IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Vista la documentazione in atti ed esaminate le osservazioni pervenute a seguito della consultazione pubblica indetta l'8 febbraio 2006;
Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Fortunato;
PREMESSO
1. Il trattamento di dati personali nell'ambito dell'amministrazione di condomini
Sono pervenuti a questa Autorità diversi quesiti e segnalazioni concernenti le operazioni di trattamento di dati personali effettuate nell'ambito delle attività connesse all'amministrazione dei condomini: presentando profili comuni −con specifico riguardo alla circolazione di informazioni personali per la gestione della proprietà comune, riferite ai singoli partecipanti al condominio (di seguito, "partecipanti"), o concernenti l'intera amministrazione condominiale−, le medesime sono suscettibili di trattazione unitaria con il presente provvedimento nel quale si è altresì tenuto conto delle comunicazioni (settantacinque, comprendenti anche richieste di chiarimenti, quesiti e osservazioni) pervenute all'Autorità da privati e da associazioni di categoria a seguito della consultazione pubblica indetta l'8 febbraio 2006.
I profili prevalentemente presi in considerazione nelle comunicazioni inviate (in larga parte già presenti nelle segnalazioni e nei quesiti presentati all'Autorità) riguardano:
la questione della titolarità del trattamento nell'ambito della gestione condominiale;
la tipologia dei dati trattati, tra i quali vengono indicati:
i dati inerenti il condominio complessivamente inteso quale ente di gestione;
i dati personali riferiti ai singoli partecipanti al condominio, nei limiti delle informazioni personali raccolte ed utilizzate per le finalità riconducibili alla disciplina civilistica;
il trattamento dei dati relativi a soggetti diversi dai partecipanti al condominio;
la circolazione, in varie forme, di dati relativi alla gestione condominiale;
le problematiche afferenti alle misure di sicurezza;
il trattamento di dati personali, sensibili e giudiziari.
Tenendo conto delle osservazioni pervenute nel corso della consultazione pubblica e delle segnalazioni presentate all'Autorità, ferma restando l'applicabilità delle regole di diritto comune (in particolare degli artt. 1117 e ss. c.c.), il Garante, ai sensi dell'art. 154, comma 1, lett. c), del Codice, al fine di rendere conformi alle disposizioni vigenti in materia di protezione dei dati personali i trattamenti effettuati nell'ambito dell'amministrazione dei condomini, prescrive ai titolari del trattamento l'adozione delle misure di seguito specificamente indicate.
2. Tipologia di informazioni oggetto di trattamento nell'ambito dell'attività di amministrazione del condominio e principi di pertinenza e non eccedenza
Affinché il trattamento di dati personali effettuato nell'ambito dell'attività di amministrazione del condominio si svolga nell'osservanza del principio di liceità (previsto all'art. 11 del Codice), in termini generali, possono formare oggetto di trattamento da parte della compagine condominiale unitariamente considerata −di regola con l'ausilio dell'amministratore di condominio (nell'eventuale veste di responsabile del trattamento ai sensi degli artt. 4, comma 1, lett. g), e 29 del Codice)− le sole informazioni personali pertinenti e necessarie rispetto allo svolgimento delle attività di gestione ed amministrazione delle parti comuni ed idonee a determinare, secondo le regole del codice civile (artt. 1117 ss. c.c.), le posizioni di dare ed avere dei singoli partecipanti (siano essi proprietari o usufruttuari: cfr. art. 67 disp. att. c.c.).
2.1. Le informazioni trattate possono riguardare non solo tutta la compagine condominiale unitariamente considerata (ad esempio, i dati relativi a consumi collettivi del condominio), ma possono altresì riferirsi a ciascun partecipante, individualmente considerato, in quanto necessarie ai fini dell'amministrazione comune: queste ultime consistono, ad esempio, nei dati anagrafici e negli indirizzi dei partecipanti, elementi la cui reciproca conoscenza può risultare indispensabile per consentire la regolare convocazione dell'assemblea (alla luce delle disposizioni contenute nell'art. 66 disp. att. c.c.), nonché per verificare la validità delle deliberazioni dalla stessa adottate (ad esempio, ai fini dell'impugnazione ex art. 1137 c.c.). Del pari, possono formare oggetto di trattamento anche le quote millesimali attribuite a ciascuno dei condomini e i dati personali necessari a commisurarle o, comunque, rilevanti per la determinazione di oneri nell'ambito condominiale (art. 68 disp. att. c.c. e art. 1123 c.c.); dalle quote millesimali è dato altresì ricavare il quorum per la regolare costituzione dell'assemblea (quorum costitutivo) e per la validità delle deliberazioni adottate (quorum deliberativo), secondo quanto disposto dall'art. 1136 c.c.
Le informazioni personali appena menzionate, riferibili a ciascun partecipante, possono essere trattate per la finalità di gestione ed amministrazione del condominio, a seconda dei casi, ai sensi dell'art. 24, comma 1, lett. a), b) o c) del Codice.
2.2. Anche per esercitare i controlli in ordine all'esattezza dell'importo dovuto a titolo di contributo per la manutenzione delle parti comuni e per l'esercizio dei servizi comuni, ciascun partecipante può essere informato in ordine all'ammontare della somma dovuta dagli altri; in ragione delle regole sul mandato, che (per costante giurisprudenza) trovano applicazione per regolare il rapporto tra i partecipanti e l'amministratore, questi informa i singoli partecipanti degli eventuali inadempimenti, sia nelle usuali forme del rendiconto annuale (art. 1130 c.c.), come pure, in ogni tempo, a seguito dell'esercizio del potere di vigilanza e controllo spettante a ciascun partecipante al condominio sull'attività di gestione delle cose, dei servizi e degli impianti comuni (cfr. Cass., 26 agosto 1998, n. 8460; Cass., 29 novembre 2001, n. 15159; v. altresì, Provv. Garante 16 luglio 2003).
Tali informazioni potranno essere trattate dai partecipanti, perseguendo gli stessi nell'esercizio della facoltà menzionata un legittimo interesse non sopravanzato da quello degli interessati cui si riferiscono i dati, ai sensi dell'art. 24, comma 1, lett. g), del Codice. Ricorrendone i presupposti, i dati sopra citati possono altresì essere trattati in base all'art. 24, comma 1, lett. f), del Codice.
2.3. Solo in presenza del consenso dell'interessato (salva l'eventuale pubblicità già attribuita a tali informazioni grazie alla loro indicazione in elenchi pubblici), invece, possono essere trattate, in quanto non eccedenti rispetto alla finalità di amministrazione della cosa comune, le informazioni relative alle utenze telefoniche intestate ai singoli partecipanti: il loro utilizzo, infatti, può agevolare, specie in relazione a casi particolari di necessità ed urgenza (ad esempio al fine di prevenire o limitare eventuali danni a parti individuali o comuni dell'immobile), i contatti tra i partecipanti come pure lo svolgimento delle incombenze rimesse all'amministratore del condominio (cfr. Provv. 19 maggio 2000, in Boll. n. 13/2000, p. 7, doc. web n. 42268).
2.4. Possono altresì formare oggetto di trattamento nell'ambito delle menzionate finalità di amministrazione del condominio, dati personali di natura sensibile o dati giudiziari, nella misura indispensabile al perseguimento delle medesime finalità.
Tale ipotesi può ricorrere, ad esempio, in relazione al trattamento di dati di natura sensibile e giudiziaria del personale alle dipendenze del condominio in ordine al quale, salvo l'obbligo di rendere l'informativa ai sensi dell'art. 13 del Codice, trovano applicazione lo speciale presupposto di cui all'art. 26, comma 4, lett. d), del Codice (obblighi del datore di lavoro) e le autorizzazioni generali del Garante nn. 1 e 7 del 2005 (relative al trattamento dei dati sensibili nei rapporti di lavoro e ai dati giudiziari).
Ulteriori ipotesi di trattamento di dati sensibili nell'ambito dell'amministrazione condominiale possono comunque configurarsi: si pensi al trattamento di dati sanitari effettuato in relazione a danni alle persone, anche diverse dai condomini, e ai trattamenti di dati sanitari di uno o più partecipanti connessi all'adozione di una delibera assembleare avente ad oggetto l'abbattimento delle c.d. "barriere architettoniche".
3. Comunicazione e diffusione di dati relativi ai partecipanti
3.1. Salva la presenza di una causa giustificatrice (quale il consenso dell'interessato o uno degli altri presupposti previsti all'art. 24 del Codice), è illecita la comunicazione a terzi di dati personali riferiti ai partecipanti: ciò potrebbe avvenire, ad esempio, mettendo a disposizione di terzi dati personali riportati nei prospetti contabili o dei verbali assembleari o, ancora, consentendo la presenza in assemblea –il cui svolgimento è suscettibile di videoregistrazione in presenza del consenso informato dei partecipanti– di soggetti non legittimati a parteciparvi.
Possono comunque partecipare all'assemblea soggetti terzi (ad esempio, tecnici o consulenti) per trattare i punti all'ordine del giorno per i quali i partecipanti ne ritengano necessaria la presenza (cfr. Provv. 19 maggio 2000, cit.); con l'assenso dei partecipanti o sussistendo le condizioni previste da specifiche disposizioni normative (quale ad esempio l'art. 10 della legge 27 luglio 1978, n. 392 sulla disciplina delle locazioni di immobili urbani) potrà partecipare all'assemblea il conduttore di un immobile del condominio.
3.2. Integra un trattamento illecito (anche in violazione del principio di proporzionalità) la diffusione di dati personali effettuata mediante l'affissione di avvisi di mora (o, comunque, di sollecitazioni di pagamento) in spazi condominali accessibili al pubblico, potendo tali informazioni venire a conoscenza di una serie indeterminata di soggetti, nell'intervallo di tempo in cui l'avviso risulta visibile. L'esposizione di dette informazioni in tali luoghi può contenere solo avvisi di carattere generale utili ad una più efficace comunicazione di eventi di interesse comune (ad esempio, inerenti allo svolgimento dell'assemblea condominiale o relative a comunicazioni urgenti: si pensi ad anomalie nel funzionamento degli impianti), rimettendo a forme di comunicazione individualizzata, o alla discussione in assemblea, la trattazione di affari che importi il trattamento di dati personali riferiti a condomini individuati specificatamente (Provv. 12 dicembre 2001, in Boll. n. 23/2001, p. 7, doc. web n. 1082529).
3.3. Per prevenire illecite comunicazioni e diffusioni di dati personali devono essere adottate, se del caso anche a cura dell'amministratore del condominio, idonee misure di sicurezza di cui agli artt. 31 ss. del Codice.
4. Diritto d'accesso e informazioni relative alla complessiva gestione condominiale da parte dei partecipanti
4.1. Ove si intenda esercitare il diritto d'accesso (e gli altri diritti previsti dall'art. 7 del Codice, avvalendosi eventualmente della particolare modalità di tutela prevista dagli artt. 145 del Codice) in relazione ai dati riferibili direttamente all'intera compagine condominiale (si pensi alle informazioni connesse ai contratti stipulati nell'interesse del condominio, quali ad esempio quelli relativi alla fornitura di beni e alla somministrazione di servizi, o in ordine ai dati sul consumo e sugli importi di utenze complessivamente intestate al condominio: cfr. Provv. 13 dicembre 2004), tale facoltà compete al rappresentante della compagine condominiale, di regola l'amministratore.
4.2. Come detto al punto 2, resta impregiudicata la circolazione tra i partecipanti, in conformità alla disciplina civilistica (ed in particolare grazie alle regole che, rispetto all'attività gestoria dell'amministratore, presiedono all'esatta esecuzione del suo incarico secondo le attribuzioni contenute nell'art. 1130 c. c., con particolare riguardo all'obbligo di rendiconto) delle informazioni direttamente riferibili direttamente alla gestione condominiale (e concernenti tutti i partecipanti complessivamente considerati), come pure la loro eventuale conoscibilità, sussistendone i presupposti, in base ad altre norme presenti nell'ordinamento.
5. Diritto d'accesso e informazioni personali riferite ai partecipanti
Rispetto alle informazioni personali relative al singolo partecipante, anche se oggetto di trattamento per finalità di gestione della cosa comune, resta salvo il diritto del medesimo di accedere ai dati che lo riguardano nelle forme previste dagli artt. 7 e ss. del Codice. Tale diritto può essere esercitato nei confronti del condominio (inteso come la collettività dei partecipanti), anche presentando la relativa istanza all'amministratore.
Il diritto d'accesso (e i restanti diritti individuati dal menzionato art. 7) non è riconosciuto al partecipante in ordine ai dati personali riferibili agli altri condomini singolarmente intesi o all'intera compagine condominiale (la cui conoscibilità è assicurata nei limiti e con le modalità sopra indicate al punto 2 del presente provvedimento).
6. Ambiti esclusi
Sono estranei all'ambito di applicazione della disciplina di protezione dei dati comportamenti e forme di comunicazione, riconducibili all'alveo delle relazioni di vicinato, posti in essere per finalità esclusivamente personali (art. 5, comma 3, del Codice).
Resta salva la facoltà degli interessati di ricorrere all'autorità giudiziaria ordinaria per i profili di rispettiva competenza, in particolare per conseguire il risarcimento del danno eventualmente subito (art. 15 del Codice) o allorché i comportamenti siano suscettibili di integrare fattispecie di reato (quali, ad esempio, l'interferenza illecita nella vita privata, di cui all'art. 615 bis c.p.).
TUTTO CIÒ PREMESSO, IL GARANTE
prescrive, ai sensi dell'art. 154, comma 1, lett. c), del Codice, ai soggetti titolari di un trattamento di dati personali nell'ambito dell'attività di amministrazione dei condomini di adottare, nei termini di cui in motivazione, le misure necessarie indicate nel presente provvedimento al fine di rendere il trattamento conforme alle disposizioni vigenti, avuto particolare riguardo:
all'individuazione dei dati pertinenti e non eccedenti, nell'amministrazione condominiale, alle condizioni individuate al punto 2, e consistenti nei dati personali, ivi compresi i dati sensibili e giudiziari, necessari all'attività di gestione ed amministrazione delle parti comuni ed idonee a determinare le posizioni di dare ed avere dei singoli partecipanti, con particolare riguardo a:
dati anagrafici e indirizzi dei partecipanti;
quote millesimali attribuite a ciascuno dei condomini e dati personali necessari a commisurarle;
dati personali relativi agli inadempimenti dei singoli condomini;
dati relativi al numero di utenza telefonica del singolo partecipante;
alle modalità di comunicazione dei dati personali dei partecipanti, come indicate al punto 3, con particolare riguardo alla:
comunicazione dei dati riportati nei prospetti contabili o nei verbali assembleari o, ammettendo in assemblea soggetti non legittimati a parteciparvi;
diffusione di dati personali effettuata mediante l'affissione di avvisi di mora (o, comunque, di sollecitazioni di pagamento) in spazi condominali accessibili al pubblico;
individua, ai sensi dell'art. 24, comma 1, lett. g), del Codice, nei termini di cui in motivazione al punto 2.2., i casi nei quali il trattamento dei dati personali nell'ambito dell'amministrazione di condomini può essere effettuato presso i condomini nei limiti e alle condizioni ivi indicate, al fine di perseguire i menzionati legittimi interessi e senza richiedere il consenso degli interessati;
dispone infine che il presente provvedimento sia pubblicato sulla Gazzetta Ufficiale della Repubblica italiana.
Roma, 18 maggio 2006
IL PRESIDENTE
Pizzetti
IL RELATORE
Chiaravalloti
IL SEGRETARIO GENERALE
Buttarelli
Fonte Garante Privacy