Amministrazione del condominio e legge sulla privacy

Autore:Luigi Salciarini
Pagine:195-199
RIEPILOGO

1. Introduzione. - 2. Il quadro generale. - 3. L'amministratore di condominio. - 4. La raccolta dei dati. - 5. La notificazione al Garante. - 6. Le informazioni rese al momento della raccolta. - 7. Il consenso dell'interessato. - 8. Il problema dei dati personali degli inquilini. - 9. Le misure di sicurezza. - 10. Il divieto di comunicazione e/o diffusione. - 11. I provvedimenti del Garante.

 
ESTRATTO GRATUITO

Page 195

@1. Introduzione

Il complesso della normativa sulla tutela della riservatezza, cd. legge sulla privacy - legge 675/1996 e successive modifiche ed integrazioni nonché i vari provvedimenti ad essa collegati 1 - costituisce un insieme estremamente complesso e di difficile interpretazione.

Tale normativa, inoltre, avendo ad oggetto la regolamentazione di una materia precipuamente tecnica - quale il trattamento di informazioni per mezzo di banche dati informatiche - richiede, al fine di una sua completa comprensione, la conoscenza di specifiche nozioni di carattere extralegale creando a chi è chiamato ad applicarla in concreto ulteriori difficoltà operative.

La legge, per di più, è stata concepita e strutturata per fornire al cittadino - il cui dato personale è oggetto di trattamento - una tutela avente un raggio d'azione il più ampio e comprensivo possibile.

In tale prospettiva l'amministratore di condominio, quale gestore di beni comuni appartenenti ad una pluralità di persone - si trova, quindi, a dover affrontare quotidianamente le problematiche inerenti alla tutela della privacy ed a dover conciliare il rispetto della riservatezza dell'individuo con l'attività di amministrazione degli edifici.

@2. Il quadro generale

Prima di affrontare la normativa sulla tutela della privacy secondo l'ottica dell'amministratore di condominio appare utile e necessario ripercorrere sinteticamente i tratti salienti della disciplina 2.

La legge sottopone a vincoli e controlli il trattamento dei dati personali intendendosi con tale espressione qualsiasi operazione (per es. raccolta, elaborazione, ecc.) effettuata da persone fisiche e/o giuridiche (enti, società, ecc.) su qualunque informazione riferibile ad una persona fisica e/o giuridica.

Come si evince già da questa sintetica definizione, il raggio d'azione della legge - sia dal punto di vista oggettivo che soggettivo - è della massima estensione né valgono a limitarne il campo d'applicazione talune elencazioni contenute in alcuni articoli le quali, unanimemente, sono intese come semplicemente indicative e non tassative 3.

Il soggetto che effettua un trattamento di dati personali viene definito titolare mentre il soggetto a cui i dati si riferiscono viene indicato dalla legge come interessato.

Per dato personale viene intesa qualunque informazione relativa a persona fisica e/o giuridica e per dato sensibile quel particolare dato personale rivelante ad es. le convinzioni politiche e/o religiose, lo stato di salute e/o la vita sessuale. Per procedere al trattamento di questi ultimi è necessario fornirsi di apposita autorizzazione da parte del Garante mentre di entrambi ne è vietata la comunicazione (nei confronti di soggetti interessati) e/o la diffusione (nei confronti di soggetti indeterminati) senza il consenso dell'interessato e per finalità diverse rispetto a quelle per le quali i dati stessi sono stati raccolti.

I principali obblighi in capo al soggetto (titolare) che compie operazioni su dati personali (trattamento) consistono in:

1) effettuare la raccolta dei dati nel rispetto dei criteri di liceità, correttezza, esattezza, aggiornamento, pertinenza, completezza e non eccedenza dei dati stessi (art. 9, legge 675/1996);

2) effettuare - nei confronti del Garante per la protezione dei dati personali (autorità preposta dalla legge 675/1996 al controllo dell'intero sistema di tutela della privacy) - una comunicazione a contenuto predeterminato, denominata notificazione. Tale notificazione (art. 7, legge 675/1996) va effettuata una sola volta e preventivamente all'inizio del trattamento dati. Ne sono previste, altresì, sia una forma semplificata a contenuto ridotto sia alcune ipotesi di esclusione dal relativo obbligo;

3) fornire all'interessato, al momento della raccolta dei dati, un determinato complesso di informazioni concernenti le modalità del trattamento (art. 10, legge 675/1996);

4) richiedere, sempre al momento della raccolta dei dati e previa l'adeguata informazione di cui al punto 3, il consenso dell'interessato (art. 11, legge 675/1996) che è condizione all'effettuazione del trattamento dei suoi dati. Anche per quanto riguarda il consenso sono previste delle ipotesi di esclusione (art. 12, legge 675/1996);

5) adottare adeguate misure di sicurezza per le banche dati (art. 15, legge 675/1996). Tali misure «minime» di sicurezza variano a seconda delle tipologie organizzative delle banche dati e riguardano sia banche dati automatizzate (informatiche o meno e/o connesse in rete telematica o meno) sia non automatizzate;

6) non effettuare comunicazione e/o diffusione dei dati raccolti per finalità estranee al trattamento e/o senza il consenso dell'interessato.

Altre norme, inoltre, prevedono la possibilità di nomina di un responsabile del trattamento, l'attribuzione all'interessato di strumenti di tutela nei confronti del titolare del trattamento, la regolamentazione della comunicazione e della diffusione dei dati, il trattamento di particolari dati personali (i cd. dati sensibili), la regolamentazione di trattamenti speciali, ecc.

La legge, infine, delimita con precisione l'ambito di applicazione indicando anche alcune ipotesi di esclusione quali i trattamenti di dati ad esclusivo fine personale, i trattamenti di dati relativi al casellario giudiziale nonché per finalità di difesa o di sicurezza dello Stato, ecc. (art. 3 legge 675/1996).

Tali regole andavano a valere per le operazioni compiute a partire dall'entrata in vigore della legge prevista per l'8 maggio 1997.

@3. L'amministratore di condominio

Appare quasi superfluo evidenziare come l'amministratore di condominio si trovi, nell'esplicazione della sua attività, a dover gestire (rectius trattare) complessi di dati personali attinenti quanto meno all'insieme dei condomini 4.

Ad escludere l'operatività della disciplina in oggetto nei confronti dell'amministratore di condominio, peraltro, non può valere la norma contenuta nell'art. 3 della legge 675/1996 la quale dispone che «Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente Page 196 personali non è soggetto all'applicazione della presente legge, sempreché i dati non siano destinati ad una comunicazione sistematica o alla diffusione». Con trattamento a fini esclusivamente personali deve intendersi una utilizzazione dei dati che si svolga all'interno di attività di natura eminentemente privata e nemmeno lontanamente collocabile all'interno di un'attività professionale e/o a rilevanza economica seppure a carattere occasionale com'è per gli amministratori non professionisti 5.

Secondo quella che risulta essere la migliore prassi professionale tali dati possono essere partitamente delineati secondo i seguenti elementi attinenti a ciascun proprietario esclusivo 6 intesi come minimi:

- nome e cognome; - luogo e data di nascita; - residenza (città, via e numero civico); - recapito telefonico;

- quota millesimale di comproprietà dei beni comuni. Senza tralasciare di ribadire che il trattamento dei suddetti dati personali costituisce per l'amministratore di condominio un percorso obbligato, si tratta di analizzare come ciò può essere fatto senza incorrere in violazioni della legge sulla privacy alla luce del relativo complesso di obblighi imposti dalla legge stessa, come sopra indicati.

@4. La raccolta dei dati

Nonostante la raccolta dei dati sia imprescindibile per l'esecuzione del mandato di amministratore di condominio questa non può che avvenire nel rispetto dei criteri di liceità, correttezza, esattezza, aggiornamento, pertinenza, completezza e non eccedenza ecc., prescritti dalla legge sulla privacy al suo art. 9.

Precisando che la raccolta va riferita sia al momento dell'assunzione dell'incarico sia ai momenti successivi di integrazione dei dati per mutamento della compagine condominiale, i criteri richiesti dalla legge vanno però accordati con quella che è la specifica disciplina del condominio. In tale ottica se da una parte l'amministratore di condominio non risponde delle inesattezze dei dati derivanti da imprecisa comunicazione fattane dal condomino - secondo quello che è, per costante interpretazione giurisprudenziale 7, un preciso obbligo del condomino medesimo - in linea teorica è ipotizzabile che anche da una negligenza dell'amministratore di condominio possa derivare una violazione dei suddetti criteri.

L'amministratore di condominio, quindi, nel raccogliere i dati dei condomini come dagli stessi comunicati, curerà per quanto riguarda direttamente la sua attività di non incorrere in violazione dei suddetti criteri (per es. registrando dati non pertinenti ancorché comunicati, od inesatti a causa di un suo esclusivo errore di registrazione).

@5. La notificazione al Garante

L'attività svolta dall'amministratore di condominio è compresa in un elenco contenuto nell'art. 7 della legge 675/1996 recante alcuni casi di esclusione dall'obbligo di notificazione preventiva al Garante. Infatti alla lettera q) del comma 5-ter di tale articolo - aggiunto alla legge 675/1996 dal D.L.vo 255/1997 - esplicitamente afferma che «il trattamento non è soggetto a notificazione quando. . . è finalizzato unicamente all'amministrazione dei condomini di cui all'art. 1117 e seguenti del codice civile, limitatamente alle categorie di dati, di interessati e di destinatari della comunicazione necessarie 8 per l'amministrazione dei beni comuni, conservando i dati non oltre il periodo necessario per la tutela dei corrispondenti diritti;».

In mancanza di tale specifica norma, peraltro, l'esclusione dell'obbligo di notificazione per l'amministratore di condominio sarebbe potuta risultare anche dal disposto della lettera b) dello stesso comma che, appunto, esclude tale obbligo quando «riguarda dati contenuti o provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. . .».

La citata norma operando l'esclusione dall'obbligo di notificazione attraverso un preciso riferimento ai «condomini di cui all'art. 1117...

Per continuare a leggere

RICHIEDI UNA PROVA