Proviamo a rispondere ad alcune semplici banali domande, per risolvere uno dei quesiti più scottanti che sono emersi dopo l’entrata in vigore del GDPR, con buona pace di una delle categorie all’apparenza più restie ad accettare questa obiettivamente pesante qualifica.

Prima domanda: chi ha l’obbligo di tenere e conservare tutti i dati del condominio, ivi compresi telefoni, mail, indirizzi e riferimenti bancari dei condomini? Chi ha i rapporti e tiene la contabilità per i fornitori del condominio e, laddove ancora esista, con il portiere? Chi ha il dovere di attivarsi per il recupero crediti nei confronti dei condòmini morosi? La risposta è scontata: l’amministratore del condominio. Da questo obiettivo dato di fatto è chiaro che è lui il Titolare del Trattamento dati personali per ogni singolo condominio da lui amministrato.

Del resto è logico come la risposta non possa essere diversa e non possano essere accolte ipotesi diverse che cerchino di identificare il Titolare nella figura dell’assemblea dei condomini ovvero nel condominio stesso. Nel primo caso basti ricordare che l’assemblea è organismo solo deliberativo e non ha personalità giuridica o altri poteri se non quelli che gli vengono espressamente riconosciuti dal codice. Nel secondo caso ci si dimentica che, sempre e comunque, ogni ente ha un rappresentante legale che ha, tra gli altri, i poteri di rappresentanza. Ecco che, ancora una volta, la risposta alla domanda su chi sia il Titolare del trattamento dati in un condominio, porti sempre alla figura dell’amministratore.

Del resto qual è la figura fisica che entra nella disponibilità dei dati altrui che poi deve trattare per adempiere, tra l’altro, all’obbligo dell’art. 1130, comma 6, C.C. che pone a carico dell’amministratore l’obbligo di “curare la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio”? Vi è dunque da parte dell’amministratore un’operazione che rientra nella nozione di “trattamento” di dati personali. Sembra che il legislatore del 1942 abbia precorso i tempi.

La peculiarità è che l’amministratore assume non solo il ruolo di Titolare, ma anche di responsabile esterno relativamente a tutte le attività di gestione che, necessariamente, deve svolgere nella propria sede. In tal senso dovrebbe avere una nomina dall’assemblea ma, giuridicamente, viene da chiedersi se quest’organo possa averne il potere o se si debba giungere al paradosso che l’amministratore, Titolare del Trattamento ex art. 24 GDPR quale legale rappresentante pro tempore del condomino, possa nominare se stesso quale responsabile ex art. 28 GDPR.

Quindi teniamo presente che le operazioni di ordinaria gestione e amministrazione quali, ad esempio, le convocazioni dell’assemblea, le redazioni di verbali di assemblea (con deleghe magari a terzi) tabelle millesimali, la gestione della contabilità con i fornitori, sono tutte operazioni di trattamento dati. Anche il condominio, quindi, dovrà ragionare come un’azienda o un libero professionista nella predisposizione della propria policy per la privacy dei condomini, e sarà l’assemblea a definire con il proprio responsabile le modalità di trattamento; anche in un condominio troveremo quindi la Privacy by design e by default. Tutto ciò dovrà essere ovviamente previsto all’atto di nuova nomina di ogni amministratore, ma potrebbero verificarsi situazioni paradossali quali, ad esempio, la mancata sottoscrizione di informative o consensi da parte di alcuni condomini. Tutti, anche i non addetti ai lavori, ben sanno quanto siano litigiosi questi contesti. 

Accorgimenti dovranno poi essere adottati in presenza di bacheche condominiali e di informazioni relative a condòmini morosi. Una preventiva comunicazione ai singoli prima di scrivere alla collettività o dare comunicazioni in assemblea potrebbe essere quantomeno opportuno. Anche l’installazione di sistemi di videosorveglianza potrebbe portare a dubbi interpretativi, ma è bene chiarire immediatamente che l’azienda che svolge videosorveglianza non è Titolare del trattamento dati del condominio.

Diventa quindi onere di ciascuno di essi predisporre tutto quanto richiesto dal GDPR e da quanto resta del D. Lgs. 196/2003 per adeguare ogni singolo condominio amministrato. Un lavoro non da poco per chi abbia, come ben può essere, decine di condomini nel suo pacchetto clienti. Ecco che, pertanto, diventa onere predisporre informative che diventano indispensabili per poter svolgere la sua attività.