Trattamento di dati personali nell'ambito dell'amministrazione condominiale.Provvedimento del Garante del 18/05/2006

Trattamento di dati personali nell'ambito dell'amministrazione condominiale.
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
PROVVEDIMENTO 18 maggio 2006
( pubblicato nella Gazzetta Ufficiale n. 152 del 03-07-2006)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

  In   data  odierna,  in  presenza  del  prof.  Francesco  Pizzetti, presidente,  del  dott.  Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;
  Visto  il  Codice  in  materia  di  protezione  dei  dati personali (decreto legislativo 30 giugno 2003, n. 196);
  Vista  la  documentazione  in  atti  ed  esaminate  le osservazioni pervenute a seguito della consultazione pubblica indetta l'8 febbraio 2006;
  Viste  le  osservazioni  formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
  Relatore il dott. Giuseppe Fortunato;

Premesso:

1. Il  trattamento di dati personali nell'ambito dell'amministrazione di condomini.
  Sono  pervenuti  a  questa Autorità diversi quesiti e segnalazioni concernenti le operazioni di trattamento di dati personali effettuate nell'ambito   delle   attività   connesse   all'amministrazione dei condomini:  presentando  profili comuni - con specifico riguardo alla circolazione di informazioni  personali  per  la  gestione  della proprietà comune, riferite ai singoli partecipanti al condominio (di seguito,  «partecipanti»),  o  concernenti  l'intera  amministrazione condominiale  - le medesime sono suscettibili di trattazione unitaria con  il  presente provvedimento nel quale si e' altresì tenuto conto delle  comunicazioni (settantacinque, comprendenti anche richieste di chiarimenti,  quesiti  e  osservazioni)  pervenute  all'Autorità da privati  e da associazioni di categoria a seguito della consultazione pubblica indetta l'8 febbraio 2006.
  I   profili   prevalentemente   presi   in   considerazione   nelle comunicazioni   inviate   (in   larga   parte   già presenti  nelle segnalazioni e nei quesiti presentati all'Autorità) riguardano:
    la  questione della titolarità del trattamento nell'ambito della gestione condominiale;
    la tipologia dei dati trattati, tra i quali vengono indicati:
      1) i  dati inerenti il condominio complessivamente inteso quale ente di gestione;
      2) i   dati  personali  riferiti  ai  singoli  partecipanti  al condominio,  nei  limiti  delle informazioni  personali  raccolte ed utilizzate   per   le   finalità   riconducibili   alla   disciplina civilistica;
      3) il  trattamento  dei  dati  relativi  a soggetti diversi dai partecipanti al condominio;
        la  circolazione,  in  varie  forme,  di  dati  relativi alla gestione condominiale;
        le problematiche afferenti alle misure di sicurezza;
        il trattamento di dati personali, sensibili e giudiziari.
  Tenendo   conto   delle  osservazioni  pervenute  nel  corso  della consultazione pubblica e delle segnalazioni presentate all'Autorità, ferma  restando  l'applicabilità  delle regole di diritto comune (in particolare  degli  articoli 1117  e  ss. c.c.), il Garante, ai sensi dell'art.  154,  comma 1,  lettera c), del Codice, al fine di rendere conformi  alle disposizioni vigenti in materia di protezione dei dati
personali  i  trattamenti effettuati nell'ambito dell'amministrazione dei condomini, prescrive ai titolari del trattamento l'adozione delle misure di seguito specificamente indicate.

2. Tipologia  di  informazioni  oggetto  di  trattamento  nell'ambito dell'attività  di  amministrazione  del  condominio  e  principi  di pertinenza e non eccedenza.
  Affinchè  il  trattamento di dati personali effettuato nell'ambito dell'attività   di   amministrazione   del   condominio   si  svolga nell'osservanza  del  principio di liceità (previsto all'art. 11 del Codice),  in termini generali, possono formare oggetto di trattamento da  parte della compagine condominiale unitariamente considerata – di regola    con    l'ausilio    dell'amministratore    di    condominio
(nell'eventuale  veste di responsabile del trattamento ai sensi degli articoli 4,   comma 1,  lettera g),  e  29  del  Codice)  -  le  sole informazioni   personali   pertinenti   e  necessarie  rispetto  allo svolgimento  delle  attività di  gestione  ed amministrazione delle parti  comuni  ed  idonee a determinare, secondo le regole del codice civile  (articoli 1117  ss.  c.c.), le posizioni di dare ed avere dei singoli  partecipanti  (siano  essi  proprietari o usufruttuari: cfr. art. 67 disp. att. c.c.).
  2.1.  Le informazioni trattate possono riguardare non solo tutta la compagine  condominiale unitariamente considerata (ad esempio, i dati relativi  a  consumi  collettivi del condominio), ma possono altresi' riferirsi  a  ciascun  partecipante,  individualmente considerato, in quanto  necessarie ai fini dell'amministrazione comune: queste ultime consistono,  ad  esempio,  nei  dati anagrafici e negli indirizzi dei partecipanti,  elementi  la  cui  reciproca conoscenza puo' risultare
indispensabile per consentire la regolare convocazione dell'assemblea (alla  luce  delle  disposizioni  contenute  nell'art.  66 disp. att. c.c.),  nonchè per verificare la validità delle deliberazioni dalla
stessa  adottate  (ad  esempio,  ai  fini  dell'impugnazione  ex art. 1137 c.c.). Del pari, possono formare oggetto di trattamento anche le quote  millesimali  attribuite  a  ciascuno  dei  condomini  e i dati personali  necessari  a  commisurarle  o,  comunque, rilevanti per la determinazione  di oneri nell'ambito condominiale (art. 68 disp. att. c.c.  e  art.  1123  c.c.);  dalle quote millesimali è dato altresì ricavare  il  quorum  per  la  regolare  costituzione  dell'assemblea (quorum  costitutivo) e per la validità delle deliberazioni adottate (quorum deliberativo), secondo quanto disposto dall'art. 1136 c.c.
  Le  informazioni  personali appena menzionate, riferibili a ciascun partecipante, possono essere trattate per la finalità di gestione ed amministrazione   del  condominio,  a  seconda  dei  casi,  ai  sensi dell'art. 24, comma 1, lettere a), b) o c) del Codice.
  2.2.  Anche  per  esercitare  i  controlli  in ordine all'esattezza dell'importo  dovuto a titolo di contributo per la manutenzione delle parti   comuni   e   per  l'esercizio  dei  servizi  comuni,  ciascun partecipante  può  essere  informato  in  ordine all'ammontare della somma  dovuta  dagli  altri; in ragione delle regole sul mandato, che (per  costante  giurisprudenza)  trovano applicazione per regolare il rapporto  tra  i  partecipanti  e  l'amministratore, questi informa i singoli  partecipanti degli eventuali inadempimenti, sia nelle usuali forme  del  rendiconto  annuale  (art. 1130 c.c.), come pure, in ogni tempo,  a  seguito dell'esercizio del potere di vigilanza e controllo spettante  a  ciascun  partecipante  al  condominio sull'attività di gestione delle cose, dei servizi e degli impianti comuni (cfr. Cass., 26 agosto  1998,  n.  8460;  Cass.,  29 novembre  2001,  n. 15159; v. altresì, Provv. Garante 16 luglio 2003).
  Tali   informazioni  potranno  essere  trattate  dai  partecipanti, perseguendo  gli  stessi  nell'esercizio della facoltà menzionata un legittimo  interesse non sopravanzato da quello degli interessati cui si  riferiscono  i  dati, ai sensi dell'art. 24, comma 1, lettera g), del  Codice.  Ricorrendone i presupposti, i dati sopra citati possono altresì  essere  trattati  in base all'art. 24, comma 1, lettera f), del Codice.
  2.3.   Solo   in  presenza  del  consenso  dell'interessato  (salva l'eventuale  pubblicità  già  attribuita a tali informazioni grazie alla  loro  indicazione  in elenchi pubblici), invece, possono essere trattate,   in  quanto  non  eccedenti  rispetto  alla  finalità  di amministrazione  della  cosa  comune,  le  informazioni relative alle utenze   telefoniche  intestate  ai  singoli  partecipanti:  il  loro utilizzo,  infatti,  può  agevolare,  specie  in  relazione  a  casi particolari di necessità ed urgenza (ad esempio al fine di prevenire o   limitare   eventuali   danni   a   parti   individuali  o  comuni dell'immobile),   i   contatti   tra  i  partecipanti  come  pure  lo svolgimento   delle   incombenze   rimesse   all'amministratore   del condominio  (cfr.  Provv.  19 maggio 2000, in Boll. n. 13/2000, p. 7, doc. web n. 42268).
  2.4.  Possono  altresì  formare oggetto di trattamento nell'ambito delle  menzionate  finalità  di amministrazione del condominio, dati personali  di  natura  sensibile  o  dati  giudiziari,  nella  misura indispensabile al perseguimento delle medesime finalità.
  Tale   ipotesi   può   ricorrere,  ad  esempio,  in  relazione  al trattamento  di  dati di natura sensibile e giudiziaria del personale alle dipendenze del condominio in ordine al quale, salvo l'obbligo di rendere  l'informativa  ai  sensi  dell'art.  13  del Codice, trovano applicazione  lo  speciale  presupposto  di cui all'art. 26, comma 4, lettera d),   del  Codice  (obblighi  del  datore  di  lavoro)  e  le autorizzazioni  generali  del Garante nn. 1 e 7 del 2005 (relative al trattamento  dei  dati  sensibili  nei  rapporti  di lavoro e ai dati giudiziari).
  Ulteriori  ipotesi  di  trattamento  di  dati sensibili nell'ambito dell'amministrazione  condominiale  possono comunque configurarsi: si pensi al trattamento di dati sanitari effettuato in relazione a danni alle  persone,  anche diverse dai condomini, e ai trattamenti di dati sanitari  di  uno  o  piu'  partecipanti connessi all'adozione di una delibera  assembleare  avente  ad  oggetto  l'abbattimento delle c.d. «barriere architettoniche».

3. Comunicazione e diffusione di dati relativi ai partecipanti.
  3.1. 
Salva  la  presenza  di  una  causa giustificatrice (quale il consenso  dell'interessato  o  uno  degli  altri presupposti previsti all'art. 24 del Codice), e' illecita la comunicazione a terzi di dati personali  riferiti  ai  partecipanti:  ciò  potrebbe  avvenire,  ad esempio,  mettendo  a  disposizione di terzi dati personali riportati nei   prospetti  contabili  o  dei  verbali  assembleari  o,  ancora, consentendo  la  presenza  in  assemblea  -  il  cui  svolgimento  è suscettibile di videoregistrazione in presenza del consenso informato dei partecipanti - di soggetti non legittimati a parteciparvi.
  Possono  comunque  partecipare  all'assemblea  soggetti  terzi  (ad esempio,  tecnici  o  consulenti) per trattare i punti all'ordine del giorno per i quali i partecipanti ne ritengano necessaria la presenza (cfr.  Provv. 19 maggio 2000, cit.); con l'assenso dei partecipanti o sussistendo   le   condizioni  previste  da  specifiche  disposizioni normative  (quale ad esempio l'art. 10 della legge 27 luglio  1978, n. 392,  sulla  disciplina  delle  locazioni  di immobili urbani) potrà partecipare   all'assemblea   il   conduttore   di  un  immobile  del condominio.
  3.2.  Integra  un  trattamento  illecito  (anche  in violazione del
principio   di  proporzionalità  la  diffusione  di  dati  personali effettuata  mediante  l'affissione di avvisi di mora (o, comunque, di sollecitazioni  di  pagamento)  in  spazi  condominali accessibili al pubblico,  potendo tali informazioni venire a conoscenza di una serie indeterminata  di  soggetti, nell'intervallo di tempo in cui l'avviso risulta  visibile. L'esposizione di dette informazioni in tali luoghi può  contenere  solo  avvisi di carattere generale utili ad una più efficace  comunicazione  di  eventi  di interesse comune (ad esempio, inerenti  allo  svolgimento  dell'assemblea condominiale o relative a comunicazioni  urgenti:  si pensi ad anomalie nel funzionamento degli impianti),  rimettendo  a  forme di comunicazione individualizzata, o alla  discussione  in assemblea, la trattazione di affari che importi il  trattamento  di  dati  personali riferiti a condomini individuati specificatamente (Provv. 12 dicembre 2001, in Boll. n. 23/2001, p. 7, doc. web n. 1082529).
  3.3.  Per  prevenire  illecite  comunicazioni  e diffusioni di dati personali   devono   essere  adottate,  se  del  caso  anche  a  cura dell'amministratore del condominio, idonee misure di sicurezza di cui agli articoli 31 ss. del Codice.

4.   Diritto  d'accesso  e  informazioni  relative  alla  complessiva gestione condominiale da parte dei partecipanti.
  4.1.
  Ove  si  intenda esercitare il diritto d'accesso (e gli altri diritti  previsti  dall'art.  7 del Codice, avvalendosi eventualmente della particolare modalità di tutela prevista dagli articoli 145 del Codice)  in  relazione  ai  dati  riferibili  direttamente all'intera compagine  condominiale  (si  pensi  alle  informazioni  connesse  ai contratti  stipulati  nell'interesse del condominio, quali ad esempio quelli  relativi  alla  fornitura  di beni e alla somministrazione di servizi,  o  in  ordine ai dati sul consumo e sugli importi di utenze complessivamente  intestate  al  condominio:  cfr. Provv. 13 dicembre 2004),  tale  facoltà  compete  al  rappresentante  della  compagine condominiale, di regola l'amministratore.
  4.2.  Come  detto  al punto 2, resta impregiudicata la circolazione tra i partecipanti, in conformità alla disciplina civilistica (ed in particolare  grazie  alle regole che, rispetto all'attività gestoria dell'amministratore,   presiedono   all'esatta   esecuzione  del  suo incarico  secondo  le attribuzioni contenute nell'art. 1130 c.c., con particolare  riguardo  all'obbligo  di rendiconto) delle informazioni direttamente  riferibili  direttamente  alla gestione condominiale (e concernenti  tutti i partecipanti complessivamente considerati), come pure  la  loro eventuale conoscibilità, sussistendone i presupposti, in base ad altre norme presenti nell'ordinamento.

5.   Diritto   d'accesso   e   informazioni   personali  riferite  ai partecipanti.
  Rispetto   alle   informazioni   personali   relative   al  singolo partecipante,  anche  se  oggetto  di  trattamento  per  finalità di gestione  della  cosa  comune, resta salvo il diritto del medesimo di accedere  ai  dati  che  lo  riguardano  nelle  forme  previste dagli articoli 7  e ss. del Codice. Tale diritto può essere esercitato nei confronti   del   condominio   (inteso   come  la  collettività  dei partecipanti),     anche     presentando    la    relativa    istanza all'amministratore.
  Il   diritto  d'accesso  (e  i  restanti  diritti  individuati  dal menzionato  art.  7) non è riconosciuto al partecipante in ordine ai dati personali riferibili agli altri condomini singolarmente intesi o all'intera   compagine   condominiale   (la   cui  conoscibilità  è assicurata  nei  limiti  e con le modalità sopra indicate al punto 2 del presente provvedimento).

6. Ambiti esclusi.
  Sono  estranei  all'ambito  di  applicazione  della  disciplina  di protezione   dei   dati   comportamenti  e  forme  di  comunicazione, riconducibili  all'alveo delle relazioni di vicinato, posti in essere per finalità esclusivamente personali (art. 5, comma 3, del Codice).
  Resta   salva   la   facoltà   degli   interessati   di  ricorrere all'autorità  giudiziaria  ordinaria  per  i  profili  di rispettiva competenza,  in  particolare per conseguire il risarcimento del danno eventualmente subito (art. 15 del Codice) o allorchè i comportamenti siano  suscettibili  di  integrare  fattispecie  di  reato (quali, ad esempio,  l'interferenza illecita nella vita privata, di cui all'art. 615-bis c.p.).

Tutto ciò premesso, il Garante:

  prescrive, ai sensi dell'art. 154, comma 1, lettera c), del Codice, ai  soggetti titolari di un trattamento di dati personali nell'ambito dell'attività  di  amministrazione  dei  condomini  di adottare, nei termini  di  cui  in  motivazione,  le misure necessarie indicate nel presente  provvedimento  al  fine  di rendere il trattamento conforme alle disposizioni vigenti, avuto particolare riguardo;
    all'individuazione   dei   dati   pertinenti   e  non  eccedenti, nell'amministrazione  condominiale,  alle  condizioni  individuate al punto  2,  e  consistenti  nei  dati  personali,  ivi compresi i dati sensibili  e  giudiziari,  necessari  all'attività  di  gestione  ed amministrazione  delle  parti  comuni  ed  idonee  a  determinare  le posizioni  di dare ed avere dei singoli partecipanti, con particolare riguardo a:
      dati anagrafici e indirizzi dei partecipanti;
      quote  millesimali  attribuite  a ciascuno dei condomini e dati personali necessari a commisurarle;
      dati   personali   relativi   agli  inadempimenti  dei  singoli condomini;
      dati  relativi  al  numero  di  utenza  telefonica  del singolo partecipante;
    alle   modalità   di   comunicazione   dei  dati  personali  dei partecipanti,  come  indicate  al  punto  3, con particolare riguardo alla:
      comunicazione  dei dati riportati nei prospetti contabili o nei verbali   assembleari   o,   ammettendo  in  assemblea  soggetti  non legittimati a parteciparvi;
      diffusione  di  dati personali effettuata mediante l'affissione di  avvisi  di  mora (o, comunque, di sollecitazioni di pagamento) in spazi condominali accessibili al pubblico;
  individua,  ai sensi dell'art. 24, comma 1, lettera g), del Codice, nei  termini di cui in motivazione al punto 2.2., i casi nei quali il trattamento  dei  dati  personali nell'ambito dell'amministrazione di condomini può essere effettuato presso i condomini nei limiti e alle condizioni ivi indicate, al fine di perseguire i menzionati legittimi interessi e senza richiedere il consenso degli interessati;
  dispone  infine  che il presente provvedimento sia pubblicato nella Gazzetta Ufficiale della Repubblica italiana.

 Roma, 18 maggio 2006

Il presidente
Pizzetti
Il relatore
Fortunato
Il segretario generale
Buttarelli