FOROEUROPEO
trattamento di dati personali da parte dell'amministratore
Privacy e condominio - trattamento di dati personali da parte dell'amministratore (Garante Privacy , provvedimento 18.05.2006, G.U. 03.07.2006 )
privacy e condominio - trattamento di dati personali da parte dell'amministratore (Garante Privacy , provvedimento 18.05.2006, G.U. 03.07.2006 )
Garante Privacy , provvedimento 18.05.2006, G.U. 03.07.2006
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI PROVVEDIMENTO 18 maggio 2006 Trattamento di dati personali nell'ambito dell'amministrazione condominiale.(GU n. 152 del 3-7-2006)
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e del
dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Vista la documentazione in atti ed esaminate le osservazioni pervenute a seguito della consultazione pubblica indetta l’8 febbraio 2006;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Fortunato;
PREMESSO
1. Il trattamento di dati personali nell’ambito dell’amministrazione di condomini
Sono pervenuti a questa Autorità diversi quesiti e segnalazioni concernenti le
operazioni di trattamento di dati personali effettuate nell’ambito delle
attività connesse all’amministrazione dei condomini: presentando profili comuni
−con specifico riguardo alla circolazione di informazioni personali per la
gestione della proprietà comune, riferite ai singoli partecipanti al condominio
(di seguito, “partecipanti”), o concernenti l’intera amministrazione
condominiale−, le medesime sono suscettibili di trattazione unitaria con il
presente provvedimento nel quale si è altresì tenuto conto delle comunicazioni
(settantacinque, comprendenti anche richieste di chiarimenti, quesiti e
osservazioni) pervenute all’Autorità da privati e da associazioni di categoria a
seguito della consultazione pubblica indetta l’8 febbraio 2006.
I profili prevalentemente presi in considerazione nelle comunicazioni inviate
(in larga parte già presenti nelle segnalazioni e nei quesiti presentati
all’Autorità) riguardano:
la questione della titolarità del trattamento nell’ambito della gestione
condominiale;
la tipologia dei dati trattati, tra i quali vengono indicati:
i dati inerenti il condominio complessivamente inteso quale ente di gestione;
i dati personali riferiti ai singoli partecipanti al condominio, nei limiti
delle informazioni personali raccolte ed utilizzate per le finalità
riconducibili alla disciplina civilistica;
il trattamento dei dati relativi a soggetti diversi dai partecipanti al
condominio;
la circolazione, in varie forme, di dati relativi alla gestione condominiale;
le problematiche afferenti alle misure di sicurezza;
il trattamento di dati personali, sensibili e giudiziari.
Tenendo conto delle osservazioni pervenute nel corso della consultazione
pubblica e delle segnalazioni presentate all’Autorità, ferma restando
l’applicabilità delle regole di diritto comune (in particolare degli artt. 1117
e ss. c.c.), il Garante, ai sensi dell’art. 154, comma 1, lett. c), del Codice,
al fine di rendere conformi alle disposizioni vigenti in materia di protezione
dei dati personali i trattamenti effettuati nell’ambito dell’amministrazione dei
condomini, prescrive ai titolari del trattamento l’adozione delle misure di
seguito specificamente indicate.
2. Tipologia di informazioni oggetto di trattamento nell’ambito dell’attività di
amministrazione del condominio e principi di pertinenza e non eccedenza.
Affinché il trattamento di dati personali effettuato nell’ambito dell’attività
di amministrazione del condominio si svolga nell’osservanza del principio di
liceità (previsto all’art. 11 del Codice), in termini generali, possono formare
oggetto di trattamento da parte della compagine condominiale unitariamente
considerata −di regola con l’ausilio dell’amministratore di condominio
(nell’eventuale veste di responsabile del trattamento ai sensi degli artt. 4,
comma 1, lett. g), e 29 del Codice)− le sole informazioni personali pertinenti e
necessarie rispetto allo svolgimento delle attività di gestione ed
amministrazione delle parti comuni ed idonee a determinare, secondo le regole
del codice civile (artt. 1117 ss. c.c.), le posizioni di dare ed avere dei
singoli partecipanti (siano essi proprietari o usufruttuari: cfr. art. 67 disp.
att. c.c.).
2.1. Le informazioni trattate possono riguardare non solo tutta la compagine
condominiale unitariamente considerata (ad esempio, i dati relativi a consumi
collettivi del condominio), ma possono altresì riferirsi a ciascun partecipante,
individualmente considerato, in quanto necessarie ai fini dell’amministrazione
comune: queste ultime consistono, ad esempio, nei dati anagrafici e negli
indirizzi dei partecipanti, elementi la cui reciproca conoscenza può risultare
indispensabile per consentire la regolare convocazione dell’assemblea (alla luce
delle disposizioni contenute nell’art. 66 disp. att. c.c.), nonché per
verificare la validità delle deliberazioni dalla stessa adottate (ad esempio, ai
fini dell’impugnazione ex art. 1137 c.c.). Del pari, possono formare oggetto di
trattamento anche le quote millesimali attribuite a ciascuno dei condomini e i
dati personali necessari a commisurarle o, comunque, rilevanti per la
determinazione di oneri nell’ambito condominiale (art. 68 disp. att. c.c. e art.
1123 c.c.); dalle quote millesimali è dato altresì ricavare il quorum per la
regolare costituzione dell'assemblea (quorum costitutivo) e per la validità
delle deliberazioni adottate (quorum deliberativo), secondo quanto disposto
dall'art. 1136 c.c.
Le informazioni personali appena menzionate, riferibili a ciascun partecipante,
possono essere trattate per la finalità di gestione ed amministrazione del
condominio, a seconda dei casi, ai sensi dell’art. 24, comma 1, lett. a), b) o
c) del Codice.
2.2. Anche per esercitare i controlli in ordine all’esattezza dell’importo
dovuto a titolo di contributo per la manutenzione delle parti comuni e per
l’esercizio dei servizi comuni, ciascun partecipante può essere informato in
ordine all’ammontare della somma dovuta dagli altri; in ragione delle regole sul
mandato, che (per costante giurisprudenza) trovano applicazione per regolare il
rapporto tra i partecipanti e l’amministratore, questi informa i singoli
partecipanti degli eventuali inadempimenti, sia nelle usuali forme del
rendiconto annuale (art. 1130 c.c.), come pure, in ogni tempo, a seguito
dell’esercizio del potere di vigilanza e controllo spettante a ciascun
partecipante al condominio sull’attività di gestione delle cose, dei servizi e
degli impianti comuni (cfr. Cass., 26 agosto 1998, n. 8460; Cass., 29 novembre
2001, n. 15159; v. altresì, Provv. Garante 16 luglio 2003).
Tali informazioni potranno essere trattate dai partecipanti, perseguendo gli
stessi nell’esercizio della facoltà menzionata un legittimo interesse non
sopravanzato da quello degli interessati cui si riferiscono i dati, ai sensi
dell’art. 24, comma 1, lett. g), del Codice. Ricorrendone i presupposti, i dati
sopra citati possono altresì essere trattati in base all’art. 24, comma 1, lett.
f), del Codice.
2.3. Solo in presenza del consenso dell’interessato (salva l’eventuale
pubblicità già attribuita a tali informazioni grazie alla loro indicazione in
elenchi pubblici), invece, possono essere trattate, in quanto non eccedenti
rispetto alla finalità di amministrazione della cosa comune, le informazioni
relative alle utenze telefoniche intestate ai singoli partecipanti: il loro
utilizzo, infatti, può agevolare, specie in relazione a casi particolari di
necessità ed urgenza (ad esempio al fine di prevenire o limitare eventuali danni
a parti individuali o comuni dell’immobile), i contatti tra i partecipanti come
pure lo svolgimento delle incombenze rimesse all’amministratore del condominio
(cfr. Provv. 19 maggio 2000, in Boll. n. 13/2000, p. 7, doc. web n. 42268).
2.4. Possono altresì formare oggetto di trattamento nell’ambito delle menzionate
finalità di amministrazione del condominio, dati personali di natura sensibile o
dati giudiziari, nella misura indispensabile al perseguimento delle medesime
finalità.
Tale ipotesi può ricorrere, ad esempio, in relazione al trattamento di dati di
natura sensibile e giudiziaria del personale alle dipendenze del condominio in
ordine al quale, salvo l’obbligo di rendere l’informativa ai sensi dell’art. 13
del Codice, trovano applicazione lo speciale presupposto di cui all’art. 26,
comma 4, lett. d), del Codice (obblighi del datore di lavoro) e le
autorizzazioni generali del Garante nn. 1 e 7 del 2005 (relative al trattamento
dei dati sensibili nei rapporti di lavoro e ai dati giudiziari).
Ulteriori ipotesi di trattamento di dati sensibili nell’ambito
dell’amministrazione condominiale possono comunque configurarsi: si pensi al
trattamento di dati sanitari effettuato in relazione a danni alle persone, anche
diverse dai condomini, e ai trattamenti di dati sanitari di uno o più
partecipanti connessi all’adozione di una delibera assembleare avente ad oggetto
l’abbattimento delle c.d. “barriere architettoniche”.
3. Comunicazione e diffusione di dati relativi ai partecipanti.
3.1. Salva la presenza di una causa giustificatrice (quale il consenso
dell’interessato o uno degli altri presupposti previsti all’art. 24 del Codice),
è illecita la comunicazione a terzi di dati personali riferiti ai partecipanti:
ciò potrebbe avvenire, ad esempio, mettendo a disposizione di terzi dati
personali riportati nei prospetti contabili o dei verbali assembleari o, ancora,
consentendo la presenza in assemblea –il cui svolgimento è suscettibile di
videoregistrazione in presenza del consenso informato dei partecipanti– di
soggetti non legittimati a parteciparvi.
Possono comunque partecipare all’assemblea soggetti terzi (ad esempio, tecnici o
consulenti) per trattare i punti all’ordine del giorno per i quali i
partecipanti ne ritengano necessaria la presenza (cfr. Provv. 19 maggio 2000,
cit.); con l’assenso dei partecipanti o sussistendo le condizioni previste da
specifiche disposizioni normative (quale ad esempio l’art. 10 della legge 27
luglio 1978, n. 392 sulla disciplina delle locazioni di immobili urbani) potrà
partecipare all’assemblea il conduttore di un immobile del condominio.
3.2. Integra un trattamento illecito (anche in violazione del principio di
proporzionalità) la diffusione di dati personali effettuata mediante
l’affissione di avvisi di mora (o, comunque, di sollecitazioni di pagamento) in
spazi condominali accessibili al pubblico, potendo tali informazioni venire a
conoscenza di una serie indeterminata di soggetti, nell’intervallo di tempo in
cui l’avviso risulta visibile. L'esposizione di dette informazioni in tali
luoghi può contenere solo avvisi di carattere generale utili ad una più efficace
comunicazione di eventi di interesse comune (ad esempio, inerenti allo
svolgimento dell’assemblea condominiale o relative a comunicazioni urgenti: si
pensi ad anomalie nel funzionamento degli impianti), rimettendo a forme di
comunicazione individualizzata, o alla discussione in assemblea, la trattazione
di affari che importi il trattamento di dati personali riferiti a condomini
individuati specificatamente (Provv. 12 dicembre 2001, in Boll. n. 23/2001, p.
7, doc. web n. 1082529).
3.3. Per prevenire illecite comunicazioni e diffusioni di dati personali devono
essere adottate, se del caso anche a cura dell’amministratore del condominio,
idonee misure di sicurezza di cui agli artt. 31 ss. del Codice.
4. Diritto d’accesso e informazioni relative alla complessiva gestione
condominiale da parte dei partecipanti
4.1. Ove si intenda esercitare il diritto d’accesso (e gli altri diritti
previsti dall’art. 7 del Codice, avvalendosi eventualmente della particolare
modalità di tutela prevista dagli artt. 145 del Codice) in relazione ai dati
riferibili direttamente all’intera compagine condominiale (si pensi alle
informazioni connesse ai contratti stipulati nell’interesse del condominio,
quali ad esempio quelli relativi alla fornitura di beni e alla somministrazione
di servizi, o in ordine ai dati sul consumo e sugli importi di utenze
complessivamente intestate al condominio: cfr. Provv. 13 dicembre 2004), tale
facoltà compete al rappresentante della compagine condominiale, di regola
l’amministratore.
4.2. Come detto al punto 2, resta impregiudicata la circolazione tra i
partecipanti, in conformità alla disciplina civilistica (ed in particolare
grazie alle regole che, rispetto all’attività gestoria dell’amministratore,
presiedono all’esatta esecuzione del suo incarico secondo le attribuzioni
contenute nell’art. 1130 c. c., con particolare riguardo all’obbligo di
rendiconto) delle informazioni direttamente riferibili direttamente alla
gestione condominiale (e concernenti tutti i partecipanti complessivamente
considerati), come pure la loro eventuale conoscibilità, sussistendone i
presupposti, in base ad altre norme presenti nell’ordinamento.
5. Diritto d’accesso e informazioni personali riferite ai partecipanti
Rispetto alle informazioni personali relative al singolo partecipante, anche se
oggetto di trattamento per finalità di gestione della cosa comune, resta salvo
il diritto del medesimo di accedere ai dati che lo riguardano nelle forme
previste dagli artt. 7 e ss. del Codice. Tale diritto può essere esercitato nei
confronti del condominio (inteso come la collettività dei partecipanti), anche
presentando la relativa istanza all’amministratore.
Il diritto d’accesso (e i restanti diritti individuati dal menzionato art. 7)
non è riconosciuto al partecipante in ordine ai dati personali riferibili agli
altri condomini singolarmente intesi o all’intera compagine condominiale (la cui
conoscibilità è assicurata nei limiti e con le modalità sopra indicate al punto
2 del presente provvedimento).
6. Ambiti esclusi
Sono estranei all’ambito di applicazione della disciplina di protezione dei dati
comportamenti e forme di comunicazione, riconducibili all’alveo delle relazioni
di vicinato, posti in essere per finalità esclusivamente personali (art. 5,
comma 3, del Codice).
Resta salva la facoltà degli interessati di ricorrere all’autorità giudiziaria
ordinaria per i profili di rispettiva competenza, in particolare per conseguire
il risarcimento del danno eventualmente subito (art. 15 del Codice) o allorché i
comportamenti siano suscettibili di integrare fattispecie di reato (quali, ad
esempio, l’interferenza illecita nella vita privata, di cui all’art. 615 bis
c.p.).
TUTTO CIO' PREMESSO, IL GARANTE
- prescrive, ai sensi dell’art. 154, comma 1, lett. c), del Codice, ai soggetti
titolari di un trattamento di dati personali nell’ambito dell’attività di
amministrazione dei condomini di adottare, nei termini di cui in motivazione, le
misure necessarie indicate nel presente provvedimento al fine di rendere il
trattamento conforme alle disposizioni vigenti, avuto particolare riguardo:
all’individuazione dei dati pertinenti e non eccedenti, nell’amministrazione
condominiale, alle condizioni individuate al punto 2, e consistenti nei dati
personali, ivi compresi i dati sensibili e giudiziari, necessari all’attività
di gestione ed amministrazione delle parti comuni ed idonee a determinare le
posizioni di dare ed avere dei singoli partecipanti, con particolare riguardo a:
dati anagrafici e indirizzi dei partecipanti;
quote millesimali attribuite a ciascuno dei condomini e dati personali
necessari a commisurarle;
dati personali relativi agli inadempimenti dei singoli condomini;
dati relativi al numero di utenza telefonica del singolo partecipante;
alle modalità di comunicazione dei dati personali dei partecipanti, come
indicate al punto 3, con particolare riguardo alla:
comunicazione dei dati riportati nei prospetti contabili o nei verbali
assembleari o, ammettendo in assemblea soggetti non legittimati a
parteciparvi;
diffusione di dati personali effettuata mediante l’affissione di avvisi di
mora (o, comunque, di sollecitazioni di pagamento) in spazi condominali
accessibili al pubblico;
- individua, ai sensi dell'art. 24, comma 1, lett. g), del Codice, nei termini
di cui in motivazione al punto 2.2., i casi nei quali il trattamento dei dati
personali nell'ambito dell’amministrazione di condomini può essere effettuato
presso i condomini nei limiti e alle condizioni ivi indicate, al fine di
perseguire i menzionati legittimi interessi e senza richiedere il consenso degli
interessati;
- dispone infine che il presente provvedimento sia pubblicato sulla Gazzetta
Ufficiale della Repubblica italiana.
Roma, 18 maggio 2006.
IL PRESIDENTE
Pizzetti
IL RELATORE
Chiaravalloti
IL SEGRETARIO GENERALE
Buttarelli