Compliance in condominio

15.04.25 16:50

Trattamento dati personali, videosorveglianza, morosità, contratti e gestione digitale

Amministrare un condominio oggi significa muoversi in un labirinto di normative, scadenze e adempimenti che vanno ben oltre la semplice manutenzione degli spazi comuni.

L'amministratore condominiale non è solo un contabile o un mediatore di conflitti: deve oggi essere un esperto di compliance, chiamato a garantire la conformità della sua amministrazione a un numero crescente di leggi e regolamenti.


Indice dei contenuti:

01. trattamento dei dati personali

​Il trattamento dei dati personali

Partiamo da un tema sempre più centrale: la privacy.

Il condominio (inteso come l’insieme dei condòmini che compongono l’assemblea condominiale) è il titolare del trattamento dei dati personali (nota 1) ed è soggetto alla normativa in materia, compreso innanzitutto il Reg. UE 2016/679 (GDPR).

L'amministratore di condominio ha invece la rappresentanza del condominio ed è considerato di norma responsabile esterno del trattamento dei dati (nota 2). La sua nomina come responsabile del trattamento deve essere formalizzata attraverso un contratto o un altro atto giuridico che definisca chiaramente le sue responsabilità e i suoi obblighi in materia di protezione dei dati personali.


Ciò comporta che:

  • le decisioni relative alle finalità e alle modalità del trattamento dei dati personali devono essere prese dall'assemblea condominiale, ossia dal titolare del trattamento
  • l'amministratore è responsabile dell'attuazione di tali decisioni, così come delle altre prese dall’assemblea (art. 1130 cod.civ.), e deve garantire il rispetto della normativa anche sulla privacy.

L’amministratore gestisce i dati personali dei condòmini e di eventuali terzi (fornitori o dipendenti del condominio) su incarico del condominio, seguendo le istruzioni ricevute dall’assemblea e garantendo che i dati siano trattati in modo lecito, corretto e trasparente. Il suo ruolo comporta precisi obblighi:

  • trattare i dati nei limiti del mandato: l’amministratore può trattare solo i dati necessari per la gestione del condominio, evitando utilizzi non necessari per questo fine
  • adottare misure di sicurezza: deve implementare sistemi adeguati per proteggere i dati (es. accessi riservati, backup sicuri)
  • nominare altri responsabili:
  • se si avvale di fornitori esterni per servizi di gestione dati per un condominio (es. software di amministrazione), deve assicurarsi che ci sia un contratto o altro atto giuridico idoneo ai sensi dell’art. 28 GDPR
  • gestire le richieste di accesso ai dati che provengano dai condòmini i quali hanno diritto di accedere ai propri dati personali
  • conservare e cancellare i dati rispettando i tempi previsti dalla legge per l’archiviazione e la cancellazione dei dati personali, quando non vi è più una base giuridica idonea per la loro conservazione.

I principali strumenti pratici a disposizione del condominio per gestire correttamente la privacy sono ad esempio:

  1. il registro dell’anagrafe condominiale contenente le generalità dei proprietari e dei titolari di diritti reali o di godimento (es. locazione, comodato, usufrutto), i dati catastali delle unità immobiliari, che l’art.1130 cod.civ. prevede sia curato dall’amministratore
  2. il registro delle attività di trattamento, una sorta di "diario di bordo" dove documentare tutti i trattamenti dei dati personali effettuati (con le informazioni relative ai dati trattati, le finalità, le basi giuridiche, …) e rappresenta sempre una buona pratica per dimostrare la propria diligenza
  3. l’informativa privacy per gli interessati di cui tratta i dati personali (es. personale addetto alla portineria, persone riprese dal sistema di videosorveglianza, come diremo tra poco). L’informativa deve essere chiara, completa e facilmente accessibile, deve spiegare ad esempio quali dati vengono raccolti, perché e per quanto tempo saranno conservati.
Scriviamo insieme la documentazione privacy
​La videosorveglianza condominiale

Sempre più spesso nei condomini vengono installati dei sistemi di videosorveglianza per la sicurezza del condominio e dei condòmini.

L'installazione di telecamere nelle aree comuni del condominio deve avvenire nel rispetto della normativa sulla protezione dei dati personali. Vediamo i principali aspetti:

  1. l’installazione delle telecamere deve essere approvata con una delibera assembleare a maggioranza qualificata (art. 1122ter cod.civ.): devono votare a favore la maggioranza degli intervenuti in assemblea, che rappresentino almeno la metà del valore dell’edificio

  2. le telecamere devono essere installate in modo da riprendere solo le aree comuni condominiali, evitando di inquadrare spazi privati o pubblici non pertinenti, rispettando così i principi di minimizzazione e proporzionalità

  3. obblighi informativi. Il condominio deve dare adeguata informazione sulla presenza delle telecamere con:

    • cartelli informativi posizionati vicino alle aree sorvegliate, che indichino i riferimenti del titolare del trattamento, il tempo di conservazione delle immagini, le finalità della videosorveglianza, come gli interessati possono esercitare i loro diritti. Qui trovi il modello  semplificato del cartello videosorveglianza realizzato dal Garante Privacy scaricabile dal sito del Garante

    • informativa estesa, contenente i dettagli del trattamento.
4. le immagini registrate devono essere conservate per un tempo limitato, salvo esigenze particolari che vanno documentate, preferendo dei sistemi automatici per la cancellazione. L'accesso alle immagini deve essere strettamente consentito alle sole persone autorizzate.

Case history


Il Garante privacy a ottobre 2023 si è occupato proprio di un caso in cui il sistema di videosorveglianza condominiale era stato installato illecitamente perché in violazione della normativa privacy e del codice civile.

Il Garante, dopo aver ricevuto una segnalazione, ha avviato degli accertamenti che hanno confermato che:

  • l’installazione delle telecamere non era stata deliberata dall’assemblea condominiale ma l’amministratore aveva deciso autonomamente per fronteggiare degli episodi di vandalismo, agendo così come titolare del trattamento
  • le telecamere condominiali riprendevano aree comuni (area destinata al parcheggio e al cancello di accesso) ma anche parzialmente la strada pubblica
  • cartelli informativi sulla videosorveglianza erano incompleti (ad esempio, non indicavano il titolare del trattamento)
  • l’accesso alle immagini era riservato esclusivamente all’amministratore, che le visualizzava tramite un’app installata sul proprio telefono personale.

Il Garante privacy ha quindi dichiarato illecito il trattamento dei dati personali, ha disposto il divieto di proseguire il trattamento in mancanza di preventiva necessaria delibera assembleare, ha sanzionato l’amministratore per € 1.000,00.


​I condòmini morosi

La gestione delle morosità condominiali rappresenta un esempio di come la privacy debba bilanciarsi con altre esigenze legittime. Da un lato, infatti, i condòmini hanno diritto di conoscere lo stato finanziario del condominio, incluse le eventuali morosità che potrebbero impattare sulle loro spese. Dall'altro, i dati relativi ai pagamenti sono informazioni personali che meritano tutela.

I dati relativi alle situazioni di morosità non possono essere divulgati in modo indiscriminato o in spazi accessibili al pubblico (es. bacheche condominiali visibili a estranei). La comunicazione deve avvenire in modo riservato (es. comunicazioni ai condòmini interessati), evitando di includere dettagli non necessari.

L’amministratore di condominio è invece legittimato a comunicare i dati dei condòmini morosi ai creditori non ancora soddisfatti, quando questi lo richiedano.

In pratica, la regola è la proporzionalità: i dati possono essere condivisi nella misura strettamente necessaria al perseguimento di un interesse legittimo del condominio.

​Il contratto tra condominio e amministratore

L’amministratore di condominio opera su incarico dell’assemblea condominiale e deve gestire anche gli aspetti contrattuali della sua nomina.

Per garantire una gestione trasparente e conforme alla normativa, il contratto tra amministratore e condominio dovrebbe includere alcune clausole come:

  1. oggetto del contratto per definire chiaramente i compiti dell’amministratore, incluse la gestione dei dati e la tutela della privacy
  2. durata dell’incarico, rinnovo e revoca
  3. modalità di comunicazione con i condòmini così da indicare quali strumenti (PEC, portale web, raccomandate) saranno utilizzati per garantire la riservatezza delle informazioni
  4. conservazione e restituzione dei documenti per definire i tempi e le modalità con cui l’amministratore deve conservare e consegnare i documenti al termine dell’incarico.

Un contratto ben strutturato tutela sia l’amministratore sia i condòmini, evitando contestazioni e garantendo una gestione conforme alle normative vigenti.

Prenota una consulenza e ci occuperemo del tuo contratto
​Compliance e gestione digitale del condominio

L’uso di strumenti digitali nella gestione condominiale può migliorare l’efficienza, ma comportare anche rischi per la sicurezza e la protezione dei dati personali e delle informazioni più in generale. Ci sono alcuni aspetti da considerare per garantire una gestione conforme, come:

  • software gestionale che sia conforme al GDPR, che garantisca adeguate misure di sicurezza e l’accesso limitato ai dati
  • archiviazione sicura dei documenti e backup periodici
  • scelta di canali sicuri per la comunicazione tra condòmini e per la condivisione di documenti.

È poi bene fare attenzione a evitare degli errori comuni, come:

  • invio massivo di email senza copia nascosta (CC invece di CCN)
  • condivisione di documenti su piattaforme non adeguatamente protette da password con il rischio di accesso non autorizzato a dati personali
  • utilizzo di piattaforme non conformi come i gruppi WhatsApp che possono non offrire garanzie adeguate di sicurezza.

Un condominio digitalizzato deve rispettare la normativa vigente, compreso il GDPR, garantendo l’adozione di misure tecniche e organizzative adeguate alla protezione dei dati personali.

​Le nuove Linee guida del Garante privacy

Il 9 maggio 2025 il Garante privacy ha pubblicato un avviso in Gazzetta Ufficiale per comunicare di aver deliberato l'avvio di una consultazione pubblica per acquisire osservazioni e proposte sulle nuoveLinee guida sul trattamento dei dati personali nell’ambito del condominio.

Le Linee guida trattano vari temi, come ad esempio:

  • la natura giuridica del Condominio
  • la titolarità del trattamento dei dati personali nel Condominio
  • il ruolo dell'amministratore
  • l'installazione dei sistemi di videosorveglianza nel Condominio

Al termine della consultazione pubblica, il Garante approverà le nuove Linee guida con le eventuali ulteriori determinazioni.

​Note:

1 - L’art. 4 del Regolamento (UE) 2016/679 (GDPR) definisce il titolare del trattamento come la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
2 - L’art. 4 del Regolamento (UE) 2016/679 (GDPR) definisce il responsabile del trattamento come la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Categorie -
articoli
Tag -
contratti privacy condominio compliance policy digitale videosorveglianza