Il condominio come titolare del trattamento
Dal 25 maggio 2018, con l'entrata in vigore del Regolamento UE 2016/679 (GDPR), il condominio è qualificato come titolare del trattamento dei dati personali. Tratta dati dei condomini, dei conduttori, dei fornitori e dei visitatori. L'amministratore agisce tipicamente come responsabile del trattamento su incarico del condominio.
Quali dati tratta il condominio
- Dati anagrafici e di contatto dei condomini e dei conduttori
- Dati catastali e relativi alla proprietà
- Dati bancari (IBAN per addebiti e versamenti)
- Dati di consumo (acqua, gas, riscaldamento se contabilizzato)
- Immagini da videosorveglianza
- Corrispondenza e comunicazioni
- Dati sanitari in casi specifici (disabilità per adeguamenti)
Obblighi del condominio (titolare)
Il condominio deve:
- Predisporre e consegnare ai condomini l'informativa sul trattamento (art. 13 GDPR)
- Tenere il registro delle attività di trattamento (art. 30 GDPR) se il trattamento non è occasionale o riguarda categorie particolari di dati
- Nominare con atto scritto l'amministratore come responsabile del trattamento (art. 28 GDPR)
- Adottare misure tecniche e organizzative adeguate a garantire la sicurezza dei dati
- Limitare la comunicazione dei dati ai soli soggetti autorizzati
Anagrafe condominiale e accesso ai dati
L'art. 1130, n. 6 c.c. (Legge 220/2012) prevede che l'amministratore tenga il registro dell'anagrafe condominiale con i dati di ogni condomino (generalità, codice fiscale, dati catastali). Questo registro è accessibile ai condomini, ma la sua diffusione indiscriminata è vietata dal GDPR.
Ogni condomino può conoscere i recapiti degli altri condomini per esercitare i propri diritti condominiali, ma non può ottenere copia integrale dell'anagrafe per scopi non condominiali.
Videosorveglianza e privacy
Le immagini registrate da telecamere condominiali costituiscono dati personali e devono essere trattate secondo il GDPR e le Linee Guida del Garante Privacy. In particolare:
- Le immagini devono essere conservate per il tempo minimo necessario (indicativamente 24-72 ore)
- Devono essere esposte informative visibiliprima dell'area sorvegliata
- L'accesso alle immagini deve essere limitato al solo responsabile designato
- Le telecamere non possono inquadrare aree non pertinenziali (domicili privati, pubblica via)
Verbali assembleari e comunicazioni
I verbali delle assemblee condominiali contengono dati personali dei condomini (presenti, votazioni, dichiarazioni). Possono essere consegnati solo ai condomini e non pubblicati online o diffusi a terzi. Le comunicazioni dell'amministratore (circolari, avvisi) devono rispettare i principi di minimizzazione e pertinenza.
Nomina del DPO
La nomina di un Data Protection Officer (DPO) è obbligatoria solo in casi specifici (trattamenti su larga scala di categorie particolari di dati, monitoraggio sistematico). Per la maggior parte dei condomini non è obbligatoria, ma può essere utile come misura volontaria di compliance.
| Adempimento | Obbligatorio | Riferimento |
|---|---|---|
| Informativa ai condomini | Sì | Art. 13 GDPR |
| Nomina responsabile del trattamento | Sì | Art. 28 GDPR |
| Registro attività di trattamento | Sì (se non occasionale) | Art. 30 GDPR |
| Cartelli videosorveglianza | Sì (se presenti telecamere) | Linee Guida Garante |
| Nomina DPO | Solo in casi specifici | Art. 37 GDPR |
| Valutazione d'impatto (DPIA) | Solo per trattamenti ad alto rischio | Art. 35 GDPR |
Compliance GDPR con Limpido Condominio
Predisponiamo tutta la documentazione GDPR per il condominio: informativa, nomina del responsabile del trattamento, registro delle attività e policy per la videosorveglianza. La compliance è inclusa nel mandato di amministrazione.
Riferimenti normativi
- Regolamento UE 2016/679 (GDPR)
- D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy) come modificato dal D.Lgs. 101/2018
- Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali
- Art. 1130, n. 6 c.c. (anagrafe condominiale)