Archives

La digitalizzazione dell’attività condominiale ha trasformato in modo significativo il ruolo dell’amministratore, che si trova oggi a dover gestire una mole crescente di dati attraverso strumenti informatici e sistemi di archiviazione digitale. Documenti contabili, verbali, bilanci, dati anagrafici, immagini provenienti da sistemi di videosorveglianza: tutto confluisce in archivi digitali che, per essere conformi al Regolamento (Ue) 2016/679 (Gdpr), devono essere gestiti con criteri di sicurezza, tracciabilità e responsabilità ben precisi.

L’amministratore agisce quale responsabile del trattamento per conto del condominio, titolare del trattamento, ed è tenuto a garantire l’adozione di misure tecniche e organizzative adeguate, così come previsto dall’articolo 32 del Gdpr. In tale prospettiva, la conservazione dei dati deve avvenire in ambienti digitali sicuri, con sistemi che impediscano accessi non autorizzati, perdite accidentali, modifiche non consentite o esfiltrazioni dolose. Il primo livello di protezione si concretizza nella scelta di un sistema di archiviazione che preveda un accesso controllato tramite credenziali uniche, meccanismi di autenticazione forte e tracciabilità delle operazioni svolte.

L’uso del cloud, se da un lato offre vantaggi in termini di accessibilità, velocità e ottimizzazione dei costi, dall’altro introduce problematiche specifiche che l’amministratore deve saper governare. I fornitori di servizi cloud devono essere scelti con attenzione, privilegiando soggetti che garantiscano data center ubicati all’interno dello Spazio economico europeo, così da evitare problematiche connesse ai trasferimenti di dati verso Paesi terzi, soggetti alla disciplina degli articoli 44 e seguenti del Gdpr.

È inoltre obbligatorio, ai sensi dell’articolo 28 del Regolamento, che ogni fornitore di servizi che tratti dati per conto dell’amministratore (sia esso per la conservazione, il backup, la manutenzione o la gestione dei flussi informativi), venga formalmente nominato sub-responsabile del trattamento mediante contratto scritto.

In particolare, tale contratto deve dettagliare le finalità del trattamento, la natura dei dati, le categorie di interessati, le misure di sicurezza richieste, le istruzioni vincolanti impartite dall’amministratore e l’obbligo di cooperare in caso di esercizio dei diritti da parte degli interessati. Inoltre, la lettera h) dell’articolo 28 Gdpr impone che il titolare (e quindi l’amministratore come suo delegato), debba poter verificare la conformità dell’operato del sub-responsabile, mediante audit o altre forme di controllo documentato.

Un altro aspetto essenziale è la gestione dei backup, intesi non solo come strumento di sicurezza in caso di malfunzionamento o cancellazione accidentale, ma anche come elemento centrale per la continuità operativa. Il backup deve essere eseguito con cadenza regolare, conservato in ambienti separati e cifrato, in modo che anche in caso di furto o accesso non autorizzato, i dati non siano in chiaro. È importante che la politica di backup sia formalizzata in un documento interno e accompagnata da una procedura di disaster recovery.

Un esempio emblematico è rappresentato dal provvedimento del Garante numero 224 del 1° giugno 2023 (documento web 9916492), con cui è stata sanzionata un’azienda che aveva affidato la gestione di documentazione condominiale a un fornitore cloud extra Ue, senza le necessarie clausole contrattuali standard e senza aver informato i condòmini del trasferimento. La violazione è costata una sanzione amministrativa e ha messo in luce l’importanza di una scelta oculata dei sub-responsabili del trattamento.

Sul fronte della responsabilità, l’amministratore è tenuto ad attivarsi tempestivamente in caso di violazione dei dati personali. L’articolo 33 del Gdpr impone di notificare il data breach all’Autorità garante entro 72 ore dalla conoscenza del fatto, indicando la natura della violazione, i dati coinvolti, le possibili conseguenze e le misure adottate per contenere il danno. In caso di rischio elevato per i diritti e le libertà degli interessati, deve anche essere effettuata una comunicazione diretta ai soggetti coinvolti, come previsto dall’articolo 34 del Regolamento. Le omissioni o ritardi in tali adempimenti possono determinare l’irrogazione di pesanti sanzioni amministrative e, in taluni casi, anche responsabilità civili o penali per danno.

Un caso interessante è il provvedimento del Garante numero 319 del 18 luglio 2023 (documento web 9935503), in cui è stato contestato l’accesso non autorizzato ai dati conservati su server in cloud da parte di soggetti terzi, reso possibile dalla mancata adozione di misure di autenticazione a più fattori. L’inadeguatezza delle misure adottate ha determinato la violazione dell’articolo 32 del Gdpr e ha portato a una sanzione e all’imposizione di misure correttive.

La conservazione dei dati nei server gestiti dallo studio dell’amministratore non può quindi essere improvvisata: è necessaria una pianificazione attenta, che contempli aspetti tecnici, giuridici e organizzativi. Ogni amministratore dovrebbe dotarsi di un sistema di gestione della sicurezza delle informazioni, almeno nella forma di un protocollo interno che disciplini ruoli, accessi, backup, aggiornamenti software, valutazioni dei fornitori e controlli periodici.

In conclusione, il passaggio dalla conservazione cartacea a quella digitale non comporta soltanto un cambiamento di supporto, ma un vero e proprio mutamento culturale.

Il Tribunale di Monza, con la sentenza n. 205 del 31 gennaio 2025, ha trattato una questione particolare legata alla convocazione dell’assemblea condominiale. In questa circostanza, l’amministratore di un condominio ha adottato una modalità di convocazione non convenzionale, che ha dato origine a un’azione legale. In base alle disposizioni generali, l’avviso di convocazione deve essere inviato ai condomini con un preavviso minimo di 5 giorni (salvo diverse indicazioni nel regolamento condominiale), contenere un ordine del giorno e essere recapitato tramite modalità come raccomandata, PEC o fax (art. 66 delle disposizioni attuative del Codice civile).

La convocazione irregolare

Nel caso specifico, l’amministratore ha scelto di lasciare le convocazioni al custode, chiedendo ai condomini di ritirare il loro invito direttamente in portineria, con un avviso affisso negli spazi comuni. Nonostante il condomino fosse stato avvisato tramite email e avesse confermato la ricezione con un messaggio WhatsApp, ha comunque impugnato la convocazione, sostenendo che non fosse avvenuta secondo le modalità previste dalla legge. Il Tribunale di Monza ha dato ragione al condomino, annullando la delibera.

Le modalità previste dal Codice civile

Questo caso evidenzia un uso eccessivo delle nuove tecnologie, come email e WhatsApp, ma anche il contrasto con le rigide modalità formali stabilite dal Codice civile. La riforma della legge sul condominio (legge 220/2012) ha modificato sostanzialmente le regole relative alla convocazione dell’assemblea, introducendo l’obbligo di inviare un avviso scritto, in modo tale da facilitare la prova della ricezione (ad esempio, tramite raccomandata o PEC).

L’obbligo di invio scritto

Prima della riforma, la convocazione poteva essere effettuata anche verbalmente (ad esempio, telefonicamente), ma la prova del rispetto di tale forma era a carico del condominio. Con la legge 220/2012, invece, è stato introdotto l’obbligo di una convocazione scritta, attraverso strumenti che garantiscano la prova di ricezione da parte dei destinatari. Questo regime ha abrogato qualsiasi modalità informale di convocazione, come la consegna in portineria o l’affissione di avvisi negli spazi comuni, che non sono più ammissibili (salvo accordi tra le parti che possano consentire l’uso della posta elettronica ordinaria).

Le implicazioni di una convocazione irregolare

In caso di convocazione irregolare, come quella contestata dal Tribunale di Monza, l’amministratore è responsabile della corretta applicazione delle procedure di convocazione. La scelta di utilizzare metodi non previsti dalla legge può compromettere la validità della delibera, poiché non si è in grado di provare correttamente che i condomini sono stati informati come previsto dalla legge.

Considerazioni finali

Sebbene il comportamento del condomino impugnante possa sembrare in contrasto con i principi di buona fede (articoli 1175 e 1375 del Codice civile), il Tribunale ha deciso di tutelare la forma legale della convocazione. Questo solleva la questione di un possibile ripensamento della giurisprudenza in relazione a come bilanciare la tutela del singolo condomino con quella degli interessi comuni, considerando anche il contesto tecnologico odierno.

La presenza di animali domestici nei condomini è un fenomeno in crescita e impone la necessità di una regolamentazione che rispetti anche le disposizioni del Regolamento (UE) 2016/679 (GDPR). La gestione dei dati personali dei proprietari di animali deve seguire i principi di liceità, minimizzazione e proporzionalità previsti dalla normativa sulla protezione dei dati personali, garantendo che il trattamento delle informazioni avvenga solo per finalità legittime e nel pieno rispetto della riservatezza delle persone interessate.

Le informazioni che l’amministratore può raccogliere

Il condominio, in qualità di titolare del trattamento, ha il compito di assicurare che le informazioni relative ai proprietari degli animali vengano raccolte esclusivamente per scopi leciti e in conformità al principio di minimizzazione dei dati (articolo 5 del GDPR). In pratica, l’amministratore non può raccogliere informazioni eccessive o non necessarie per la gestione degli spazi comuni, come ad esempio l’identità del proprietario o il numero di animali presenti in ciascuna unità immobiliare.

L’amministratore, come responsabile del trattamento, deve raccogliere i dati solo se essenziali per la gestione degli spazi comuni, come le aree destinate agli animali domestici, e deve garantire che tali dati non siano trattati per scopi diversi da quelli indicati nell’informativa sulla privacy.

La registrazione degli animali domestici

In alcuni condomini è previsto un sistema di registrazione volontaria degli animali domestici, finalizzato all’accesso alle aree riservate o alla gestione degli spazi comuni. In tal caso, il trattamento dei dati personali deve avvenire previo consenso esplicito del proprietario (articolo 6, paragrafo 1, lettera a, GDPR), accompagnato da un’informativa chiara e trasparente al momento della registrazione, conforme agli articoli 13 e 14 del GDPR. L’informativa deve spiegare le finalità del trattamento, i tempi di conservazione dei dati e le modalità di accesso per gli interessati.

Un aspetto particolarmente delicato riguarda la gestione delle segnalazioni relative agli animali domestici, che possono riguardare problemi come disturbi (ad esempio rumori notturni o abbaio continuo), problemi di igiene, violazioni del regolamento condominiale o danni agli spazi comuni. In tali casi, l’amministratore deve garantire che le segnalazioni vengano trattate senza divulgare i dati personali dei coinvolti a soggetti non autorizzati, evitando esposizioni indebite o trattamenti non proporzionati.

In caso di discussione in assemblea

Se la situazione richiede un intervento formale, come una diffida o la convocazione di un’assemblea straordinaria per discutere il comportamento di un animale e del suo proprietario, il trattamento dei dati deve avvenire nel pieno rispetto dei principi di riservatezza e proporzionalità previsti dagli articoli 5 e 6 del GDPR. L’amministratore deve limitarsi a trattare solo le informazioni necessarie e pertinenti, evitando di divulgare dettagli non rilevanti.

La segnalazione può essere comunicata al proprietario dell’animale senza rivelare l’identità del segnalante, salvo che ciò non sia indispensabile per garantire il diritto di difesa dell’interessato o nel caso venga presentata una richiesta di accesso.

Il diritto di accesso del condomino

Il diritto dei condomini di accedere alla documentazione condominiale è sancito dagli articoli 1129 e 1130-bis del Codice Civile. La giurisprudenza ha chiarito che tale diritto non richiede una specifica motivazione per essere esercitato, a condizione che non interferisca con l’attività amministrativa e rispetti i principi di correttezza. L’amministratore deve organizzare un sistema che consenta ai condomini di esercitare il diritto di accesso, informandoli riguardo i luoghi e gli orari in cui possono visionare i documenti gratuitamente e ottenere copie a proprie spese.

Nel bilanciare il diritto di accesso e la riservatezza, l’amministratore deve tenere presente che l’accesso alla documentazione non è subordinato a un interesse specifico, ma deve favorire una partecipazione attiva dei condomini alla vita condominiale (Tribunale di Roma, sentenza 11874/2020). Tuttavia, le richieste di accesso non possono essere vaghe o eccessivamente generiche (Tribunale di Roma, sentenza 11837/2020).

Il principio di minimizzazione

L’articolo 5 del GDPR stabilisce che «i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati». Ciò implica che l’amministratore non possa divulgare pubblicamente le segnalazioni, né in assemblea condominiale né in comunicazioni indirizzate a tutti i condomini.

Anche all’interno dell’amministrazione, la documentazione deve essere custodita con attenzione. L’accesso alle segnalazioni e ai dati correlati deve essere limitato al personale autorizzato. L’articolo 32 del GDPR obbliga a implementare misure tecniche e organizzative adeguate, come:

• la conservazione sicura delle segnalazioni, accessibili solo all’amministratore e ai soggetti autorizzati;
• l’adozione di tecniche di oscuramento o anonimizzazione nelle comunicazioni destinate al proprietario dell’animale;
• la cancellazione o limitazione della conservazione dei dati una volta risolto il problema, in linea con il principio di limitazione della conservazione (articolo 5, paragrafo 1, lettera e, GDPR).

Conclusioni

L’amministratore deve prevenire che le segnalazioni diventino causa di conflitti tra condomini o siano strumentalizzate per creare tensioni all’interno del condominio. È fondamentale tutelare sia la privacy del segnalante che il diritto di difesa del proprietario dell’animale segnalato.

Adottare procedure chiare e trasparenti per la gestione delle segnalazioni, nel rispetto delle normative sulla protezione dei dati personali, consente di mantenere un equilibrio tra una convivenza armoniosa e la protezione della privacy, garantendo che la gestione degli animali domestici in condominio sia conforme alle regole e tuteli i diritti di tutti i condomini.