I mercoledì della privacy: la circolazione dei dati dei condòmini tra di loro e nella gestione del condominio

Quando andiamo ad analizzare la problematica della circolazione dei dati tra i soggetti che sono coinvolti nelle attività connesse alla gestione ed amministrazione di un condominio, dobbiamo andare a considerare sia quali sono i soggetti coinvolti nei trattamenti, sia le tipologie dei dati che si andranno a comunicare all'uno o all'altro. Partendo dall'esame degli attori, dobbiamo senza dubbio considerare dapprima i condòmini stessi, che, a detta del Garante, sono sia contitolari del trattamento dati sia interessati e, quindi, beneficiari dei diritti a questi spettanti come dettagliati nel Gdpr agli articoli dal 12 al 22.

Il ruolo dell’amministratore
Oltre ai condòmini, il soggetto che inevitabilmente rientra all'interno di quelli coinvolti nelle attività di trattamento è l'amministratore di condominio, che è colui che materialmente tratta i dati per conto del condominio. Lo fa come legale rappresentante pro tempore e, secondo il Garante, può svolgere il ruolo di responsabile del trattamento dati ai sensi dell'articolo 28 Gdpr ovvero, laddove non nominato secondo le indicazioni riportate nel medesimo articolo, lo farà nella qualità di titolare autonomo.

Nella pratica, sappiamo che l'amministratore di condominio spesso e volentieri riveste il duplice ruolo: è nominato responsabile del trattamento e come tale esegue i trattamenti necessari per svolgere le attività che rientrano all'interno dei compiti a lui spettanti secondo la normativa (1129 e 1130 Codice civile), il regolamento condominiale e l'assemblea dei condomini; è anche titolare del trattamento ogni qual volta svolge attività che esula da questi specifici dettami (si pensi, ad esempio, alla contabilità separata proprietario/conduttore), o a quella strettamente collegata alla gestione del proprio studio professionale.

I fornitori ed il trattamento dati
Altro soggetto che è coinvolto in ambito condominiale è senz'altro il fornitore che tratta i dati dei singoli condòmini nell'adempiere alle proprie funzioni: dal gestionale, alla società di postalizzazione, all'avvocato che effettua l'attività di recupero dei crediti a favore del condominio, al commercialista, fino ad arrivare all'idraulico che interviene nella proprietà privata per riparare un guasto che interessa parti comuni dell'edificio, e così via a ricomprendere altri fornitori che, nell'adempiere alle proprie obbligazioni, raccolgono o gestiscono informazioni personali dei singoli condomini.

La Relazione 2020 del Garante e la parte dedicata al condominio
Ebbene, il Garante è intervenuto recentemente sulle questioni legate ai trattamenti nella «Relazione dell'anno 2020», rinvenibile sul sito nel documento web 2/7/21 n. 9676435, nella quale è andato a specificare le attività che ha svolto in tema di condominio, esaminando alcune tematiche indicate all'interno di un capitolo appositamente dedicato a tale tematica. Il primo argomento affrontato dal Garante nella Relazione va a riguardare proprio i ruoli e la circolazione dei dati personali dei condomìni tra i vari soggetti che li trattano nelle attività che sono collegate alla gestione ed amministrazione dell'immobile.

Sul punto ha chiarito che: «Nel confermare quanto già a suo tempo stabilito dal Garante nel provvedimento del 18 maggio 2006 sul tema (documento web 1297626), è stato ribadito − tenendo anche conto che i condomìni devono essere considerati contitolari di un medesimo trattamento − che le informazioni personali riferibili a ciascun partecipante possono essere condivise all'interno della compagine condominiale purché le stesse vengano trattate per il perseguimento delle finalità di gestione ed amministrazione del condominio…».

Quando si possono condividere dati di un condomino con altri
L'Authority sottolinea che i dati del singolo possono essere condivisi tra i condòmini, purché siano trattati per perseguire finalità di gestione ed amministrazione.Ecco che allora si potrebbe ipotizzare la possibilità, previa elaborazione di una Lia (esame sul legittimo interesse), di comunicare agli altri condòmini anche dati quali telefono o mail di un altro soggetto facente parte della compagine condominiale, laddove la richiesta e la finalità siano collegate alle attività di gestione o amministrazione.Si pensi, ad esempio, al caso in cui il condomino richieda dati per un'auto convocazione e questa la si voglia indire in modalità di videoconferenza secondo il nuovo disposto dell'articolo 66 disposizioni attuative Codice civile.

L'altro punto focale, come detto, riguarda la gestione dei dati personali del condomino utilizzati dai fornitori che trattano i dati per consentire la corretta gestione ed amministrazione dello stabile.In relazione alle comunicazioni dei dati personali dei condòmini da parte dei fornitori il Garante prevede che, tali trattamenti, devono effettuarsi «… nel rispetto, qualora i relativi adempimenti siano posti in essere anche tramite soggetti terzi, di quanto previsto dagli articoli 28 e 29 del Rgpd».

Dunque, ci dice il Garante, occorre rispettare i due articoli in questione che, prevedono rispettivamente, la nomina del fornitore come responsabile esterno del trattamento secondo le indicazioni specifiche di cui all'articolo 28 Gdpr, oppure la formazione («istruzione») dell'addetto al trattamento dipendente/collaboratore. Ciò che intende esplicitare l'Authority è che entrambi i soggetti terzi, siano questi fornitori esterni o dipendenti/collaboratori dello studio di amministrazione, devono essere debitamente resi consapevoli delle finalità in base alle quali si andranno ad effettuare i trattamenti, dei modi e dei mezzi secondo cui effettuarli, ma anche dei rischi sottesi alle varie attività che verranno effettuate sui dati dei condòmini.Occorre dunque la consapevolezza in capo all'amministratore, che si traduce in “accountability”, che deve poi trasmetterla ai soggetti che coinvolge nei trattamenti, siano questi fornitori o collaboratori/dipendenti.