Privacy: l'amministratore di condominio deve rispettare la minimizzazione

Il tema era già stato affrontato dall'Autority nazionale nel «Vademecum Condominiale» del 2006, che aveva espresso come «tutte le operazioni di trattamento dati devono essere effettuate nell’ambito delle attività connesse all’amministrazione di condominio».



Ma il principio regolatore della valutazione sul bilanciamento sta in quel dettato normativo che nel GDPR viene indicato come “minimizzazione”, ovvero la necessità di limitare le operazioni di trattamento a quanto effettivamente necessario per il perseguimento delle finalità.


Successivamente, con la newsletter 387 del 23 aprile 2014 il Garante aveva specificato che, per predisporre il registro dell’anagrafe, l'amministratore poteva «acquisire le informazioni che consentono di identificare e contattare i singoli partecipanti al condominio - siano essi proprietari, usufruttuari, conduttori o comodatari - chiedendo le generalità comprensive di codice fiscale, residenza o domicilio».


Poteva chiedere, inoltre, i dati catastali.


Questi dati, identificati dalla norma civilistica e dal Garante come necessari al fine di compiere la funzione medesima del Registro, devono perciò considerarsi come trasmissibili agli altri condòmini (ma anche ai terzi fornitori in caso di richiesta espressa ai sensi dell’articolo 63 disposizioni attuative Codice civile e ovviamente in caso ne ricorrano le condizioni indicate nella norma) in virtù del principio di solidarietà.

La conoscenza di dati riferibili sia all’intera compagine che ai singoli partecipanti, quando viene richiesta nell’esercizio del diritto di accesso ex articolo 1129 Codice civile, risulta a sua volta espressione del diritto al controllo per una trasparente e corretta gestione condominiale ed è quindi pienamente legittima.


Ad ogni modo, seppur prevalga l'interesse alla trasparenza, l’amministratore deve comunque attenersi al Principio di Minimizzazione del Trattamento (articolo 5 e considerando 39 del Regolamento Ue 2016/679 - i dati personali sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati).


Ne consegue che ogni qual volta la conoscenza del dato personale (articolo 4, 1 Regolamento Ue), anche di un singolo partecipante al condominio, sia richiesta per la finalità di controllo, deve considerarsi lecita e l’amministratore è obbligato a comunicare il dato o i dati richiesti.



Il Garante ha però recentemente trattato anche la circostanza nella quale si richiedeva ad un amministratore l'accesso ai dati del registro dell'anagrafe condominiale, in relazione ai dati personali di un affittuario appartenente al medesimo condominio.


L'Authority, richiamando una decisione del Tribunale di Palermo ed una del Tribunale di Brescia (rispettivamente 2514/2021 e 2177/2018), ha ricordato che «la conoscibilità delle informazioni concernenti i partecipanti alla compagine condominiale deve restare impregiudicata qualora ciò sia conforme alla disciplina civilistica o comunque sia prevista in base ad altre norme presenti nell'ordinamento, purché sussistano i relativi presupposti fissati dalla legge».


In conclusione, ferma restando l'accessibilità del registro in questione nei termini indicati dalla medesima disciplina civilistica (articolo 1129, comma 2, del Codice civile), in base al principio di Accountability (articolo 5, paragrafo 2, del GDPR), spetta allo stesso Titolare del Trattamento Dati valutare la rispondenza dei trattamenti effettuati ai princìpi di protezione dei dati personali, selezionando le sole informazioni pertinenti rispetto allo scopo della richiesta alla luce del principio di minimizzazione dei dati (articolo 5, paragrafo 1, lettera c), del GDPR) così come riportato nella nota del 24 dicembre 2021 e ripreso anche nella Relazione annuale del 2021 presentata dalla medesima Autorità Garante.


Ancora una volta, quindi, l'accento viene posto sull'attività di Accountability e sulla necessaria valutazione degli interessi che l'amministratore è tenuto ad effettuare in ragione dell'incarico che deve compiere per l'esercizio delle sue funzioni.


È lo stesso amministratore, quindi, analizzata la richiesta, che deve dover valutare caso per caso e stabilire se e quali dati possano essere comunicati perché effettivamente pertinenti rispetto alla richiesta sulla base del principio sulla minimizzazione dei dati che deve guidarlo nella risposta.



Per maggiori informazioni o per una consulenza sul fronte Privacy per la tua attività di amministrazione condominiale non esitare a contattarci, i nostri esperti sono a tua disposizione!


Chiamaci -> Tel.. +39 0584 17 16 857

Scrivici -> E-mail: info@enterprise-solutions.net

Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.



Seguici anche su Facebook

.

14 visualizzazioni

Post recenti

Mostra tutti