La violazione della privacy nel condominio

Introduzione: la privacy come diritto fondamentale

L’art. 12 della Dichiarazione Universale dei Diritti Umani, approvata dall’ONU nel 1948, recita: “Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza [...]”.

Interessante notare che l’espressione italiana “vita privata” è una traduzione del termine inglese privacy, il quale definisce ormai universalmente, anche nelle leggi, il diritto alla riservatezza delle informazioni personali e della propria vita privata. Anche la Costituzione italiana, all’art. 15, parla di riservatezza, riferita alla corrispondenza e ad ogni altro mezzo di comunicazione.

Sia la Dichiarazione Universale dei Diritti Umani che la Costituzione italiana posero le basi per una normativa molto più recente, tutelando e riconoscendo come diritto fondamentale dell’uomo la riservatezza che allora – in tempi in cui ancora non esisteva il grande universo del web – si riassumeva nella sfera della vita privata e della corrispondenza. Oggi tutta la complessa e delicata materia della protezione dei dati personali, in Europa, è normata dal GDPR (General Data Protection Regulation), Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 e dalle sue successive modifiche e integrazioni.

Per allinearla a suddette disposizioni, è stata aggiornata la normativa nazionale: il D.Lgs. 30 giugno 2003, n. 196 è stato quindi modificato dal D.Lgs. 10 agosto 2018, n. 101.

Cosa si intende per violazione della privacy nel condominio

Il condominio è un luogo di stretta convivenza tra persone e in esso è essenziale che vi sia un certo equilibrio tra la trasparenza della gestione della cosa comune e il diritto alla riservatezza di ciascuno, tenendo conto che la normativa sulla privacy non può essere usata come mezzo per limitare la trasparenza nella gestione condominiale.

Ogni condomino può, ad esempio, conoscere le spese e gli inadempimenti degli altri poiché a prevalere, in questo caso, è il principio della trasparenza nella gestione condominiale. Il tema del rispetto della privacy in condominio è stato varie volte affrontato dal Garante per la Protezione dei Dati Personali, sul cui sito è possibile reperire molti documenti utili a chiarire i vari aspetti. La privacy nel condominio coinvolge principalmente tre figure: il Titolare del trattamento, il Responsabile del trattamento e l'interessato al trattamento.

Il Titolare è colui che stabilisce le modalità e le finalità del trattamento, mentre il Responsabile è colui che elabora i dati personali per conto del Titolare del trattamento. L'interessato al trattamento, invece, è la persona fisica a cui si riferiscono i dati personali. Il ruolo di Titolare è rivestito sia dal condominio che dall’Amministratore di condominio, in quanto costui è il rappresentante legale del condominio (ex art. 1131 c.c.).

Il Titolare deve nominare per iscritto il Responsabile, ruolo che, solitamente (anche se può essere affidato a un soggetto terzo) è ricoperto dall’Amministratore stesso, il quale, nelle sue mansioni di gestione del condominio, deve necessariamente raccogliere, conservare e trattare un grande numero di dati dei singoli condomini e del condominio. I singoli condomini, invece, rivestono il ruolo di “interessati” del trattamento.

L’Amministratore è autorizzato a usare i dati anagrafici e gli indirizzi dei condomini (ai fini della convocazione dell’assemblea o per altre comunicazioni), i dati riferiti alle quote millesimali e ulteriori dati necessari al calcolo delle spese condominiali, mentre non può trattare dati che non siano correlati a tali attività, anche qualora ne sia venuto in possesso. È vietato, ad esempio, riportare in fogli diffusi al condominio, vicino ai nomi dei condomini, annotazioni quali “separato”, “non presenzierà all’assemblea”, “va in vacanza a maggio”.

Analogamente, la bacheca condominiale, che deve essere utilizzata esclusivamente per informazioni di carattere generale, non può essere il luogo per notificare comunicazioni rivolte a uno specifico inquilino.

Esempi di violazioni della privacy nel condominio: casi concreti

Le situazioni di potenziale violazione della privacy nel condominio possono essere molteplici, più lievi o più gravi. Può accadere ad esempio che l’Amministratore invii un messaggio di posta elettronica con indirizzi e-mail in chiaro a tutti i condomini. Questa è una violazione del trattamento dei dati personali, in quanto la diffusione dell’indirizzo di posta elettronica, che è un dato personale, non è necessaria ai fini della trasparente gestione del condominio. Facciamo un altro esempio.

Per combattere il fenomeno della morosità condominiale, l'Amministratore può lecitamente comunicare al condominio informazioni riguardanti inquilini morosi, mentre l’esposizione delle stesse in bacheca si pone in contrasto con i principi di pertinenza e di non eccedenza, poiché la bacheca solitamente si trova collocata in luogo aperto al passaggio di soggetti estranei.

Riguardo al trattamento di dati personali relativi a sistemi di videosorveglianza, va chiarito che un condomino ha la facoltà di installare una telecamera o un altro sistema di videosorveglianza, ma solo se la stessa non inquadra anche la proprietà privata, o parte di essa, di un altro condomino.

Come prevenire e gestire le violazioni della privacy nel condominio: i doveri dell'Amministratore e dei condomini

L'Amministratore, nell’assolvimento degli obblighi relativi al mandato ricevuto dall'assemblea condominiale, non ha l’obbligo di raccogliere il consenso dei condomini al trattamento dei dati personali, salvo che si tratti di dati sensibili. Invece costituisce un obbligo la trasmissione dell'informativa di cui all'art. 13 del predetto GDPR, ovvero la comunicazione delle finalità e modalità del trattamento.

Questa può essere effettuata una tantum, con affissione nella bacheca condominiale o inserimento nel verbale assembleare. Tale informativa deve riguardare il trattamento dei dati raccolti, ivi comprese le registrazioni di videosorveglianza, qualora presenti. L’Amministratore dovrà dunque rispettare e far rispettare i principi del GDPR e i diritti degli interessati, trattare i dati secondo liceità, provvedere in forma scritta alle nomine di eventuali altri responsabili e degli autorizzati al trattamento e predisporre un registro delle attività del trattamento.

In particolare, al fine di prevenire illecite comunicazioni o diffusioni di dati personali, conserverà la documentazione relativa alla gestione condominiale (ad esempio verbali di assemblee, elenchi anagrafici degli inquilini, planimetrie catastali, estratti conto, fatture o registrazioni della videosorveglianza), mettendo in atto adeguate misure di sicurezza.

Qualora si verifichi accidentalmente qualche anomalia che mette a rischio la corretta conservazione dei dati personali dei condomini, l’Amministratore è tenuto a notificarla al Garante per la Protezione dei Dati Personali, entro 72 ore dal momento in cui ne è venuto a conoscenza, e ad effettuare la comunicazione della violazione all’interessato, senza ingiustificato ritardo.

Quali sono le conseguenze legali per chi viola la privacy nel condominio: le sanzioni previste dalla legge

Chiunque da un trattamento illecito dei dati personali subisca un danno ha diritto al risarcimento, da parte del condominio e/o dell’Amministratore. Il Titolare del trattamento, per essere esonerato da responsabilità, deve dimostrare che l'evento dannoso non è a lui imputabile, quindi di aver rispettato tutti gli adempimenti di legge e di aver messo in atto ogni accorgimento per evitare l’evento dannoso, il quale si è verificato per caso fortuito o forza maggiore.

Anche il Responsabile può essere tenuto a risarcire il danno, se non ha vigilato sui collaboratori, non ha fornito istruzioni corrette o non ha rispettato le direttive impartite dal Titolare. Oltre alla responsabilità civile, se vi è una violazione della normativa sulla privacy, si può essere esposti anche a sanzioni amministrative, irrogate dal Garante.

Questa Autorità deve naturalmente rispettare i principi di effettività e proporzionalità, valutando la gravità della violazione per durata e natura dell'elemento soggettivo (dolo o colpa), nonché le categorie di dati personali violati. Non è esclusa nemmeno la responsabilità penale, prevista dagli artt. 167-172 del Codice della Privacy, che disciplina alcune fattispecie di reato a dolo specifico (finalità di trarre profitto o arrecare un danno all'interessato), le quali colpiscono chi tratta illecitamente i dati personali, li comunica o diffonde su larga scala oppure li acquisisce in modo fraudolento.

Sono previste fattispecie di reato anche per punire chi rende dichiarazioni false al Garante oppure arreca nocumento ad un soggetto tramite l'inosservanza dei provvedimenti del Garante stesso.

Cosa fare in caso di violazione della privacy nel condominio: le azioni da intraprendere per tutelarsi

Per tutelare il proprio diritto, qualora vengano violati i dati personali, è possibile inviare un reclamo al Garante per la Protezione dei Dati Personali, oppure rivolgersi all’Autorità Giudiziaria. Le due azioni sono alternative: il reclamo non può essere inviato se per il medesimo oggetto e tra le medesime parti è stata adita l’Autorità Giudiziaria.

Viceversa, se è stato presentato il reclamo al Garante, non può essere proposta un’ulteriore domanda dinanzi all’Autorità Giudiziaria tra le stesse parti e per il medesimo oggetto, eccettuato il caso in cui sia decorso il termine previsto per la decisione del reclamo o sia stato superato il termine di tre mesi per la comunicazione dello stato del procedimento da parte dell’Autorità Garante. In tal caso, l’interessato può rivolgersi al Tribunale competente.

Il reclamo può essere presentato compilando l’apposito modulo presente sul sito del Garante, che andrà sottoscritto direttamente dall'interessato. Qualora il medesimo venga presentato, per conto dell’interessato, da un Avvocato, un procuratore, un organismo, un'organizzazione o un'associazione senza scopo di lucro, è necessario che venga conferita una procura da depositarsi assieme a tutta la documentazione utile ai fini della valutazione del reclamo. Il reclamante potrà far pervenire l'atto mediante consegna a mano, raccomandata A/R o messaggio di posta elettronica certificata.

L’Autorità, ricevuto il reclamo, provvede a svolgere un’istruttoria preliminare per verificarne la fondatezza e, qualora il reclamo sia ritenuto fondato, può adottare provvedimenti anche prima della definizione del procedimento, può adottare. Il Garante, entro tre mesi dalla data della presentazione del reclamo, come sopra accennato, informa l’interessato sullo stato del procedimento e decide entro nove mesi dalla medesima data (tale termine può essere esteso a dodici mesi, ma solo in presenza di motivate esigenze istruttorie, da comunicare comunque all’interessato).

Contro il provvedimento del Garante, potrà essere presentato ricorso giurisdizionale entro trenta giorni dalla data di comunicazione del provvedimento o dalla data del rigetto tacito. In tal caso, l’efficacia esecutiva del provvedimento impugnato può essere sospesa. Va specificato che con il reclamo non è possibile avanzare richieste di risarcimento dei danni, per cui è necessario rivolgersi all'Aurorità Giudiziaria competente.

Qualora l’interessato non abbia a disposizione elementi sufficienti per inviare il reclamo, può inoltrare al Garante una segnalazione ex art. 144 del D.Lgs. 196/2003 e s.m.i. con la finalità di sollecitare un controllo da parte del Garante stesso. La segnalazione non comporta necessariamente l’adozione di un provvedimento. Qualora la segnalazione risulti fondata, potrà essere avviata un’istruttoria preliminare.

Conclusioni

La materia della privacy è alquanto delicata e complessa e bisogna saper porre in essere comportamenti rispettosi e che non causino, attraverso la diffusione non consentita o la dispersione di dati, problemi alla vita dei condomini. La figura di riferimento è, come evidenziato, l’Amministratore di condominio, il quale, come Titolare e, spesso, anche Responsabile del trattamento, avrà il compito di mettere in atto ogni idonea misura a protezione dei dati trattati e di vigilare sul rispetto della normativa europea e nazionale da parte di tutti i condomini. Può infatti capitare che una piccola disattenzione nel trattamento dei dati provochi alle persone un danno ingente di cui poi non solo l’Amministratore, ma l’intero condominio potrà essere chiamato a rendere conto.