Videosorveglianza: più sicurezza, meno privacy?

Le telecamere di sicurezza sono uno degli strumenti più diffusi e delicati. Possono essere installate solo in aree comuni (androne, cortili, garage) e mai puntate verso le porte degli appartamenti o altre aree private, secondo quanto previsto dal Provvedimento del Garante per la protezione dei dati personali del 8 aprile 2010 (successivamente aggiornato).

In particolare, deve essere presente cartellonistica informativa chiara e visibile che indichi la presenza dell’impianto e l’identità del titolare del trattamento, in conformità all’art. 13 del Regolamento UE 2016/679 (GDPR).

Inoltre, i filmati devono essere conservati solo per il tempo strettamente necessario: il Garante consiglia una durata massima di 72 ore, salvo casi eccezionali debitamente motivati. L’accesso ai video deve essere limitato all’amministratore o a un incaricato designato e formalmente autorizzato, in ottemperanza agli articoli 32 e 29 del GDPR.

Violazioni a tali principi possono comportare sanzioni notevoli e fino al 4% del fatturato annuo, come previsto dall’art. 83 del GDPR, oltre a segnalazioni formali al Garante.

L’utilizzo del cloud nei gestionali condominiali porta grandi vantaggi in termini di accessibilità, ma solleva interrogativi fondamentali sulla compliance normativa. L’art. 28 del GDPR impone all’amministratore di scegliere fornitori di servizi cloud che garantiscano misure tecniche e organizzative adeguate, inclusa la localizzazione dei server all’interno dell’Unione Europea.

Le domande da porsi, anche alla luce delle indicazioni fornite dal Garante della privacy nel documento “Cloud computing: indicazioni per l’utilizzo consapevole” (2012), sono: i dati vengono trattati in conformità al GDPR? Sono presenti misure di sicurezza come la crittografia dei dati, l’autenticazione a due fattori e sistemi di backup cifrati? Il fornitore è in grado di fornire un Data Processing Agreement (DPA)?

In caso di data breach, ai sensi degli articoli 33 e 34 del GDPR, l’amministratore è obbligato a notificare la violazione entro 72 ore, e potrebbe essere corresponsabile per omessa vigilanza.

Un condominio digitale deve essere trasparente, ma anche protetto. La trasparenza non può mai violare il principio di minimizzazione dei dati (art. 5, par. 1 lett. c del GDPR). Ad esempio i verbali pubblicati online devono essere anonimizzati, evitando riferimenti diretti a morosità, controversie o situazioni personali dei condòmini.

L’uso di gruppi WhatsApp o app condominiali deve essere accompagnato da consenso esplicito e dalla verifica dei termini di servizio della piattaforma.

In questo senso, il provvedimento n. 83 del 4 aprile 2013 del Garante della privacy ha già richiamato l’attenzione sull’uso scorretto di dati personali nei contesti condominiali, ribadendo che “la semplice comunicazione di dati personali tra condomini deve avvenire nel rispetto dei principi di proporzionalità e finalità”.

La digitalizzazione dei condomini rappresenta una straordinaria opportunità, ma comporta obblighi precisi in capo all’amministratore, che non può più sottrarsi a una piena consapevolezza normativa. Un’amministrazione tecnologica è efficace solo se legittima e sicura.

Chi guida un condominio oggi ha una doppia responsabilità: facilitare l’innovazione e proteggere le persone. Una buona tecnologia è quella che funziona bene, in sicurezza e nel rispetto delle regole.

Leggi tutti gli articoli a tema Privacy