Garante privacy e condominio: nuove linee guida e consultazione pubblica

Il Garante per la protezione dei dati personali ha appena redatto un importante documento di indirizzo dedicato al trattamento dei dati personali in ambito condominiale. Il testo, approvato con il provvedimento n. 209 del 10 aprile 2025, è attualmente oggetto di consultazione pubblica, con l’obiettivo di raccogliere osservazioni e contributi dalle categorie professionali e dalle associazioni interessate.

I contributi dovranno pervenire all’Autorità, preferibilmente alle caselle di posta elettronica protocollo@gpdp.it oppure protocollo@pec.gpdp.it, entro 30 giorni dalla pubblicazione in Gazzetta Ufficiale dell’avviso di consultazione pubblica, indicando nell’oggetto “Consultazione pubblica sulle Linee guida sul trattamento dei dati personali nell’ambito del condominio”.

Le nuove linee guida rappresentano un aggiornamento sostanziale rispetto al precedente vademecum del 2013, alla luce dell’evoluzione normativa (GDPR e riforma del condominio) e tecnologica.

Il condominio come titolare del trattamento

Il condominio viene qualificato come titolare del trattamento ai sensi del GDPR, quando le finalità del trattamento riguardano la gestione collettiva delle parti comuni (es. installazione di telecamere, gestione del sito web, scelta dei fornitori). Le decisioni vengono assunte tramite le delibere assembleari e l’amministratore agisce, in questi casi, come responsabile del trattamento, incaricato di dare esecuzione operativa a quanto deliberato.

L’amministratore: titolare o responsabile? Dipende dai casi

Il documento del Garante chiarisce un aspetto delicato: l’amministratore non ha sempre lo stesso ruolo nel trattamento dei dati. Può infatti assumere tre qualifiche diverse:

Titolare del trattamento, quando agisce in autonomia in virtù di obblighi di legge (es. tenuta dei registri, convocazione assemblee, conservazione documenti);
Responsabile esterno del trattamento, quando esegue trattamenti su indicazione dell’assemblea (es. gestione del sito web, videosorveglianza);
Titolare autonomo, per attività professionali svolte al di fuori del mandato condominiale (es. gestione contabilità di un singolo proprietario, rapporti coi suoi dipendenti).

È quindi essenziale, per ogni attività, verificare chi decide finalità e mezzi del trattamento, per individuare correttamente ruoli e responsabilità.

Comunicazioni e trasparenza: attenzione ai dati sensibili

Il Garante raccomanda un uso prudente delle informazioni personali. È lecito indicare nei verbali nomi e quote millesimali, ma non è ammissibile pubblicare elenchi di morosi in bacheca, né annotazioni personali (es. “non partecipa mai”, “è in vacanza”). L’informazione deve essere minimizzata e indirizzata solo ai soggetti coinvolti.

L’amministratore può utilizzare recapiti telefonici o email solo con il consenso dell’interessato, salvo urgenze documentabili.

Videosorveglianza: solo con delibera assembleare

Uno dei punti più dibattuti riguarda l’installazione di sistemi di videosorveglianza. È ammessa solo previa delibera dell’assemblea (art. 1122-ter c.c.) e deve rispettare il principio di proporzionalità: niente riprese di aree private, cartelli ben visibili, conservazione limitata delle immagini (di norma 24-48 ore). L’amministratore non può installare autonomamente telecamere: farlo lo espone a sanzioni.

Chi può accedere ai dati e quando

I condòmini hanno diritto a visionare documenti e dati che li riguardano o che sono necessari alla gestione (verbali, rendiconti, anagrafe condominiale). Tuttavia, non possono accedere a dati privati di altri condòmini, come numeri di conto o dettagli personali non pertinenti. L’accesso deve essere motivato e limitato allo scopo legittimo.

Obblighi e nomine per i fornitori esterni

Quando il condominio affida ad aziende o professionisti (es. portierato, pulizie, hosting sito) compiti che comportano accesso a dati personali, è obbligatoria la nomina a responsabile del trattamento ex art. 28 GDPR, tramite contratto scritto. Questo vale anche se si tratta di soggetti esterni che collaborano con l’amministratore.

Il Garante invita tutti i soggetti coinvolti nella gestione condominiale a contribuire alla consultazione pubblica. Le nuove linee guida sono una preziosa opportunità per aggiornare prassi spesso improvvisate o non conformi al GDPR, promuovendo trasparenza, legalità e tutela della riservatezza nella vita condominiale.

Leggi tutti gli articoli che trattano di GDPR