Anche gli Enti locali possono essere proprietari direttamente ovvero per il tramite di enti gestori del patrimonio comunale di uno o più condomini. Tale titolarità determina la necessità di conformare il trattamento dei dati personali, nell'ambito del condominio, alla normativa europea ed interna.

Il Garante ha pubblicato, con Deliberazione n. 209 del 10 aprile 2025, un importante avviso di consultazione pubblica in merito al documento di indirizzo intitolato: "Trattamento dei dati personali nell'ambito del condominio". L'obiettivo? Definire in modo chiaro e coerente le situazioni in cui l'amministratore di condominio può essere considerato titolare del trattamento dei dati personali, alla luce della normativa vigente e dei mutamenti intervenuti in ambito tecnologico, giuridico e gestionale.

Questa consultazione si rivolge principalmente a professionisti del settore, amministratori di condominio e associazioni di categoria, ma anche a DPO, avvocati, pubbliche amministrazioni e tecnici. L'invito è aperto a inviare osservazioni entro 30 giorni dalla pubblicazione sulla Gazzetta Ufficiale (avvenuta il 9 maggio 2025).

Il testo integrale delle Linee guida oggetto della consultazione e l'avviso pubblico sono consultabili ai seguenti link:

• https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10128653
• https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10128634

• Il contesto e la ratio dell’intervento

Il condominio rappresenta uno degli ambiti in cui si esercitano quotidianamente i diritti fondamentali della persona e in cui la gestione dei dati personali risulta tanto diffusa quanto eterogenea.

Secondo le stime riportate nel documento del Garante:

• in Italia si contano oltre 45 milioni di condòmini;
• esistono circa 1,2 milioni di condomìni;
• operano più di 300.000 amministratori di condominio.

Questo scenario, già di per sé complesso, è stato ulteriormente trasformato dall’introduzione di strumenti digitali e sistemi di videosorveglianza, che implicano nuove sfide in materia di privacy.

• Descrizione del caso e delle principali indicazioni

Le Linee guida in consultazione si propongono di:

• coordinare la disciplina civilistica (Codice civile e disposizioni attuative) con le norme sulla protezione dei dati (Regolamento UE 2016/679 e Codice Privacy);
• chiarire la natura giuridica del condominio e l’individuazione del titolare del trattamento;
• fornire indicazioni operative sull’ambito oggettivo dei trattamenti in condominio, con attenzione ai principi di minimizzazione, limitazione della conservazione, trasparenza e sicurezza;
• disciplinare l’uso della videosorveglianza condominiale e la creazione di portali digitali per la gestione documentale.

Punto chiave: l’amministratore di condominio può essere titolare del trattamento dei dati personali per specifiche attività, in quanto soggetto che determina finalità e mezzi, mentre in altri casi egli agisce come responsabile del trattamento su incarico dell’assemblea condominiale.

Esempi pratici: quando l’amministratore è titolare del trattamento

• gestione dell’anagrafe condominiale;
• tenuta dei registri obbligatori;
• attività prodromiche e successive alla convocazione dell’assemblea;
• conservazione della documentazione e stesura dei bilanci;
• cooperazione con terzi (es. creditori);
• invio di comunicazioni ai condòmini anche cessati, per obblighi normativi.

Esempi: quando il condominio è titolare del trattamento

• installazione di impianti di videosorveglianza;
• gestione del sito web condominiale;
• affidamento di incarichi a fornitori esterni.

Esempi: trattamento da parte di terzi o titolari autonomi

• condòmino che installa una telecamera privata sul pianerottolo;
• amministratore che gestisce dati per fini extraprofessionali (es. gestione contabile per un solo proprietario);
• consulenti o tecnici incaricati per finalità diverse da quelle assembleari.

• Indicazioni operative

Per garantire la conformità al GDPR:

• formalizzare la nomina a responsabile del trattamento, ove necessario (es. incarico da parte dell’assemblea);
• distinguere con precisione i ruoli: quando agisce per conto del condominio e quando agisce in proprio;
• fornire informative complete ai condòmini e ai terzi (artt. 13 e 14 del GDPR);
• evitare la diffusione non autorizzata di dati: ad esempio, non pubblicare elenchi di morosità in bacheca condominiale accessibile al pubblico;
• applicare il principio di minimizzazione: raccogliere solo i dati strettamente necessari (no a età, stato civile, preferenze politiche);
• verificare la base giuridica per ciascun trattamento: obbligo legale, contratto, interesse legittimo o consenso.

• Focus: videosorveglianza condominiale

La videosorveglianza delle parti comuni è lecita solo previo voto assembleare con le maggioranze previste dall’art. 1136 c.c.. È obbligatorio:

• indicare finalità e durata della conservazione;
• designare i soggetti autorizzati a visionare le immagini;
• affiggere cartelli informativi adeguati.

Attenzione: se le telecamere riprendono aree di terzi o spazi pubblici senza autorizzazione o base giuridica, il trattamento è illecito e può dar luogo a responsabilità anche penale (art. 615-bis c.p.).

• Focus: condominio digitale

La creazione di portali web e app per la gestione documentale condominiale è possibile previa delibera assembleare. In tali casi:

• devono essere garantite autenticazioni sicure per l’accesso ai dati;
• il trattamento deve rispettare i principi di trasparenza, sicurezza e finalità limitate;
• l’amministratore deve vigilare sui fornitori IT, designandoli eventualmente come responsabili del trattamento.

• Come partecipare alla consultazione pubblica

Gli Enti interessati possono inviare le proprie osservazioni:

• via email a: protocollo@gpdp.it
• via PEC a: protocollo@pec.gpdp.it (solo da caselle PEC)
• oppure tramite posta ordinaria al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma

Oggetto da indicare: "Consultazione pubblica sulle Linee guida sul trattamento dei dati personali nell’ambito del condominio".