Skip to main content

Punto Privacy – Eccesso di zelo?: tempi duri (anche) per gli amministratori di condominio in tema di GDPR

By 14 Febbraio 2024Luglio 1st, 2024Blog

L’Autorità Garante per la protezione dei dati personali ha recentemente ingiunto ad un amministratore
di condominio di pagare la somma di euro 1.000,00 a titolo di sanzione amministrativa pecuniaria, per
violazione della normativa in materia di videosorveglianza, con specifico riferimento agli spazi
condominiali.


In una palazzina, i condomini intendono installare di un impianto di videosorveglianza per far fronte ai
continui danneggiamenti che si verificavano nell’area antistante il Condominio.
L’amministratore fa quindi installare due telecamere esterne all’edificio rivolte verso il parcheggio e il
cancello di accesso; tramite una app, può visualizzare le immagini sul proprio telefonino. Infine, avvisa a
mezzo e-mail i condomini dell’avvenuta installazione e fa apporre la cartellonistica sulle pareti
dell’edificio.

Ebbene, uno dei condomini presenta reclamo all’Autorità Garante per la protezione dei dati personali,
lamentando un illecito trattamento e l’amministratore viene condannato. Vediamo perché.
Il tema decisivo è stata l’assenza di una delibera assembleare in merito.
Al riguardo, si ricorda che per espressa previsione legislativa, sono solo i condomini, in sede assembleare, a determinare le finalità e i mezzi del trattamento, stabilendone le caratteristiche principali, tra cui i soggetti autorizzati a visionare le immagini. Le maggioranze necessarie per simili deliberazioni sono stabilite dall’art. 1122 ter del cod. civ.
Tale norma attribuisce carattere di liceità al trattamento di videosorveglianza svolto dal Condominio che,
ai fini del GDPR è il titolare del trattamento (art. 4, comma 7 GDPR). Nei suoi confronti, l’amministratore è
di norma un responsabile del trattamento, che esegue le indicazioni ricevute dal Condominio.

Quindi, quando l’amministratore di condominio agisce in assenza della delibera condominiale, opera al di
fuori dei compiti a lui attribuiti dalla normativa e quindi in assenza del necessario presupposto di
legittimità; in tal caso, come avvenuto nel caso in questione, è egli stesso qualificato come titolare del trattamento ed è personalmente responsabile dell’inosservanza della disciplina in materia di protezione
dei dati personali.
Nelle proprie difese, l’amministratore ha invocato il carattere urgente del proprio intervento e la propria
riserva di rimandare a successiva assemblea l’autorizzazione da parte dei condòmini del proprio operato, di avere prima dell’installazione chiesto di produrre preventivi, rilevando di avere informato a mezzo e-mail i condomini dell’avvenuta installazione e di avere affisso la cartellonistica prescritta.

L’Autorità Garante, nel comminare la sanzione, ha tenuto conto della natura, gravità e la durata della
violazione nonché del grado di responsabilità.

L’autorità ha inoltre rilevato

  • carenze nella cartellonistica (priva dell’indicazione del titolare del trattamento);
  • altre violazioni della normativa di riferimento:
    – Linee guida n. 3/2019 sul trattamento dei dati personali mediante dispositivi video,
    adottate dal Comitato europeo per la protezione dei dati il 29/01/2020;
    – Provvedimento in materia di videosorveglianza – 8 aprile 2010 [1712680].