Il quesito posto da un cliente mi da l’occasione per esprimere il mio personale parere su una questione che, talvolta, in #condominio, vede diverse interpretazioni e, in qualche caso, accese discussioni.
Ciò perché il Condominio è, nel panorama italiano, un ente particolare e, sebbene i provvedimenti del Garante della Privacy siano ormai piuttosto consolidati sul tema, così come diverse decisioni della magistratura, mancano, effettivamente, prese di posizione più recenti (ad esclusione di alcuni importanti cenni contenuti proprio in un provvedimento sulla #videosorveglianza).
In ogni caso, però, per rispondere alla domanda del cliente (e del titolo di questo pezzo, che non ha alcuna pretesa di completezza), penso sia utile fare delle premesse generali sulla “privacy” e, poi, esaminare il caso di specie.
La privacy o, meglio: la protezione dei dati personali
La normativa privacy, in generale, ha lo scopo di tutelare le persone tramite la protezione delle informazioni personali (dati personali) che le riguardano; chi tratta dati personali degli interessati (le persone) deve farlo secondo alcuni principi generali (v. art. 5 Gdpr); tra questi c’è quello per cui è necessario garantire (ed essere in grado di dimostrare) un’adeguata sicurezza, tecnica e organizzativa, dei dati.
Nello specifico le misure tecniche organizzative tendono a preservare:
- riservatezza (ossia la caratteristica per la quale i dati devono essere accessibili solo alle persone che devono accedervi),
- integrità (i dati devono rimanere integri, ossia devono essere modificati, nel caso, solo per ragioni specifiche e da persone che siano state autorizzate a farlo),
- disponibilità (i dati devono poter sempre essere “recuperabili”, ossia non bisogna “perderli”).
Uno dei modi in cui si “proteggono” le informazioni che si gestiscono è quello di
- innanzi tutto di autorizzare specificamente e per iscritto i soggetti che, agendo sotto l’autorità di un Titolare del trattamento, trattino, appunto, dati personali che gli interessati hanno “affidato” a quel Titolare ma, anche, che questi soggetti siano
- adeguatamente istruiti, ossia siano date loro specifiche istruzioni su cosa possono e cosa devono fare (così come su cosa non possono e non devono fare con i dati di cui possono venire a conoscenza) e, infine, che tali soggetti siano anche
- periodicamente “formati” sul trattamento loro affidato e sulle misure di protezione che devono applicare (sostanzialmente preservare i parametri r.i.d. di cui sopra: riservatezza, integrità, disponibilità).
L’ente condominiale, benché “organizzazione” (in senso atecnico: è un Ente di gestione molto particolare), in quanto Titolare del trattamento dei dati personali che viene fatto in condominio, deve osservare le norme di protezione dei dati (v. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1302350).
La videosorveglianza, in particolare in condominio
La videosorveglianza, quando consente l’individuabilità degli interessati, costituisce un trattamento di dati personali. L’installazione di un sistema di videosorveglianza deciso dall’assemblea condominiale deve, di conseguenza, rispettare le norme “privacy”.
Ne consegue che alle immagini della videosorveglianza potranno e dovranno accedere solo le persone che il Titolare (Ente condominiale, che manifesta le proprie decisioni tramite le assemblee) abbia, come visto: autorizzato, istruito e formato.
E’, dunque, l’assemblea a decidere come effettuare il trattamento dei dati per il tramite della videosorveglianza.
Ordinariamente il trattamento viene affidato:
- all’amministratore, che agisce quale Responsabile del trattamento (gli viene affidato, oltre ai tanti altri incarichi, anche quello di gestire la videosorveglianza; ipotesi non frequente ma possibile: dovrà specificamente autorizzare i propri dipendenti, se accedono, al trattamento);
- ad una società esterna, che opera anch’essa come Responsabile del trattamento (il rapporto deve essere regolato e contrattualizzato, perché le norme prevedono specifici obblighi per il responsabile);
- tramite un applicativo – software, che potrà essere on premise o in cloud (se in cloud il fornitore svolge lo stesso ruolo della normale “società” esterna: il Responsabile del trattamento, da contrattualizzare); laddove il software “lavori” in locale, dipenderà da chi vi ha accesso (un tempo, per esempio, ma accade ancora, era un servizio affidato ai portieri dello stabile, che pertanto dovevano essere specificamente autorizzati, istruiti, formati);
- tramite un soggetto individuato dall’assemblea, cui viene affidato il compito. Anche in questo caso dovrà essere specificamente stabilito, in sede assembleare, cosa possa vedere, per quanto tempo, a chi debba riferire, quanto tempo possa “tenere” le immagini e così via.
Per venire alla domanda del titolo, come detto, la risposta è, a mio parere: “sì, posto che si osservino innanzi tutto le regole generali” (alcune delle quali viste sopra; per le altre rimando ai link in calce a questo pezzo).
Il condòmino. Autorizzato?
Il caso del condòmino è peraltro particolare, perché
- potrebbe essergli affidato il servizio integralmente, e allora dovrà probabilmente operare come Responsabile,
- potrebbe invece, come talvolta accade, essere autorizzato alla visione delle immagini, ma non solo “per una volta” (perché magari è successo qualcosa alla sua proprietà).
Come noto, infatti, quando vi sia il sospetto, o la certezza, di una violazione delle norme del regolamento o, magari, di un vero e proprio reato (un furto, un danneggiamento, ecc.), sorge spesso la questione di chi sia autorizzato a visionare le registrazioni, perché molte volte tutti i condòmini vorrebbero accedevi.
In tali casi il singolo può fare richiesta di accesso ai dati per una sola e limitata circostanza.
In tali evenienze, la regola generale è solitamente quella per la quale i singoli condòmini debbano procedere per il tramite dell’amministratore che, di volta in volta, potrà far visionare i filmati.
In questo caso valgono in genere consigli come quello di far “vedere” le immagini al condòmino solo in presenza dell’amministratore stesso, o solo laddove i casi lamentati siano “gravi” (ad es.: furto) oppure, ancora, solo dietro presentazione (a tutela dell’amministratore) di una richiesta scritta (che, a stretto rigore, non dovrebbe essere richiesta come obbligatoria, in quanto l’interessato, ai sensi del Gdpr, può avanzare richieste di esercizio di diritti anche oralmente).
Si tratta di consigli di esperti che personalmente condivido ma, in taluni casi, accade che il singolo Condòmino riceva un incarico in qualche modo “generale” alla visione.
Per gestire al meglio una tale eventualità è a mio avviso importante verificare, prima di tutto, a chi sia stato effettivamente affidato il “servizio” o la gestione del trattamento “videosorveglianza”.
La questione, quindi, andrebbe affrontata nello specifico conoscendo le volontà e i desideri del Condominio, per verificare se si sia inteso, con la decisione assembleare, strutturare un contratto “da Responsabile” o, molto più probabilmente, una specifica autorizzazione, che dovrà ovviamente rispettare le disposizioni generali sulla conoscibilità delle informazioni in Condominio (che sostanzialmente sono ancora quelle del provvedimento citato sopra, del 2006).
Pertanto l’assemblea può a mio parere nominare un condomino, autorizzandolo a visionare le immagini registrate dall’impianto di videosorveglianza, ma è opportuno che lo faccia precisando in che termini, a quali condizioni e con quali specifiche istruzioni.
Non è infatti, a mio parere, saggio che il condòmino, per quanto autorizzato, possa “divulgare” all’intera comunità condominiale eventuali accadimenti. Sarebbe molto meglio precisare che dovrà riferire ed eventualmente trasmettere quanto rilevato (che dovrà essere ricompreso nel perimetro dell’incarico) al solo amministratore, che è il soggetto deputato a prendere le decisioni di gestione e amministrazione.
Una non corretta gestione dei compiti e dei limiti del condòmino autorizzato potrebbe portare a divulgazioni, diffusioni o comunicazioni di dati personali illecite.
Insomma: il caso andrebbe ritagliato sulle specifiche necessità del singolo condominio, documentando attentamente le volontà dell’assemblea e le specifiche istruzioni che si daranno al singolo partecipante, che diverrà un soggetto “autorizzato” al trattamento sotto l’autorità dell’Ente Condominiale (ai sensi dell’art. 29 del Gdpr o, anche, dell’art. 2 quaterdecies del codice Privacy italiano).
Per finire questa disamina allego un documento riassuntivo (già pubblicato su questo sito) relativo alle ultime “novità” del nostro Garante privacy in tema di videosorveglianza in condominio.
Il documento qui: __VideosorveglianzaLineeGuidaMarzo2021.
