Condominio e GDPR: chi deve gestire la privacy?

0
45

Avv. Gianni Dell’Aiuto
Foro di Roma – Consulente Privacy
Rispondiamo a questa domanda: chi ha l’obbligo di tenere e conservare tutti i dati del condominio, ivi compresi telefoni, mail, indirizzi e riferimenti bancari dei condomini? Chi ha inoltre i rapporti con fornitori e tiene la contabilità del condominio e, laddove ancora esista, con il portiere? Chi ha il dovere di attivarsi per il recupero crediti nei confronti dei condòmini morosi?
La risposta è scontata: l’amministratore del condominio. Da questo oggettivo dato di fatto è chiaro che è lui il soggetto in primis responsabile del trattamento dei dati personali dei condomini e degli altri soggetti con cui viene in contatto ciascun condominio.
Si potrebbe discutere a lungo movendo dalla natura giuridica del condominio che è individuato come ente di gestione che, secondo una sentenza del 2019 della Corte di Cassazione non ha personalità giuridica, ma ai fini dell’applicazione del GDPR vi sono pochi dubbi sul fatto che è obbligo dell’amministratore decidere le modalità di protezione dei dati personali dei quali, necessariamente, viene in possesso.
Possiamo valutare, a fini meramente didattici, la teoria secondo la quale il titolare del trattamento sia il condominio stesso; resta tuttavia anche qui il dato di fatto che anche secondo questa accezione, lo sarebbe sempre nella persona del legale rappresentante pro tempore: l’amministratore.,
Non è accettabile l’idea di identificare il Titolare nella figura dell’assemblea dei condomini che è organismo solo deliberativo e non ha personalità giuridica o altri poteri se non quelli che gli vengono espressamente riconosciuti dal codice. Ancora una volta, la risposta alla domanda su chi sia il Titolare del trattamento dati in un condominio, porta sempre alla figura dell’amministratore.
Del resto chi è la figura fisica che entra nella disponibilità dei dati altrui che poi deve trattare per adempiere, tra l’altro, all’obbligo dell’art. 1130, comma 6, c.c. che pone a carico dell’amministratore l’obbligo di “curare la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio”. Vi è dunque da parte dell’amministratore un’operazione che rientra nella nozione di “trattamento” di dati personali. Sembra che il legislatore del 1942 abbia precorso i tempi.
La peculiarità è che l’amministratore assume non solo il ruolo di Titolare, ma anche quello di responsabile esterno per le attività di gestione che andrà a svolgere nella propria sede. In tal senso dovrebbe addirittura avere una doppia nomina dall’assemblea ma, giuridicamente, viene da chiedersi se quest’organo possa averne il potere o se si debba giungere al paradosso che l’amministratore, Titolare del Trattamento ex art. 24 GDPR quale legale rappresentante pro tempore del condomino, possa nominare se stesso quale responsabile ex art. 28 GDPR.
Per completezza ricordiamo che le operazioni di ordinaria gestione quali, ad esempio, le convocazioni dell’assemblea, le redazioni di verbali (con deleghe magari a terzi) tabelle millesimali, gestione della contabilità con i fornitori e così via sono tutte attività di trattamento dati.
Tutto ciò dovrà essere ovviamente previsto all’atto di nuova nomina di ogni amministratore, ma potrebbero verificarsi situazioni paradossali quali, ad esempio, la mancata sottoscrizione di informative o consensi da parte di alcuni condomini.
Accorgimenti dovranno poi essere adottati in presenza di bacheche condominiali e di informazioni relative a condòmini morosi. Una preventiva comunicazione ai singoli prima di scrivere alla collettività o dare comunicazioni in assemblea potrebbe essere quantomeno opportuna. Anche l’installazione di sistemi di videosorveglianza potrebbe portare a dubbi interpretativi, ed è bene chiarire immediatamente che l’azienda che svolge videosorveglianza non è Titolare del trattamento dati del condominio.