Condominio, privacy per due

Doppio ruolo “privacy” per l’amministratore di condominio: in alcuni casi è titolare del trattamento (compiti attribuiti direttamente dal codice civile), in altri è responsabile del trattamento (attività svolta nell’ambito di competenza dell’assemblea). Per quest’ultima evenienza, condominio e amministratore devono firmare un contratto di responsabilità del trattamento (articolo 28 del Gdpr, regolamento UE sulla privacy n. 2016/679).

È quanto delineato dal Documento di indirizzo relativo al “Trattamento dei dati personali nell’ambito del condominio”, elaborato dal Garante della privacy e posto, prima della definitiva adozione, in consultazione pubblica per 30 giorni (provvedimento n. 209 del 10/4/2005).

Il condominio, dunque, è titolare del trattamento, ad esempio, per le seguenti attività: nomina del gestore del sito internet, installazione e gestione di un sistema di videosorveglianza; conferimento di incarico professionale a soggetti esterni. In queste ipotesi, le sanzioni per violazioni del Gdpr saranno irrogate al condominio. Sempre nei casi indicati, così come ogni volta in cui operi nell’ambito delle attribuzioni dell’assemblea, l’amministratore dovrà essere designato “responsabile del trattamento”.

In pratica, il condominio, oltre a conferire l’incarico all’amministratore, lo deve designare “responsabile del trattamento” a mezzo di un apposito contratto, di cui il provvedimento del Garante allega un fac simile: al riguardo deve essere chiarito chi firma per il condominio e, in particolare, se possa farlo l’amministratore quale mandatario del condominio.

Al contrario, l’amministratore è titolare del trattamento in tutti i casi in cui svolge compiti conferiti dalla legge e, in particolare, per le seguenti attività : gestione dell’anagrafe condominiale, tenuta dei registri obbligatori, attività relative alla convocazione dell’assemblea, provvedimenti per il mantenimento della cosa comune e per la manutenzione ordinaria, conservazione della documentazione, cooperazione con terzi creditori, consegna della documentazione a fine mandato (che, però, assomiglia a un obbligo del responsabile del trattamento: articolo 28, par. 3, lett. g), Gdpr), stesura dei bilanci, trasparenza condominiale, comunicazioni relative alla gestione ordinaria. Per questi trattamenti le sanzioni per violazioni del Gdpr saranno irrogate all’amministratore.

Quest’ultimo risponde in proprio anche per attività svolte fuori mandato (ad esempio videosorveglianza non autorizzata dall’assemblea) e per quelle svolte all’interno della sua organizzazione (ad esempio come datore di lavoro dei suoi dipendenti).

Nello schema di linee guida si trovano, poi, indicazioni pratiche a riguardo di molti aspetti della vita condominiale (ad esempio niente registrazioni delle assemblee senza l’assenso dei partecipanti, informative privacy a terzi partecipanti alle assemblee).

Vengono, inoltre, richiamati gli adempimenti a carico di ciascun titolare: informative, designazione di responsabili e autorizzati (ad esempio dipendenti del condominio), accesso privacy (distinto dalla conoscibilità dei documenti condominiali).

Per le immagini riprese con telecamere condominiali, viene affermata la possibilità di fornirne copia a terzi danneggiati per individuare gli autori dei danni.

Per siti web e app (condominio digitale), infine, il Garante invita a rivolgersi a specialisti che curino la sicurezza informatica.

Lavoro agile. Il datore di lavoro non può geolocalizzare i dipendenti in lavoro agile. Lo ha affermato il Garante con l’ingiunzione n. 135 del 13/3/2025, con la quale ha irrogato una sanzione di 50 mila euro a una azienda che effettuava un monitoraggio a campione dei dipendenti per verificare l’esatta corrispondenza tra il luogo in cui si trovavano e l’indirizzo dichiarato nell’accordo individuale di smart working.

Via libera all’Istat. Il Garante ha dato l’ok alle misure di pseudonimizzazione predisposte dall’Istat per tutelare i dati raccolti durante le indagini statistiche: non più uno pseudonimo univoco e statico assegnato a ciascun individuo ma più pseudonimi, ciascuno con validità limitata nel tempo e rispetto a una specifica finalità.

Procreazione assistita. Il Garante ha, infine, espresso parere favorevole allo schema di decreto del Ministro della salute recante novità per il Registro nazionale delle strutture autorizzate all’applicazione delle tecniche di procreazione medicalmente assistita. Nel registro confluiranno anche i dati relativi al singolo ciclo di trattamento eseguito dalle coppie (provvedimento n. 163 del 27/3/2025).

L'articolo Condominio, privacy per due proviene da Iusletter.