|
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco
Pizzetti, presidente, del dott. Giuseppe Chiaravallotti,
vicepresidente, del dott. Giuseppe Fortunato e del dott.
Mauro Paissan, componenti, e del dott. Giovanni
Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati
personali (d.lg. 30 giugno 2003, n. 196);
Vista la documentazione in atti ed esaminate le
osservazioni pervenute a seguito della consultazione
pubblica indetta l’8 febbraio 2006;
Viste le osservazioni formulate dal segretario generale
ai sensi dell’art. 15 del regolamento del Garante n.
1/2000;
Relatore il dott. Giuseppe Fortunato;
PREMESSO
1. Il trattamento di dati personali nell’ambito
dell’amministrazione di condomini
Sono pervenuti a questa Autorità diversi quesiti e
segnalazioni concernenti le operazioni di trattamento di
dati personali effettuate nell’ambito delle attività
connesse all’amministrazione dei condomini: presentando
profili comuni – con specifico riguardo alla
circolazione di informazioni personali per la gestione
della proprietà comune, riferite ai singoli partecipanti
al condominio (di seguito, “partecipanti”), o
concernenti l’intera amministrazione condominiale –, le
medesime sono suscettibili di trattazione unitaria con
il presente provvedimento nel quale si è altresì tenuto
conto delle comunicazioni (settantacinque, comprendenti
anche richieste di chiarimenti, quesiti ed osservazioni)
pervenute all’Autorità da privati e da associazioni di
categoria a seguito della consultazione pubblica indetta
l’8 febbraio 2006.
I profili prevalentemente presi in considerazione nelle
comunicazioni inviate (in larga parte già presenti nelle
segnalazioni e nei quesiti presentati all’Autorità)
riguardano:
- la questione della titolarità del trattamento
nell’ambito della gestione condominiale;
- la tipologia dei dati trattati, tra i quali vengono
indicati:
1. i dati inerenti il condominio complessivamente inteso
quale ente di gestione;
2. i dati personali riferiti ai singoli partecipanti al
condominio, nei limiti delle informazioni personali
raccolte ed utilizzate per le finalità riconducibili
alla disciplina civilistica;
3. il trattamento dei dati relativi a soggetti diversi
dai partecipanti al condominio;
- la circolazione, in varie forme, di dati relativi alla
gestione condominiale;
- le problematiche afferenti alle misure di sicurezza;
- il trattamento di dati personali, sensibili e
giudiziari.
Tenendo conto delle osservazioni pervenute nel corso
della consultazione pubblica e delle segnalazioni
presentate all’Autorità, ferma restando l’applicabilità
delle regole di diritto comune (in particolare degli
artt. 1117 e ss. c.c.), il Garante, ai sensi dell’art.
154, comma 1, lett. c), del Codice, al fine di rendere
conformi alle disposizioni vigenti in materia di
protezione dei dati personali i trattamenti effettuati
nell’ambito dell’amministrazione dei condomini,
prescrive ai titolari del trattamento l’adozione delle
misure di seguito specificamente indicate.
2. Tipologia di informazioni oggetto di
trattamento nell’ambito dell’attività di amministrazione
del condominio e principi di pertinenza e non eccedenza.
Affinché il trattamento di dati personali effettuato
nell’ambito dell’attività di amministrazione del
condominio si svolga nell’osservanza del principio di
liceità (previsto dall’art. 11 del Codice), in termini
generali, possono formare oggetto di trattamento da
parte della compagine condominiale unitariamente
considerata – di regola con l’ausilio
dell’amministratore di condominio (nell’eventuale veste
di responsabile del trattamento ai sensi degli artt. 4,
comma 1, lett. g), e 29 del Codice) – le sole
informazioni personali pertinenti e necessarie rispetto
allo svolgimento delle attività di gestione ed
amministrazione delle parti comuni ed idonee a
determinare, secondo le regole del codice civile (artt.
1117 ss. c.c.), le posizioni di dare ed avere dei
singoli partecipanti (siano essi proprietari o
usufruttuari: cfr. art. 67 disp. att. c.c.).
2.1. Le informazioni trattate possono riguardare
non solo tutta la compagine condominiale unitariamente
considerata (ad esempio, i dati relativi ai consumi
collettivi del condominio) ma possono altresì riferirsi
a ciascun partecipante, individualmente considerato, in
quanto necessarie ai fini dell’amministrazione comune:
queste ultime consistono, ad esempio, nei dati
anagrafici e negli indirizzi dei partecipanti, elementi
la cui reciproca conoscenza può risultare indispensabile
per consentire per consentire la regolare convocazione
dell’assemblea (alla luce delle disposizioni contenute
nell’art. 66 disp. att. c.c.) nonché per verificare la
validità delle deliberazioni dalla stessa adottate (ad
esempio ai fini dell’impugnazione ex art. 1137 c.c.).
Del pari, possono formare oggetto di trattamento anche
le quote millesimali attribuite a ciascuno dei condomini
e i dati personali necessari a commisurarle o, comunque,
rilevanti per la determinazione di oneri nell’ambito
condominiale ( art. 68 disp. att. c.c. e art. 1123 c.c.);
dalle quote millesimali è dato altresì ricavare il
quorum per la regolare costituzione dell’assemblea
(quorum costitutivo) e per la validità delle
deliberazioni adottate (quorum deliberativo), secondo
quanto disposta dall’art. 1136 c.c.
Le informazioni personali appena menzionate, riferibili
a ciascun partecipante, possono essere trattate per la
finalità di gestione ed amministrazione del condominio,
a seconda dei casi, ai sensi dell’art. 24, comma 1,
lett. a), b) o c) del Codice.
2.2. Anche per esercitare i controlli in ordine
all’esattezza dell’importo dovuto a titolo di contributo
per la manutenzione delle parti comuni, ciascun
partecipante può essere informato in ordine
all’ammontare della somma dovuta dagli altri; in ragione
delle regole sul mandato, che (per costante
giurisprudenza) trovano applicazione per regolare il
rapporto tra i partecipanti e l’amministratore, questi
informa i singoli partecipanti degli eventuali
inadempimenti, sia nelle usuali forme del rendiconto
annuale (art. 1130 c.c.), come pure, in ogni tempo, a
seguito dell’esercizio del potere di vigilanza e
controllo spettante a ciascun partecipante al condominio
sull’attività di gestione delle cose, dei servizi e
degli impianti comuni ( cfr. Cass., 26 agosto 1998, n.
8460; Cass., 29 novembre 2001, n. 15159; v. altresì,
Provv. Garante 16 luglio 2003).
Tali informazioni potranno essere trattate dai
partecipanti, perseguendo gli stessi nell’esercizio
della facoltà menzionata un legittimo interesse non
sopravanzato da quello degli interessati cui si
riferiscono i dati, ai sensi dell’art. 24, comma 1,
lett. f), del Codice.
2.3. Solo in presenza del consenso
dell’interessato (salva l’eventuale pubblicità già
attribuita a tali informazioni grazie alla loro
indicazione in elenchi pubblici), invece, possono essere
trattate, in quanto non eccedenti rispetto alla finalità
di amministrazione della cosa comune, le informazioni
relative alle utenze telefoniche intestate ai singoli
partecipanti: il loro utilizzo, infatti, può agevolare,
specie in relazione ai casi particolari di necessità ed
urgenza (ad esempio al fine di prevenire o limitare
eventuali danni a parti individuali o comuni
dell’immobile), i contatti tra i partecipanti come pure
lo svolgimento delle incombenze rimesse
all’amministratore del condominio ( cfr. Provv. 19
maggio 2000, in Boll. n. 13/2000, p. 7, doc. web n.
42268).
2.4. Possono altresì formare oggetto di
trattamento nell’ambito delle menzionate finalità di
amministrazione del condominio, dati personali di natura
sensibile o dati giudiziari, nella misura indispensabile
al perseguimento delle medesime finalità.
Tale Ipotesi può ricorrere, ad esempio, in relazione al
trattamento di dati di natura sensibile e giudiziaria
del personale alle dipendenze del condominio in ordine
al quale, salvo l’obbligo di rendere l’informativa ai
sensi dell’art. 13 del Codice, trovano applicazione lo
speciale presupposto di cui all’art. 26, comma 4, lett.
d), del Codice (obblighi del datore di lavoro) e le
autorizzazioni generali del Garante nn. 1 e 7 del 2005
(relative al trattamento dei dati sensibili nei rapporti
di lavoro e ai dati giudiziari).
Ulteriori ipotesi di trattamento di dati sensibili
nell’ambito dell’amministrazione condominiale possono
comunque configurarsi: si pensi al trattamento di dati
sanitari effettuato in relazione a danni alle persone,
anche diverse dai condomini, e ai trattamenti di dati
sanitari di uno o più partecipanti connessi all’adozione
di una delibera assembleare avente ad oggetto
l’abbattimento delle c.d. “barriere architettoniche”.
3. Comunicazione e diffusione di dati relativi ai
partecipanti.
3.1. Salva la presenza di una causa
giustificatrice (quale il consenso dell’interessato o
uno degli altri presupposti previsti dall’art. 24 del
Codice), è illecita la comunicazione a terzi di dati
personali riferiti ai partecipanti: ciò potrebbe
avvenire, ad esempio, mettendo a disposizione di terzi
dati personali riportati nei prospetti contabili o dei
verbali assembleari o, ancora, consentendo la presenza
in assemblea – il cui svolgimento è suscettibile di
videoregistrazione in presenza del consenso informato
dei partecipanti – di soggetti non legittimati a
parteciparvi.
Possono comunque partecipare all’assemblea soggetti
terzi (ad esempio, tecnici o consulenti) per trattare i
punti all’ordine del giorno per i quali i partecipanti
ne ritengono necessaria la presenza (cfr. Provv. 19
maggio 2000, cit.); con l’assenso dei partecipanti o
sussistendo le condizioni previste da specifiche
disposizioni normative (quale ad esempio l’art. 10 della
legge 27 luglio 1978, n. 392 sulla disciplina delle
locazioni di immobili urbani) potrà partecipare
all’assemblea il conduttore di un immobile del
condominio.
3.2. Integra un trattamento illecito (anche in
violazione del principio di proporzionalità) la
diffusione di dati personali effettuata mediante
l’affissione di avvisi di mora ( o, comunque, di
sollecitazioni di pagamento) in spazi condominiali
accessibili al pubblico, potendo tali informazioni
venire a conoscenza di una serie indeterminata di
soggetti, nell’intervallo di tempo in cui l’avviso
risulta visibile.
L’esposizione di dette informazioni in tali luoghi può
contenere solo avvisi di carattere generale utili ad una
più efficace comunicazione di eventi di interesse comune
(ad esempio, inerenti allo svolgimento dell’assemblea
condominiale o relative a comunicazioni urgenti: si
pensi ad anomalie nel funzionamento degli impianti),
rimettendo a forme di comunicazione individualizzata, o
alla discussione in assemblea, la trattazione di affari
che importi il trattamento di dati personali riferiti a
condomini individuati specificamente ( Provv. 12
dicembre 2001, in Boll. n. 23/2001, p. 7, doc. web n.
1082529).
3.3. Per prevenire illecite comunicazioni e
diffusioni di dati personali devono essere adottate, se
del caso anche a cura dell’amministratore del
condominio, idonee misure di sicurezza di cui agli artt.
31 ss. del Codice.
4. Diritto d’accesso e informazioni relative alla
complessiva gestione condominiale da parte dei
partecipanti.
4.1. Ove si intenda esercitare il diritto di
accesso (e gli altri diritti previsti dall’art. 7 del
Codice, avvalendosi eventualmente della particolare
modalità di tutela prevista dagli artt. 145 del Codice)
in relazione ai dati riferibili direttamente all’intera
compagine condominiale (si pensi alle informazioni
connesse ai contratti stipulati nell’interesse del
condominio, quali ad esempio quelli relativi alla
fornitura di beni e alla somministrazione di servizi, o
in ordine ai dati sul consumo e sugli importi di utenze
complessivamente intestate al condominio: cfr. Provv. 13
dicembre 2004), tale facoltà compete al rappresentante
della compagine condominiale, di regola
l’amministratore.
4.2. Come detto al punto 2, resta impregiudicata
la circolazione tra i partecipanti, in conformità alla
disciplina civilistica (ed in particolare grazie alle
regole che, rispetto all’attività gestoria
dell’amministratore, presiedono all’esatta esecuzione
del suo incarico secondo le attribuzioni contenute
nell’art. 1130 c.c., con particolare riguardo
all’obbligo di rendiconto) delle informazioni
direttamente riferibili direttamente alla gestione
condominiale (e concernenti tutti i partecipanti
complessivamente considerati), come pure la loro
eventuale conoscibilità, sussistendone i presupposti, in
base ad altre norme presenti nell’ordinamento.
5. Diritto d’accesso e informazioni personali riferite
ai partecipanti
Rispetto alle informazioni personali relative al singolo
partecipante, anche se oggetto di trattamento per
finalità di gestione della cosa comune, resta salvo il
diritto del medesimo ad accedere ai dati che lo
riguardano nelle forme previste dagli artt. 7 e ss. del
Codice. Tale diritto non può essere esercitato nei
confronti del condominio (inteso come la collettività
dei partecipanti), anche presentando la relativa istanza
all’amministratore.
Il diritto d’accesso (e i restanti diritti individuati
dal menzionato art. 7) non è riconosciuto al
partecipante in ordine ai dati personali riferibili agli
altri condomini singolarmente intesi o all’intera
compagine condominale (la cui conoscibilità è assicurata
nei limiti e con le modalità sopra indicate al punto 2
del presente provvedimento).
6. Ambiti esclusi
Sono estranei all’ambito di applicazione della
disciplina di protezione dei dati comportamenti e forme
di comunicazione, riconducibili all’alveo delle
relazioni di vicinato, posti in essere per finalità
esclusivamente personali (art. 5, comma 3, del Codice).
Resta salva la facoltà degli interessati di ricorrere
all’autorità giudiziaria ordinaria per i profili di
rispettiva competenza, in particolare per conseguire il
risarcimento del danno eventualmente subito (art. 15 del
Codice) o allorché i comportamenti siano suscettibili di
integrare fattispecie di reato (quali ad esempio,
l’interferenza illecita nella vita privata, di cui
all’art. 615 bis c.p.).
TUTTO CIÒ PREMESSO, IL GARANTE
- prescrive, ai sensi dell’art. 154. comma 1, lett. c),
del Codice, ai soggetti titolari di un trattamento di
dati personali nell’ambito dell’attività di
amministrazione dei condomini di adottare, nei termini
di cui in motivazione, le misure necessarie indicate nel
presente provvedimento al fine di rendere il trattamento
conforme alle disposizioni vigenti, avuto particolare
riguardo:
- All’individuazione dei dati pertinenti e non
eccedenti, nell’amministrazione condominiale, alle
condizioni individuate al punto 2. e consistenti nei
dati personali, ivi compresi i dati sensibili e
giudiziari, necessari all’attività di gestione ed
amministrazione delle parti comuni ed idonee a
determinare le posizioni di dare ed avere dei singoli
partecipanti, con particolare riguardo a:
o dati anagrafici ed indirizzi dei partecipanti;
o quote millesimali attribuite a ciascuno dei condomini
e dati personali necessari a commisurarle;
o dati personali relativi agli inadempimenti dei singoli
condomini;
o dati relativi al numero di utenza telefonica del
singolo partecipante;
- Alle modalità di comunicazione dei dati personali dei
partecipanti, come indicate al punto 3, con particolare
riguardo alla:
o Comunicazione dei dati riportati nei prospetti
contabili o nei verbali assembleari o, ammettendo in
assemblea soggetti non legittimati a parteciparvi;
o Diffusione di dati personali effettuata mediante
affissione di avvisi di mora (o, comunque, di
sollecitazioni di pagamento) in spazi condominiali
accessibili al pubblico;
- individua, ai sensi dell’art. 24, comma 1, lett. g),
del Codice, nei termini di cui in motivazione al punto
2.2., i casi nei quali il trattamento dei dati personali
nell’ambito dell’amministrazione di condomini può essere
effettuato presso i condomini nei limiti e alle
condizioni ivi indicate, al fine di perseguire i
menzionati legittimi interessi e senza richiedere il
consenso degli interessati;
- dispone infine che il presente provvedimento sia
pubblicato sulla Gazzetta Ufficiale della Repubblica
Italiana.
Roma, 11 maggio 2006
|
