La scorsa primavera il Garante Privacy ha avviato una consultazione pubblica per acquisire osservazioni relative alle nuove linee guida sul trattamento di dati personali nell’ambito del condominio. Tali linee guida, che affrontano anche una serie di questioni legate all’installazione di telecamere, rappresentano uno strumento utile per definire in modo univoco i confini tra sicurezza e tutela della privacy in un contesto complesso ed eterogeneo come quello condominiale.
Il tema relativo a videosorveglianza e condominio negli ultimi anni è stato, infatti, ampiamente dibattuto. Come vi abbiamo raccontato nei nostri post sull’argomento, gli orientamenti, emersi di volta in volta, e le modifiche normative introdotte col GDPR e con la Riforma del Condominio, hanno finito per delineare un quadro di riferimento efficace, ma non esaustivo. Le nuove linee guida sul trattamento dei dati in condominio si inseriscono in questo contesto, offrendo regole certe e documentabili.
La complessità del condominio e la titolarità del trattamento dei dati personali
Il Condominio rappresenta un contesto molto complesso, la cui natura è difficilmente definibile. Al suo interno, infatti, coesistono parti di proprietà esclusiva e parti di proprietà comune, circostanza che può dare luogo ad una contrapposizione fra diritti fondamentali della persona e interessi collettivi. La conseguenza diretta di tale circostanza è un’intensa circolazione di informazioni personali che generano trattamenti di natura eterogenea che richiedono, talvolta, interpretazioni caso per caso.
Viste la complessità e molteplicità di tali informazioni, l’assegnazione della titolarità del trattamento potrebbe non risultare scontata. Le linee guida mirano a fare chiarezza anche su questo tema. Il punto di partenza è la definizione di titolare del trattamento, quale soggetto che decide in merito agli elementi chiave del trattamento stesso, cioè le finalità e i mezzi. Premesso ciò, sulla base dei numerosi compiti che vengono attributi all’Amministratore di Condominio e che generano una molteplicità di informazioni, può a ragione ritenersi che egli incarni, nella maggior parte dei casi, il ruolo di titolare del trattamento.
Sebbene vi siano alcune situazioni in cui la titolarità possa essere riconducibile al Condominio – inteso come insieme di condòmini – o al singolo condomino, l’amministratore riveste senz’altro un ruolo primario.
Principi generali alla base del trattamento e obbligo di rendicontazione
Qualunque sia la natura del trattamento, esso deve rispettare i principi fondamentali espressi nel GDPR: principio di liceità, correttezza, trasparenza, limitazione delle finalità, principi di minimizzazione, esattezza, integrità e riservatezza e limitazione della conservazione. Ultimo ma non meno importante è il principio di accountability o responsabilizzazione, che stabilisce che il titolare del trattamento è responsabile della conformità ai principi suddetti.
Per dimostrare tale conformità alla disciplina in materia di protezione dei dati, le linee guida individuano un vero e proprio obbligo di rendicontazione in capo al titolare. Quest’ultimo, anche in condomini di piccole dimensioni, dovrà dunque tenere una sorta di registro che riporti l’elenco dei trattamenti con finalità, tempi di conservazione, soggetti autorizzati, fornitori esterni, misure tecniche e organizzative adottate.
Videosorveglianza e condominio: le regole per l’installazione di telecamere
Le Linee Guida contengono un paragrafo specificamente dedicato all’installazione di sistemi di videosorveglianza in ambito condominiale. Al suo interno vengono riunite e formalizzate tutte le indicazioni fin qui emerse sul tema.
In particolare, viene ribadito che per l’installazione di telecamere per il controllo di parti comuni, quali portoni di ingresso, androni, cortili, scale, parcheggi, è necessaria l’approvazione dell’assemblea con la maggioranza degli intervenuti e almeno la metà del valore dell’edificio. La delibera condominiale, nello specifico, rappresenta anche il presupposto di liceità del trattamento poiché ne definisce modalità, finalità, tempi di conservazione delle immagini e individuazione dei soggetti autorizzati a visionarle.
In questo caso è il Condominio nel suo complesso ad assumere il ruolo di titolare del trattamento.
Relativamente alla videosorveglianza privata, il documento chiarisce che è lecita solo se limitata a spazi di esclusiva pertinenza. Solo in caso di rischio effettivo, adeguatamente documentato, il singolo condomino, sulla base di un legittimo interesse, può estendere la ripresa anche a zone comuni o a luoghi aperti al pubblico, a condizione che queste aree siano immediatamente prospicienti agli accessi della propria abitazione e che tale estensione risulti necessaria e proporzionata.
In questo caso, il privato diviene titolare del trattamento e assume in sé tutti gli obblighi previsti dal GDPR, fra cui un’adeguata informativa con l’indicazione del titolare, delle finalità e delle modalità e tempistiche di conservazione delle immagini.
