa i
singoli partecipanti degli eventuali inadempimenti, sia nelle usuali
forme del rendiconto annuale (art. 1130 c.c.), come pure, in ogni
tempo, a seguito dell'esercizio del potere di vigilanza e controllo
spettante a ciascun partecipante al condominio sull'attività di
gestione delle cose, dei servizi e degli impianti comuni (cfr.
Cass., 26 agosto 1998, n. 8460; Cass., 29 novembre 2001, n. 15159;
v. altresì, Provv. Garante 16 luglio 2003).
Tali informazioni potranno essere trattate dai partecipanti,
perseguendo gli stessi nell'esercizio della facoltà menzionata un
legittimo interesse non sopravanzato da quello degli interessati cui
si riferiscono i dati, ai sensi dell'art. 24, comma 1, lett. g), del
Codice. Ricorrendone i presupposti, i dati sopra citati possono
altresì essere trattati in base all'art. 24, comma 1, lett. f), del
Codice.
2.3. Solo in presenza del consenso dell'interessato (salva
l'eventuale pubblicità già attribuita a tali informazioni grazie
alla loro indicazione in elenchi pubblici), invece, possono essere
trattate, in quanto non eccedenti rispetto alla finalità di
amministrazione della cosa comune, le informazioni relative alle
utenze telefoniche intestate ai singoli partecipanti: il loro
utilizzo, infatti, può agevolare, specie in relazione a casi
particolari di necessità ed urgenza (ad esempio al fine di prevenire
o limitare eventuali danni a parti individuali o comuni
dell'immobile), i contatti tra i partecipanti come pure lo
svolgimento delle incombenze rimesse all'amministratore del
condominio (cfr. Provv. 19 maggio 2000, in Boll. n. 13/2000, p. 7,
doc. web n. 42268).
2.4. Possono altresì formare oggetto di trattamento nell'ambito
delle menzionate finalità di amministrazione del condominio, dati
personali di natura sensibile o dati giudiziari, nella misura
indispensabile al perseguimento delle medesime finalità.
Tale ipotesi può ricorrere, ad esempio, in relazione al trattamento
di dati di natura sensibile e giudiziaria del personale alle
dipendenze del condominio in ordine al quale, salvo l'obbligo di
rendere l'informativa ai sensi dell'art. 13 del Codice, trovano
applicazione lo speciale presupposto di cui all'art. 26, comma 4,
lett. d), del Codice (obblighi del datore di lavoro) e le
autorizzazioni generali del Garante nn. 1 e 7 del 2005 (relative al
trattamento dei dati sensibili nei rapporti di lavoro e ai dati
giudiziari).
Ulteriori ipotesi di trattamento di dati sensibili nell'ambito
dell'amministrazione condominiale possono comunque configurarsi: si
pensi al trattamento di dati sanitari effettuato in relazione a
danni alle persone, anche diverse dai condomini, e ai trattamenti di
dati sanitari di uno o più partecipanti connessi all'adozione di una
delibera assembleare avente ad oggetto l'abbattimento delle c.d.
"barriere architettoniche".
3. Comunicazione e diffusione di dati relativi ai partecipanti
3.1. Salva la presenza di una causa giustificatrice (quale il
consenso dell'interessato o uno degli altri presupposti previsti
all'art. 24 del Codice), è illecita la comunicazione a terzi di dati
personali riferiti ai partecipanti: ciò potrebbe avvenire, ad
esempio, mettendo a disposizione di terzi dati personali riportati
nei prospetti contabili o dei verbali assembleari o, ancora,
consentendo la presenza in assemblea –il cui svolgimento è
suscettibile di videoregistrazione in presenza del consenso
informato dei partecipanti– di soggetti non legittimati a
parteciparvi.
Possono comunque partecipare all'assemblea soggetti terzi (ad
esempio, tecnici o consulenti) per trattare i punti all'ordine del
giorno per i quali i partecipanti ne ritengano necessaria la
presenza (cfr. Provv. 19 maggio 2000, cit.); con l'assenso dei
partecipanti o sussistendo le condizioni previste da specifiche
disposizioni normative (quale ad esempio l'art. 10 della legge 27
luglio 1978, n. 392 sulla disciplina delle locazioni di immobili
urbani) potrà partecipare all'assemblea il conduttore di un immobile
del condominio.
3.2. Integra un trattamento illecito (anche in violazione del
principio di proporzionalità) la diffusione di dati personali
effettuata mediante l'affissione di avvisi di mora (o, comunque, di
sollecitazioni di pagamento) in spazi condominali accessibili al
pubblico, potendo tali informazioni venire a conoscenza di una serie
indeterminata di soggetti, nell'intervallo di tempo in cui l'avviso
risulta visibile. L'esposizione di dette informazioni in tali luoghi
può contenere solo avvisi di carattere generale utili ad una più
efficace comunicazione di eventi di interesse comune (ad esempio,
inerenti allo svolgimento dell'assemblea condominiale o relative a
comunicazioni urgenti: si pensi ad anomalie nel funzionamento degli
impianti), rimettendo a forme di comunicazione individualizzata, o
alla discussione in assemblea, la trattazione di affari che importi
il trattamento di dati personali riferiti a condomini individuati
specificatamente (Provv. 12 dicembre 2001, in Boll. n. 23/2001, p.
7, doc. web n. 31007).
3.3. Per prevenire illecite comunicazioni e diffusioni di dati
personali devono essere adottate, se del caso anche a cura
dell'amministratore del condominio, idonee misure di sicurezza di
cui agli artt. 31 ss. del Codice.
4. Diritto d'accesso e informazioni relative alla complessiva
gestione condominiale da parte dei partecipanti
4.1. Ove si intenda esercitare il diritto d'accesso (e gli altri
diritti previsti dall'art. 7 del Codice, avvalendosi eventualmente
della particolare modalità di tutela prevista dagli artt. 145 del
Codice) in relazione ai dati riferibili direttamente all'intera
compagine condominiale (si pensi alle informazioni connesse ai
contratti stipulati nell'interesse del condominio, quali ad esempio
quelli relativi alla fornitura di beni e alla somministrazione di
servizi, o in ordine ai dati sul consumo e sugli importi di utenze
complessivamente intestate al condominio: cfr. Provv. 13 dicembre
2004), tale facoltà compete al rappresentante della compagine
condominiale, di regola l'amministratore.
4.2. Come detto al punto 2, resta impregiudicata la circolazione tra
i partecipanti, in conformità alla disciplina civilistica (ed in
particolare grazie alle regole che, rispetto all'attività gestoria
dell'amministratore, presiedono all'esatta esecuzione del suo
incarico secondo le attribuzioni contenute nell'art. 1130 c. c., con
particolare riguardo all'obbligo di rendiconto) delle informazioni
direttamente riferibili direttamente alla gestione condominiale (e
concernenti tutti i partecipanti complessivamente considerati), come
pure la loro eventuale conoscibilità, sussistendone i presupposti,
in base ad altre norme presenti nell'ordinamento.
5. Diritto d'accesso e informazioni personali riferite ai
partecipanti
Rispetto alle informazioni personali relative al singolo
partecipante, anche se oggetto di trattamento per finalità di
gestione della cosa comune, resta salvo il diritto del medesimo di
accedere ai dati che lo riguardano nelle forme previste dagli artt.
7 e ss. del Codice. Tale diritto può essere esercitato nei confronti
del condominio (inteso come la collettività dei partecipanti), anche
presentando la relativa istanza all'amministratore.
Il diritto d'accesso (e i restanti diritti individuati dal
menzionato art. 7) non è riconosciuto al partecipante in ordine ai
dati personali riferibili agli altri condomini singolarmente intesi
o all'intera compagine condominiale (la cui conoscibilità è
assicurata nei limiti e con le modalità sopra indicate al punto 2
del presente provvedimento).
6. Ambiti esclusi
Sono estranei all'ambito di applicazione della disciplina di
protezione dei dati comportamenti e forme di comunicazione,
riconducibili all'alveo delle relazioni di vicinato, posti in essere
per finalità esclusivamente personali (art. 5, comma 3, del Codice).
Resta salva la facoltà degli interessati di ricorrere all'autorità
giudiziaria ordinaria per i profili di rispettiva competenza, in
particolare per conseguire il risarcimento del danno eventualmente
subito (art. 15 del Codice) o allorché i comportamenti siano
suscettibili di integrare fattispecie di reato (quali, ad esempio,
l'interferenza illecita nella vita privata, di cui all'art. 615 bis
c.p.).
TUTTO CIÒ PREMESSO, IL GARANTE
prescrive, ai sensi dell'art. 154, comma 1, lett. c), del Codice, ai
soggetti titolari di un trattamento di dati personali nell'ambito
dell'attività di amministrazione dei condomini di adottare, nei
termini di cui in motivazione, le misure necessarie indicate nel
presente provvedimento al fine di rendere il trattamento conforme
alle disposizioni vigenti, avuto particolare riguardo:
all'individuazione dei dati pertinenti e non eccedenti,
nell'amministrazione condominiale, alle condizioni individuate al
punto 2, e consistenti nei dati personali, ivi compresi i dati
sensibili e giudiziari, necessari all'attività di gestione ed
amministrazione delle parti comuni ed idonee a determinare le
posizioni di dare ed avere dei singoli partecipanti, con particolare
riguardo a:
dati anagrafici e indirizzi dei partecipanti;
quote millesimali attribuite a ciascuno dei condomini e dati
personali necessari a commisurarle;
dati personali relativi agli inadempimenti dei singoli condomini;
dati relativi al numero di utenza telefonica del singolo
partecipante;
alle modalità di comunicazione dei dati personali dei partecipanti,
come indicate al punto 3, con particolare riguardo alla:
comunicazione dei dati riportati nei prospetti contabili o nei
verbali assembleari o, ammettendo in assemblea soggetti non
legittimati a parteciparvi;
diffusione di dati personali effettuata mediante l'affissione di
avvisi di mora (o, comunque, di sollecitazioni di pagamento) in
spazi condominali accessibili al pubblico;
individua, ai sensi dell'art. 24, comma 1, lett. g), del Codice, nei
termini di cui in motivazione al punto 2.2., i casi nei quali il
trattamento dei dati personali nell'ambito dell'amministrazione di
condomini può essere effettuato presso i condomini nei limiti e alle
condizioni ivi indicate, al fine di perseguire i menzionati
legittimi interessi e senza richiedere il consenso degli
interessati;
dispone infine che il presente provvedimento sia pubblicato sulla
Gazzetta Ufficiale della Repubblica italiana.
Roma, 18 maggio 2006
IL PRESIDENTE
Pizzetti
IL RELATORE
Fortunato
IL SEGRETARIO GENERALE
Buttarelli
|