Privacy e gestione condominiale: pubblicate le nuove linee guida

Con il provvedimento n. 209 del 10 aprile 2025, attualmente in fase di consultazione pubblica, il Garante per la protezione dei dati personali ha avviato un’importante revisione degli orientamenti in materia di trattamento dei dati personali in ambito condominiale. Il volume “Il Regolamento Europeo sull’intelligenza artificiale” curato da Giuseppe Cassano ed Enzo Maria Tripodi si propone di rispondere proprio a queste sfide, offrendo ai professionisti del diritto un quadro completo e aggiornato delle nuove responsabilità giuridiche legate all’uso dell’Intelligenza Artificiale.

1. Un aggiornamento atteso: tra GDPR, innovazioni tecnologiche e riforma del condominio

Questo nuovo documento arriva a quasi vent’anni dal primo provvedimento del 2006 e a oltre un decennio dal vademecum “Condominio e privacy” del 2013, riflettendo l’urgenza di aggiornare la cornice interpretativa alla luce dell’entrata in vigore del Regolamento (UE) 2016/679 (GDPR), della riforma del condominio introdotta con la legge n. 220/2012, e delle trasformazioni tecnologiche e digitali che hanno modificato in profondità le dinamiche di gestione condominiale.
Pur non avendo ancora valore vincolante, le nuove linee guida si candidano a diventare un punto di riferimento imprescindibile per amministratori, avvocati, fornitori di servizi digitali e – più in generale – per tutti i soggetti coinvolti nella gestione dei dati in condominio. Il volume “Il Regolamento Europeo sull’intelligenza artificiale” curato da Giuseppe Cassano ed Enzo Maria Tripodi si propone di rispondere proprio a queste sfide, offrendo ai professionisti del diritto un quadro completo e aggiornato delle nuove responsabilità giuridiche legate all’uso dell’Intelligenza Artificiale.

2. Principi del trattamento e centralità della conformità

La gestione dei dati personali in ambito condominiale implica una continua tensione tra esigenze organizzative e tutela dei diritti degli interessati. I dati personali trattati (spesso anche particolari e giudiziali), richiedono un attento bilanciamento tra finalità legittime e rispetto dei principi sanciti dal GDPR: liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza.
Il ruolo dell’amministratore condominiale diventa strategico non solo sotto il profilo gestionale, ma anche per la responsabilità che questi assume in quanto soggetto che, in molti casi, determina le finalità e i mezzi del trattamento. L’eventuale inadempimento delle prescrizioni normative può dar luogo a profili di responsabilità in capo sia al condominio (inteso come ente di gestione), sia all’amministratore in qualità di autonomo titolare o responsabile del trattamento.

3. Qualificazione soggettiva: condominio, amministratore e altri attori

Uno degli aspetti più rilevanti introdotti nel nuovo documento riguarda la qualificazione giuridica dei soggetti coinvolti nel trattamento. Il Garante chiarisce come la titolarità del trattamento possa, a seconda dei casi, essere attribuita:

• al condominio, quale soggetto collettivo, laddove le decisioni siano assunte collegialmente tramite delibere assembleari;
• all’amministratore, quando il trattamento rientra nelle attività che la legge gli assegna direttamente (ex art. 1130 c.c.), come la tenuta dei registri, la gestione dell’anagrafe, la conservazione della documentazione e la convocazione delle assemblee.

Il documento ricorda che la corretta individuazione del titolare è precondizione per adempiere correttamente agli obblighi previsti dal GDPR, dalla predisposizione delle informative alla designazione dei responsabili, fino alla gestione delle richieste di esercizio dei diritti da parte degli interessati.

4. L’amministratore tra titolarità e responsabilità del trattamento

Il provvedimento analizza in modo articolato la posizione dell’amministratore, evidenziando come questi possa alternativamente assumere il ruolo di titolare autonomo o di responsabile del trattamento, a seconda della fonte e della natura del potere decisionale esercitato.

a) Titolare autonomo
Laddove l’amministratore agisca sulla base di obblighi legali o nell’ambito dell’organizzazione della propria attività professionale, egli è titolare del trattamento. È il caso, ad esempio:

• della gestione dei dipendenti dello studio (datore di lavoro);
• della redazione dei bilanci;
• della tenuta dell’anagrafe condominiale.

In tali ipotesi, l’amministratore è tenuto ad adempiere autonomamente a tutti gli obblighi previsti dal GDPR, incluse le misure tecniche e organizzative di sicurezza, la conservazione dei dati e la risposta alle richieste di accesso o cancellazione.

b) Responsabile del trattamento
Al contrario, quando l’amministratore agisce per conto del condominio, sulla base di una delibera assembleare che definisce finalità e mezzi del trattamento, è necessaria la nomina formale a responsabile del trattamento ex art. 28 GDPR. Tale nomina, che dovrebbe avvenire alla prima assemblea utile, deve essere redatta in forma scritta e contenere:

• istruzioni documentate;
• ambito dei trattamenti delegati;
• misure di sicurezza richieste.

Questa distinzione, oltre a riflettere la logica del principio di “accountability”, consente una chiara ripartizione delle responsabilità in caso di trattamenti illeciti o violazioni di dati personali.

5. Comunicazioni e affissioni: limiti e buone prassi

Le linee guida affrontano anche il tema delle comunicazioni tra amministratore e condòmini, ribadendo la necessità di attenersi al principio di pertinenza. Ad esempio:

• è legittimo comunicare nominativi, recapiti e quote millesimali;
• non è lecito divulgare annotazioni personali, informazioni sanitarie o dati non necessari (es. “assente per vacanza”);
• l’affissione in bacheca deve essere limitata a comunicazioni impersonali o generiche, evitando elenchi nominativi o dati eccedenti.

Anche l’uso di e-mail e contatti telefonici personali richiede particolare cautela: il consenso è spesso la base giuridica più appropriata, salvo che il trattamento sia giustificato da obblighi di legge o situazioni di necessità.

6. Digitalizzazione e gestione documentale: rischi e opportunità

Un elemento di novità e grande rilievo è la trattazione dei temi legati alla digitalizzazione dei servizi condominiali. Il Garante riconosce che l’adozione di strumenti tecnologici (piattaforme cloud, portali per la consultazione documentale, comunicazioni via PEC o e-mail) offre opportunità in termini di trasparenza ed efficienza, ma espone anche a nuovi rischi, soprattutto in tema di sicurezza e accesso non autorizzato.
Pertanto, la decisione di attivare servizi digitali deve essere assunta dall’assemblea condominiale, previo confronto sulle misure di protezione da adottare e sul perimetro delle informazioni che potranno essere condivise. Ad esempio:

• documenti contabili e verbali;
• tabelle millesimali;
• recapiti dei fornitori per interventi urgenti.

Ogni nuovo servizio o modalità di gestione deve essere supportato da un’attenta valutazione della base giuridica, del rischio e della proporzionalità del trattamento.

7. Conclusioni

Le nuove linee guida si inseriscono in un processo più ampio di maturazione culturale nella gestione dei dati personali in contesto condominiale. In tale prospettiva, l’amministratore non può più limitarsi a un ruolo esecutivo, ma deve acquisire consapevolezza dei propri obblighi, promuovere una governance trasparente e responsabilizzare l’assemblea sulle implicazioni della digitalizzazione e della condivisione informativa.
L’adozione di buone prassi, la formalizzazione dei ruoli e la formazione continua rappresentano oggi le chiavi per una gestione efficace e conforme, in grado di coniugare esigenze organizzative, tutela della privacy e qualità del vivere comune.

Ti interessano questi contenuti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!