Tutela della privacy e gestione dell'anagrafe condominiale

Tra i vari compiti assegnati all'Amministratore del Condominio, ve ne sono due alquanto delicati, ovvero la tutela della riservatezza dei dati personali dei condòmini e la tenuta dell'Anagrafe condominiale.

Questi due ambiti si intrecciano sino quasi a diventare non più distinguibili, ma è necessario che l'Amministratore ed i condòmini si facciano guidare, nell'uno come nell'altro, da chi non è solamente esperto di privacy e data protection, bensì anche e soprattutto di questioni condominiali.

Troppo spesso vediamo i principi del contesto privacy applicati in maniera rigida ed asettica all'ambito condominiale, con violenza e snaturamento dell'istituto stesso.

Con questo contributo si intende allora cercare di portare chiarezza e di spiegare come contemperare le esigenze della gestione con la tutela del dato personale.

L'art. 1130 c.c. e l'obbligo di tenuta dell'Anagrafe condominiale

C'era una volta… il 'condòmino apparente'.

A partire dagli anni '80, si era infatti formato un montante giurisprudenziale che applicava la teoria della c.d. «apparenza del diritto» alla materia condominiale e, segnatamente, alla figura del condòmino.

Insegnava in quegli anni la Corte di cassazione i due elementi della teoria dell'apparenza del diritto, cioè 1) una situazione di fatto astrattamente riconducibile ad una situazione di diritto e 2) la buona fede, ovvero il ritenere, in modo incolpevole, che la situazione di fatto coincida con quella di diritto.

Laddove, nell'ambito condominiale, un soggetto si COMPORTA DA CONDOMINO, ricevendo le convocazioni, partecipando alle Assemblee in proprio e non come delegato, pagando le quote condominiali e dialogando con l'Amministratore per le questioni afferenti il Condominio o la sua unità immobiliare, allora detto soggetto assume la qualità di Condòmino Apparente e ben potrà essere chiamato a rispondere (esattamente come il Condòmino che definiremo 'Reale', cioè colui che è proprietario dell'immobile) degli obblighi incombenti sui comproprietari per i beni e servizi comuni.

In particolare, questo filone giurisprudenziale ebbe largo seguito nel recupero dei crediti condominiali: così, si affermò l'orientamento per cui l'Amministratore bene faceva a richiedere ed ottenere un Decreto ingiuntivo nei confronti del Condòmino Apparente, anziché del Condòmino Reale, perché il costante comportamento del Condòmino Apparente aveva indotto l'Amministratore a ritenere in buona fede che costui fosse il Condòmino Reale.

Alcune sentenze affermarono altresì che non rilevava la discrepanza tra apparenza e risultanze dei Pubblici Registri (parliamo, in questo caso, dei Registri Immobiliari tenuti dal Conservatore), perché questi ultimi andavano invocati semmai per verificare se l'errore dell'Amministratore fosse scusabile o meno e, comunque, rispetto a dette risultanze, i Giudici attribuivano maggior valore alla buona fede dell'Amministratore ed alla costanza e reiterazione del comportamento del Condòmino Apparente.

Solo a partire dagli anni '90, la medesima Corte di cassazione, melius re perpensa, inizia a mutare il proprio orientamento; si tratta di un cammino lento e con non pochi passi indietro (v. ad esempio, Cassaz., sent. 27 giugno 1994, n. 6187 contro l'apparenza ed invece Cassaz., sent. 20 marzo 1999, n. 2617 che ne fece nuovamente uso ed applicazione).

Nel, le Sezioni Unite tentano di dirimere il contrasto nato in seno alle sezioni singole, affermando l'INAPPLICABILITÀ DELLA TEORIA DELL'APPARENZA AL CONDOMINIO (sentenza 08 aprile 2002, n. 5035 S.U. Cassaz.): ci ricordano le Sezioni Unite che l'apparenza del diritto è nata per tutelare il terzo in buona fede.

Il nostro Codice civile e la dottrina, così come i Giudici stessi, ne hanno fatto applicazione in contesti ove il terzo potrebbe incappare in conseguenze anche molto gravi ingannato dall'apparenza di una situazione che in realtà è molto diversa.

Così le norme sull'erede apparente (art. 534 c.c.) ed il creditore apparente (art. 1189 c.c.); altrettanto, l'interpretazione sulle figure del falsus procurator e del socio apparente.

Ma, nel rapporto condominiale, NON ESISTONO TERZI DI BUONA FEDE da tutelare: non lo è l'Amministratore, perché non è un terzo, ma il gestore del Condominio; e non lo è nemmeno il Condòmino, poiché egli è appunto condòmino e quindi parte del rapporto Condominio - Condòmini - Amministratore.

Questo è a tutt'oggi l'orientamento consolidato, sebbene persistano ancora sporadiche ed isolate pronunce di merito ed accaniti sostenitori della tesi dell'apparenza - non foss'altro che per difendere il Condòmino Reale e moroso.

Su tale situazione è poi intervenuto il sigillo della riforma condominiale (Legge 11 dicembre 2012, n. 220, in vigore dal 18 giugno 2013); il Legislatore ha imposto un onere di 'verifica' all'Amministratore circa la titolarità del diritto, così definitivamente chiudendo le porte all'invocata situazione di fatto ed all'apparenza del diritto allo scopo di scongiurare i contenziosi dilatori ed emulativi tra Condominio, Condòmino Apparente e Condòmino Reale.

L'art. 1130 c.c., infatti, al suo unico comma, ha previsto che l'Amministratore, oltre ai compiti assegnatigli dall'art. 1129 c.c., debba:

«6) curare la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell'edificio. Ogni variazione dei dati deve essere comunicata all'amministratore in forma scritta entro sessanta giorni.

L'amministratore, in caso di inerzia, mancanza o incompletezza delle comunicazioni, richiede con lettera raccomandata le informazioni necessarie alla tenuta del registro di anagrafe.

Decorsi trenta giorni, in caso di omessa o incompleta risposta, l'amministratore acquisisce le informazioni necessarie, addebitandone il costo ai responsabili;».

Attenzione: il Legislatore non ha scelto a caso, si ritiene, la parola 'anagrafe'. Avrebbe anche potuto definirlo solamente 'registro dei diritti sugli immobili' oppure 'lista dei proprietari ed altri titolari di diritti'.

Utilizzare la parola 'anagrafe', insieme alla locuzione 'curare la tenuta', significa adottare una serie di comportamenti che non si esauriscono nello stilare una lista, oppure nel prendere in consegna il Registro dell'Anagrafe redatto, 'tenuto', dal predecessore, bensì implicano qualcosa in più.

L'Amministratore, infatti, dovrà costantemente aggiornare il Registro dell'Anagrafe, proprio come l'Anagrafe comunale inserisce le nascite, le morti ed i cambi di residenza.

E qui nasce l'intoppo: infatti, ci dice la norma, «Ogni variazione dei dati deve essere comunicata all'amministratore in forma scritta entro sessanta giorni». Ma, non essendo parimenti prevista una sanzione, molti condòmini 'dimenticano' di comunicare la vendita o il passaggio di titolarità dell'immobile all'Amministratore.

Ecco allora che il Legislatore, prevedendo che «L'amministratore, in caso di inerzia, mancanza o incompletezza delle comunicazioni, richiede con lettera raccomandata le informazioni necessarie alla tenuta del registro di anagrafe.

Decorsi trenta giorni, in caso di omessa o incompleta risposta, l'amministratore acquisisce le informazioni necessarie, addebitandone il costo ai responsabili;» tenta di venire incontro all'Amministratore

Tuttavia, si tratta di una disciplina che crea più problemi di quanti ne risolve: infatti, poniamo il caso di un Amministratore che subentri ad altro collega nella gestione condominiale. Egli riceverà durante il passaggio di consegne il Registro dell'Anagrafe dal suo predecessore.

Ebbene, salvo evidenti e clamorosi 'difetti' che balzino immediatamente all'occhio, l'Amministratore non avrà ragioni per dubitare della bontà delle informazioni riportate nel Registro dell'Anagrafe e, pertanto, non potrà rilevare l'«inerzia, mancanza o incompletezza» citate dall'art. 1130 c.c. ed attivarsi per 'correggerle'.

Ad esempio, l'indicazione di "Eredi Tizio", anziché dei singoli nomi degli Eredi del Sig. Tizio, è un evidente errore, a meno che l'indicazione non venga usata per comodità, ben avendo l'Amministratore registrato a parte i singoli nomi degli Eredi e le eventuali diverse quote di proprietà dell'unità immobiliare.

Molto spesso, l'Amministratore si accorgerà di quanto non va nel Registro dell'Anagrafe quando ci sono problemi: ad esempio, quando un soggetto impugnerà la delibera condominiale perché non è stato convocato, additando, quale causa di detta mancanza, l'incompletezza del Registro dell'Anagrafe; ancora, quando, dovendo recuperare le morosità, l'Amministratore si veda opporre il Decreto ingiuntivo ottenuto contro Tizio, sostenendo costui di aver venduto l'anno prima a Caio e di non essere quindi più legittimato passivo per l'azione monitoria.

D'altronde, la giurisprudenza stessa ha ribadito che non si può esigere dall'Amministratore un controllo giornaliero o periodico dei Registri Immobiliari o delle altre fonti dalle quali egli deduca se i Condòmini presenti nel Registro dell'Anagrafe sono ancora tali o hanno alienato o perduto in altro modo la proprietà del proprio bene - così come l'Anagrafe comunale non va di casa in casa a verificare che i cittadini risiedano effettivamente dove hanno dichiarato o che siano ancora in vita, poiché anch'essa si affida alle 'comunicazioni', cioè denunzie di nascita, di morte e di cambio residenza.

Anche qui, la professionalità dell'Amministratore, che viene seminata durante il corso di formazione iniziale e coltivata nel corso del periodico aggiornamento, vuole che egli, da buon padre di famiglia, si dia delle metodologie da seguire per non incappare in errori che costano, sia a lui in termini 'politici', potendo portare alla sua revoca, sia al Condominio in termini economici - perdere l'impugnativa di una delibera o l'opposizione ad un Decreto ingiuntivo comporta spese legali a carico del Condominio soccombente.

Il suggerimento è il seguente:

• all'atto di assunzione dell'incarico di Amministratore - oppure oggi stesso, qualora si amministri il Condominio da tempo - inviare un Modulo con la richiesta dei dati indicati dall'art. 1130 c.c. (nome, cognome, data di nascita, Codice Fiscale, residenza o domicilio dei proprietari e dei titolari di diritti personali o reali di godimento - vedi usufruttuari, conduttori, comodatari, titolari dei diritti di uso o abitazione -, dati catastali dell'immobile), dando ai Condòmini un TERMINE PER RISPONDERE;
• in caso di mancata risposta (o incompletezze), inviare la Raccomandata A.R. (o la PEC) prevista dall'art. 1130, n. 6) c.c. e concedere ulteriori 30 giorni per la risposta - volendo saltare il doppio invio, si potrebbe qualificare già la prima richiesta tramite Modulo come richiesta ai sensi dell'art. 1130, n. 6) c.c. e dare direttamente 30 giorni per la risposta, così da evitare anche le Spese Personali per posta e collazione alla singola unità immobiliare interessata;
• in caso di ulteriore inerzia, procedere con le verifiche presso i pubblici registri.

È il caso di menzionare l'annosa e vessata questione sorta circa l'obbligo fissato dall'art. 63, 5° comma, disp. att. c.c. di consegnare all'Amministratore COPIA AUTENTICA DEL TITOLO di proprietà o di altro diritto reale o personale di godimento e l'ottemperanza ai dettami del Codice Privacy prima e del GDPR attualmente.

Con suo provvedimento, preceduto da una Nota del Consiglio Nazionale del Notariato, il Garante Privacy ha optato per «escludere la sussistenza, in capo ai condomini, dello specifico obbligo di allegare atti o copie di essi a riprova delle dichiarazioni rese» (Garante Privacy, provvedimento n. 106 del 19 febbraio 2015).

Attenzione: per quanto autorevole sia l'Autorità che emette questo tipo di parere, nonché fondate le spiegazioni fornite dal Consiglio Nazionale del Notariato, dobbiamo rammentare che il sistema delle fonti del diritto previsto dal nostro ordinamento non può subire oscillazioni o eccezioni, quantunque in materia di privacy.

Ad avviso di chi scrive, l'art. 63 disp. att. c.c. è norma di rango primario, mentre i provvedimenti del Garante Privacy si collocano ben al di sotto, trattandosi di provvedimenti amministrativi.

Quanto al Consiglio Nazionale del Notariato, le sue note e linee - guida vanno ascritte al territorio delle prassi, per cui ad un gradino ancora inferiore.

Si ritiene quindi che, laddove dovesse insorgere una disputa tra il Condòmino e l'Amministratore (rectius, il Condominio) circa la mancata consegna della copia autentica dell'atto di trasferimento del diritto sull'unità immobiliare, il Giudice civile chiamato a dirimere la controversia, dovendo attenersi al testo della legge, ben potrebbe dichiarare il Condòmino inadempiente laddove questi consegnasse atti diversi dalla copia autentica.

Ulteriore problema: finché si tratta di verificare la proprietà o altri diritti reali soggetti a trascrizione presso al Conservatoria dei Registri Immobiliari (CRI), nulla quaestio; ma in caso di locazione o comodato? E in caso di uso o abitazione?

Per la locazione, sarà necessario ricorrere al Tribunale per ottenere l'autorizzazione ad accedere ai dati dell'Agenzia delle Entrate - sempre che il nostro Condòmino non abbia optato per la locazione 'in nero', nel qual caso non avremo alcuna fonte cui rivolgerci.

Negli altri casi, non abbiamo registri pubblici da consultare. Non solo: nei casi in cui abbiamo a che fare con il diritto di abitazione, laddove ad esempio non siano i coniugi separati o divorziati a comunicare all'Amministratore, come legge vorrebbe, chi sia l'obbligato al pagamento in virtù dei loro accordi, l'Amministratore dovrà rivolgersi comunque sempre al proprietario risultante dalla CRI, potendo poi costui rifarsi sull'altro coniuge in virtù dei loro accordi.

Ma il problema, a livello di 'tenuta del Registro dell'Anagrafe' rimane e, sino a che non esisteranno registri o modalità di accesso, rimarrà sempre.

Ed infine: ma chi sono i «responsabili» di cui parla l'art. 1130, n. 6) c.c.? Coloro che si sono macchiati della grave colpa di non aver comunicato all'Amministratore i dati personali, la residenza/il domicilio ed i dati catastali nei termini di legge? È evidente che, nonostante il tono velatamente prosaico della parola scelta, il costo delle ricerche che l'Amministratore debba svolgere per scoprire ciò che non gli è stato detto dovranno essere imputate all'unità immobiliare.

Rammentiamo quanto previsto dall'art. 63, 5° comma, disp. att. c.c.: «Chi cede diritti su unità immobiliari resta obbligato solidalmente con l'avente causa per i contributi maturati fino al momento in cui è trasmessa all'amministratore copia autentica del titolo che determina il trasferimento del diritto».

Sebbene questa norma sembri imporre un onere al cedente dell'unità immobiliare, costui si sentirà comunque sempre protetto dal fatto che il Decreto ingiuntivo può essere promosso solamente nei confronti dell'alienante, perché, per costante affermazione giurisprudenziale, l'Amministratore:

• può ottenere il Decreto ingiuntivo esecutivo SOLAMENTE verso colui che è Condòmino al momento della proposizione del ricorso - e quindi, verosimilmente, l'acquirente - e in questa sede dovrà richiedere gli oneri delle ricerche se appartenenti all'« anno in corso e precedente» di cui all'art. 63, 4° comma, disp. att. c.c.;
• per recuperare gli oneri pregressi, diversi (cioè anteriori) all'anno precedente la vendita, dovrà intentare un'azione ordinaria nei confronti dell'alienante - e in questa sede dovrà richiedere gli oneri delle ricerche se appartenenti all'anno anteriore a quello «precedente » di cui all'art. 63, 4° comma, disp. att. c.c.,

così che dover agire con azione ordinaria imporrà ulteriori oneri legali al Condominio che deve recuperare le spese presso il precedente proprietario.

È opportuno sottolineare poi che il Registro dell'Anagrafe non è solamente servente rispetto all'erogazione dei contributi che costituisce uno degli obblighi dell'Amministratore, ma anche all'esercizio dei diritti di Condòmino, in primis, il diritto ad essere convocati ed a partecipare alle Assemblee (artt. 1136 c.c. e 66 disp. att. c.c.).

Agli scopi del presente contributo, torniamo sui nostri passi e verifichiamo le ulteriori norme che trattano in modo specifico o incidentale del Registro dell'Anagrafe.

L'art. 1129 c.c., al suo 2° comma, prevede che: « Contestualmente all'accettazione della nomina e ad ogni rinnovo dell'incarico, l'amministratore comunica i propri dati anagrafici e professionali, il codice fiscale, o, se si tratta di società, anche la sede legale e la denominazione, il locale ove si trovano i registri di cui ai numeri 6) e 7) dell'articolo 1130, nonché i giorni e le ore in cui ogni interessato, previa richiesta all'amministratore, può prenderne gratuitamente visione e ottenere, previo rimborso della spesa, copia da lui firmata ».

Rammentiamo poi che costituisce grave irregolarità, causa di revoca dell'Amministratore, «l'inottemperanza agli obblighi di cui all'articolo, numeri, 7) e 9) » come previsto dall'art. 1129, 12° comma, n. 7), c.c.

Inoltre, l'art. 63, 1° comma, disp. att. c.c. ha imposto all'Amministratore di « comunicare ai creditori non ancora soddisfatti che lo interpellino i dati dei condomini morosi ».

Avendo così preparato la tela, cioè dato una panoramica generale della nascita del Registro dell'Anagrafe, del suo contenuto e delle norme connesse, passiamo ora a vedere il Condominio sotto la lente della tutela della privacy.

Privacy e Condominio: un rapporto … complicato

Come abbiamo tentato di spiegare nel precedente contributo (v. "Videosorveglianza condominiale nell'era del GDPR: cosa cambia?" Videosorveglianza condominiale nell'era del GDPR: cosa cambia?), il rapporto tra il sistema privacy e il Condominio è complesso, a voler essere pacati.

In generale, il sistema privacy prevede tre figure principali: l'Interessato, che è la persona fisica dei cui dati personali stiamo parlando, il Titolare, che è colui che, secondo la definizione di legge, determina la finalità ed i mezzi del trattamento dei dati dell'Interessato e il Responsabile (ma può anche non essere presente), che è chi effettivamente tratta i dati su incarico del Titolare.

Specifichiamo che 'trattare' i dati significa compiere operazioni, sia cartacee che digitali, il cui oggetto siano i dati personali; il 'dato personale ' è qualsiasi informazione su una persona fisica, identificata o identificabile.

Abbiamo già detto nel precedente contributo come la terminologia usata nella traduzione italiana della Direttiva (CE) 95/46, che abbiamo continuato ad utilizzare sino ad oggi, sia fuorviante per un lettore nato e cresciuto nel sistema di civil law e di diritto romanistico.

Abbiamo anche detto che non dobbiamo, per quanto sopra, attribuire al Titolare ed al Responsabile in ambito privacy funzioni e oneri che attribuiremmo a figure così nominate in altri ambiti giuridici.

Ribadiamo ancora quella che risulta essere la posizione della nostra Supervisory Authority, cioè il Garante per la protezione dei dati personali avente sede in Roma (di seguito, il Garante Privacy ) nella materia condominiale, almeno sino a che detta posizione non muti in seguito ad interpretazioni e linee - guida da emanare.

Come enunciato nel Vademecum del Palazzo (Provvedimenti 18 maggio 2006 e 10 ottobre 2013, scaricabili dal sito www.garanteprivacy.it), il quale ad oggi non ha subìto modifiche, il ruolo di Titolare è da assegnare alla COMPAGINE CONDOMINIALE, cioè a tutti i condòmini singolarmente e collettivamente.

L'Amministratore, sostiene il Garante Privacy, PUÒ essere nominato dall'Assemblea quale Responsabile del trattamento.

Su questo arresto del Garante Privacy che, lo rammentiamo, risale al 2013, ha impattato l'avvento del Regolamento (UE) 2016/679 (noto come GDPR ); l'art. 28 (3) GDPR (si legga 'articolo 28, paragrafo 3 del GDPR') ha infatti imposto che, laddove il trattamento dei dati DEBBA essere eseguito per conto del Titolare, costui DOVRA' NOMINARE un Responsabile del trattamento, con apposito atto o contratto aventi valore di legge e contenuto coincidente con quanto previsto dal medesimo paragrafo 3 dell'art. 28 GDPR.

La sicurezza statica dell'edificio deve essere monitorata all'intero del registro dell'anagrafe condominiale

È evidente che il caso del Condominio rispecchia perfettamente l'ipotesi, disciplinata dall'art. 28 GDPR, del trattamento che deve essere eseguito per conto del Titolare - infatti, non sono i Condòmini ad eseguire i trattamenti sui propri dati e sui dati dei terzi con cui vengono in contatto, bensì l'Amministratore.

Quindi, in questo contesto, il Condominio è il Titolare e su di esso ricadono i singoli obblighi ed i pochi diritti riconosciuti dal GDPR a questa figura; ovviamente, poiché il Condominio è un ente di gestione, un insieme di beni, servizi e persone fisiche, esso potrà agire tramite il suo legale rappresentante, l'Amministratore.

L'Amministratore è sia il legale rappresentante del Titolare, sia il Responsabile del trattamento.

I Condòmini sono allo stesso tempo Interessati (perché l'Amministratore - Responsabile tratta i loro dati allo scopo di gestire lo stabile) e Titolari (perché costituiscono il Condominio e, come tali, trattano, da soli o tramite l'Amministratore - Responsabile, i dati personali di terzi soggetti).

Laddove ci trovassimo di fronte ad un Condominio che non ha un Amministratore - sia perché i Condòmini sono 8, potendo quindi amministrarsi da soli (art. 1129, 1° comma, c.c.), sia perché ci troviamo, per svariati motivi, in una fase di 'assenza' dell'Amministratore (salvo il caso di 'interregno', cioè di prorogatio dell'Amministratore scaduto o revocato, caso in cui sarà costui a svolgere il ruolo su detto di Responsabile sino al subentro del nuovo gestore) - sarebbero i Condòmini a svolgere direttamente il trattamento dei dati personali propri e dei terzi, con l'ovvia conseguenza di essere essi stessi onerati degli obblighi imposti al Titolare dal GDPR e della responsabilità del trattamento.

Anche in presenza dell'Amministratore, vi è almeno un caso in cui i Condòmini, già Titolari, svolgono un trattamento dei dati personali 'in proprio', ovvero l'autoconvocazione dell'Assemblea ai sensi dell'art. 66 disp. att. c.c.; pertanto, in quel caso, i Condòmini che curano la convocazione, già in ogni caso Titolari del trattamento, svolgendo essi stessi detto trattamento risponderanno di eventuali errori o danni causati dallo stesso.

Allo scopo di poter funzionare, il Condominio deve poi trattare i dati personali (ed a volte anche i dati particolari, cioè quelli che chiamavamo 'dati sensibili') di soggetti terzi estranei al Condominio: parliamo in particolare, laddove presenti, del Conduttore dell'unità immobiliare in comproprietà di tutti i condòmini e del portiere; parliamo di coloro che vengono danneggiati da beni e servizi comuni; parliamo infine dei fornitori - persone fisiche.

Abbiamo già rammentato nel precedente contributo che le persone giuridiche non sono protette dalla normativa sulla privacy, quindi ad esse non si applica il GDPR.

Si badi bene: il Titolare è costituito dai CONDOMINI, non anche dai titolari di diritti reali e personali di godimento (i conduttori, i comodatari, gli usufruttuari, etc.). Costoro, nell'ambito privacy, sono quindi soggetti terzi dei quali il Titolare deve trattare i dati.

Quali sono gli obblighi del Titolare?

Il GDPR prevede che il Titolare:

• debba individuare la finalità del proprio trattamento e le sue Basi Giuridiche, cioè il presupposto che lo legittima a trattare i dati;
• debba mappare i rischi che il trattamento che intende eseguire comporta o potrebbe comportare per le persone fisiche, per i loro diritti e le loro libertà;
• debba adottare le misure tecniche ed organizzative necessarie a ridurre i rischi evidenziati ad un livello accettabile ed ad eseguire quanto previsto dal GDPR;
• debba garantire che il trattamento coinvolga solamente i dati strettamente necessari alla finalità del trattamento stesso;
• debba informare l'Interessato, ai sensi degli artt. 13 e 14 GDPR;
• debba predisporre le procedure volte a garantire all'Interessato l'esercizio dei suoi diritti;
• debba adottare il Registro del Trattamento del Titolare, previsto dall'art. 30 GDPR;
• debba nominare il Responsabile del trattamento ed autorizzarlo alla eventuale nomina di Sub - Responsabili;
• debba adottare il Registro delle Violazioni di Sicurezza;
• debba istruire tutti coloro che svolgono trattamenti di dati personali per lui e vincolarli alla riservatezza.

Il Responsabile, invece, deve:

• individuare le Basi Giuridiche dei trattamenti, cioè il presupposto che lo legittima a trattare i dati;
• mappare i rischi che il trattamento che intende eseguire comporta o potrebbe comportare per le persone fisiche, per i loro diritti e le loro libertà;
• adottare le misure tecniche ed organizzative necessarie a ridurre i rischi evidenziati ad un livello accettabile ed ad eseguire quanto previsto dal GDPR;
• garantire che tutti coloro che svolgono trattamenti di dati personali per lui sono stati vincolati alla riservatezza o hanno un obbligo legale di riservatezza;
• verificare se il suo trattamento richiede il trasferimento dai dati verso Paesi terzi (extra - UE) e, in tal caso, adottare le misure previste dal GDPR;
• adottare il Registro del Trattamento del Responsabile;
• sottoscrivere l'atto o il contratto di incarico con il Titolare.

Condominio e trsferimenti di proprietà

Si comprende immediatamente come l'impianto privacy rispetto alla vita condominiale comporti non pochi momenti di verifica ed esame; ecco perché, come detto in apertura, invitiamo il lettore, sia esso condòmino o Amministratore, a rivolgersi, per la consulenza su come strutturare la privacy nel Condominio amministrato o in cui dimora, a soggetti che non siano solo o tanto esperti di privacy, bensì anche e soprattutto esperti in materia condominiale.

Si segnala infine ai lettori che il Codice Privacy (D. Lgs. 193/2006), per come lo conoscevamo, non esiste più: il lettore deve imparare a fare riferimento, per TUTTI GLI ISTITUTI PRIVACY (cos'è un dato, chi è il Titolare, gli obblighi del Responsabile, le sanzioni, etc.) al GDPR, il cui testo tradotto in italiano è scaricabile presso il sito del Garante Privacy.

Il nostro Codice Privacy rimane in piedi per dare disposizioni in ambiti molto ristretti laddove il GDPR stesso ha lasciato spazio di manovra ai singoli Stati membri.

Una bussola per l'Amministratore ed i condòmini: la mappatura dei dati ed il Registro del Trattamento del Titolare

Perché il Registro dell'Anagrafe impatta sul trattamento dei dati personali svolto dal Condominio e dall'Amministratore?

Il Registro dell'Anagrafe costituisce UNO dei trattamenti che l'Amministratore - Responsabile è tenuto ad eseguire per conto del Condominio - Titolare.

Pertanto, esso andrà indicato nel Registro del Trattamento: di cosa si tratta?

Il Registro del Trattamento, previsto dall'art. 30 GDPR, è una fotografia dei trattamenti che il Titolare esegue sui dati dell'Interessato. Ne diamo qui di seguito un plastico esempio a favore del lettore:

Registro del Trattamento del Titolare

Titolare: Condominio Via delle Primule, 1 in Roma

RappresentanteTitolare: Amministratore pro tempore

[di volta in volta, andranno inseriti i dati dell'Amministratore]

Dati di contatto: tel.: …; fax: …; e - mail: …; PEC: …; studio: …

Attenzione: il Registro del Trattamento del Titolare è uno degli obblighi del Titolare ed è una delle misure organizzative previste dal GDPR tramite le quali il Titolare dimostra che il suo trattamento dei dati è svolto in conformità al GDPR.

Sebbene il Garante Privacy abbia consigliato ai Condomini di adottare il Registro del Trattamento per un unico trattamento, ovvero la pratica di abbattimento barriere architettoniche, perché in questo contesto il Condominio - Titolare, tramite l'Amministratore - Responsabile, tratta un dato particolare, cioè il dato sulla salute, del richiedente l'abbattimento, si ritiene che sia maggiormente prudente adottare il Registro del Trattamento del Titolare per TUTTI I TRATTAMENTI eseguiti dallo stesso.

Non si tratta di operazione costosa e laboriosa: infatti, chi aiuta il Condominio ad elaborare l'impianto privacy e l'adeguamento al GDPR, ha già a disposizione TUTTI gli elementi da inserire nel Registro, per cui si tratta unicamente di riportarli in una griglia simile a quella proposta.

Inoltre, nel Registro del Trattamento NON va inserita la SINGOLA OPERAZIONE DI TRATTAMENTO; infatti, il Registro del Trattamento deve contenere l'elenco dei trattamenti eseguiti dal Titolare (Condominio), non il singolo trattamento; quindi, esso conterrà, ad esempio, l'indicazione «Contabilità condominiale», con la descrizione delle operazioni che la contabilità comporta, ma non dovrà essere inserito nel Registro del Trattamento «Rendiconto 2018 e Preventivo 2019», cioè il singolo trattamento eseguito in ambito Contabilità condominiale, perché al GDPR non interessa il singolo trattamento, bensì la fotografia dell'attività generale del Titolare.

Ancora: l'adeguamento al GDPR dovrebbe essere, per quanto detto, un onere del Titolare, quindi ciascun Condòmino potrebbe prendere l'iniziativa e dare l'impulso al Condominio affinché si adegui.

Inoltre, il Condominio deve preoccuparsi di avere predisposto le misure che costituiscono obbligo del Titolare; l'Amministratore, a sua volta, deve adeguare la sua attività al GDPR, indipendentemente dall'adeguamento del Condominio.

Cambiando l'Amministratore, l'impianto privacy del Condominio rimane e il nuovo gestore dovrà prenderne visione ed adeguarsi ad esso, salvo il rilievo di incongruità o errori - infatti, il Responsabile del trattamento deve segnalare al Titolare che un'istruzione da costui impartita è contraria alla legge o al GDPR.

La spesa per l'adeguamento al GDPR, trattandosi, se vogliamo, di 'messa a norma' di un'attività svolta dal Condominio, dovrà essere sostenuta da tutti i condòmini e ripartita in Tabella Proprietà.

Chi può accedere all'Anagrafe condominiale

Immaginiamo che il nostro solerte Amministratore abbia predisposto il Registro dell'Anagrafe ed abbia anche segnalato, ai sensi dell'art. 1129 c.c., 2° comma, che esso, insieme agli altri 3 Registri indicati dall'art. 1130, nn. 6) e 7) c.c. (cioè Contabilità, Verbali e Nomina/Revoca Amministratore), è visionabile presso il suo studio ogni terzo mercoledì del mese, dalle ore 9,00 alle ore 12,00.

Il nostro Amministratore, quale legale rappresentante del Titolare e Responsabile del trattamento, ha l'onere di sapere chi far accedere alla visione del Registro dell'Anagrafe e chi invece debba essere escluso.

Come già ricordato sopra, l'art. 1129, 2° comma, c.c., prevede che possa accedere OGNI INTERESSATO.

Questo purtroppo grava l'Amministratore di un compito ingrato, poiché starà a lui valutare e decidere, rispetto al singolo caso concreto, chi abbia un INTERESSE MERITEVOLE ad accedere al Registro dell'Anagrafe.

Prima di addentrarci nell'analisi, dobbiamo tenere presente un punto: i dati personali contenuti nel Registro dell'Anagrafe sono, per la stragrande maggioranza, dati che sono già pubblici; infatti, le generalità della persona fisica sono visibili presso l'Anagrafe cittadina, inclusi il Codice Fiscale e la residenza.

Lo stesso ovviamente dicasi per la titolarità dei diritti reali sull'unità immobiliare, essendo gli stessi riportati presso la Conservatoria dei Registri Immobiliari.

L'unico punto delicato del Registro dell'Anagrafe consiste nella presenza di dati che potrebbero non risultare aliunde: ad esempio, un comodato oppure una locazione 'in nero'. Ancora, un diritto di uso sull'unità immobiliare o di abitazione.

Abbiamo visto sopra come questi diritti di godimento non abbiano un loro registro ed ecco quindi che proprio il nostro Registro dell'Anagrafe condominiale viene a costituire un documento che riempie il vuoto legislativo ed amministrativo e chi vi accede può apprendere informazioni che nessun altro può dargli.

Ricordiamo, però, che di questo non potranno lamentarsi i Condòmini ed i loro comodatari/titolari di uso e abitazione, perché è la legge ad imporre all'Amministratore di far accedere ogni interessato al Registro dell'Anagrafe.

Cerchiamo allora di dare un elenco di casi concreti, indicando per ognuno se l'accesso vada garantito o negato:

1. Condòmini (= titolari del diritto di proprietà sull'unità immobiliare sita in Condominio): i Condòmini hanno accesso per legge, potremmo dire, al Registro dell'Anagrafe; essi non devono nemmeno giustificare la loro richiesta di accesso, in quanto detta attività fa parte del controllo che il Condòmino può e deve esercitare sull'Amministratore incaricato di gestire il Condominio; ovviamente, la richiesta deve essere svolta dal Condòmino in buona fede e senza intento di ledere gli altri Condòmini o l'Amministratore o soggetti terzi e non può essere una richiesta che, per modalità, ripetitività e mole, vada ad intralciare l'attività gestoria dell'Amministratore; il Condòmino potrà accedere sia ai propri dati, che ai dati degli altri Condòmini e dei titolari di diritti reali o personali di godimento: attenzione: posto quanto evidenziato sopra, l'Amministratore dovrà procedere a far visionare solamente i dati necessari all'accesso; ad esempio, laddove due coniugi abbiano comunicato la loro separazione ed altresì chi sia tra loro il coniuge assegnatario della casa familiare, si ritiene che l'Amministratore non possa far visionare la scheda anagrafica così come gli è stata trasmessa, incluse le informazioni sulla separazione/sul divorzio, ma debba unicamente mostrare la titolarità disgiunta dell'unità immobiliare (es.: Tizio proprietario 100%; Caia titolare diritto abitazione); sul punto, la sentenza del Tribunale di Roma del 09 aprile 2018: «[…] Merita altresì accoglimento, sia pure nei limiti appresso indicati, l'impugnazione avverso il deliberato con cui l'assemblea ha espresso la propria contrarietà, cioè ha negato l'autorizzazione, a che l'amministratore rilasci in favore dell'odierno copia dell'elenco dei recapiti dei singoli condomini, tenuto conto che, per principio generale, ciascun condomino ha diritto alla consultazione dei documenti inerenti al condominio e che tra questi l'art. 1130, comma 1, n. 6), cod. civ. comprende anche il registro dell'anagrafe condominiale, contenente le generalità dei singoli proprietari, tra cui include espressamente la loro residenza e domicilio.

Va considerato inoltre che tali informazioni appaiono funzionali anche al controllo da parte del condomino in ordine alla regolarità delle convocazioni dell'assemblea ed alla possibilità per gli stessi, in caso di inerzia dell'amministratore, di provvedere di propria iniziativa alla convocazione della riunione».

2. Titolari di diritti reali o personali di godimento sull'unità immobiliare sita in Condominio: rispetto a questa categoria abbiamo un problema rappresentato dal mancato raccordo tra il Vademecum del Palazzo e la riforma del diritto condominiale; infatti, nel Vademecum del Palazzo, il Garante Privacy consigliava: « QUALI SONO I DATI PERSONALI CHE NELL'AMBITO DELL'AMMINISTRAZIONE DEL CONDOMINIO POSSONO ESSERE TRATTATI? Possono essere trattate soltanto le informazioni personali pertinenti e non eccedenti le finalità di gestione e amministrazione delle parti comuni.

Si possono usare, ad esempio, i dati anagrafici e gli indirizzi dei condòmini (ai fini della convocazione dell'assemblea o per altre comunicazioni ), i dati riferiti alle quote millesimali di proprietà, eventuali ulteriori dati necessari al calcolo delle spese condominiali.

Non possono essere trattati, invece, dati che non siano correlati ad attività di gestione e amministrazione delle parti comuni o che non siano strettamente collegati alle quote dovute dai partecipanti al condominio», laddove sarebbe stato opportuno dare maggiore risalto alla riforma dell'art. 1130 c.c. e dell'art. 1129 c.c. e stabilire se e in quale misura anche gli altri titolari di diritti di godimento potessero accedere; dobbiamo allora farci guidare dal buon senso e dalle norme che formano il diritto condominiale, laddove le norme privacy non ci aiutano; in generale, i titolari di diritti di godimento potranno ovviamente accedere ai propri dati; per quanto riguarda i dati degli altri Condòmini (=titolari del diritto di proprietà), si ritiene che i titolari di diritti di godimento debbano giustificare la necessità di accesso ai loro dati, fermo rimanendo che essi potrebbero comunque visionare i suddetti dati tramite accesso alla CRRII; quanto ai dati degli altri titolari di diritti di godimento, si ritiene parimenti necessario comunicare la motivazione dell'accesso: essa potrebbe consistere, ad esempio, nella necessità di acquisire i dati di chi risiede nell'unità immobiliare soprastante quella del richiedente, in quanto da essa provengono infiltrazioni d'acqua ed il richiedente ha necessità di accedere ai dati di proprietario e 'utilizzatore' allo scopo di poter esercitare il proprio diritto risarcitorio;

3. Terzi creditori del Condominio: come noto, l'art. 63, 1° comma, disp. att. c.c., ha obbligato gli Amministratori, dal 2013 in avanti, a comunicare ai creditori insoddisfatti che ne facciano richiesta i dati dei Condòmini morosi: è allora evidente che in questo caso, l'Amministratore dovrà verificare che il terzo che chiede accesso dichiarandosi creditore del Condominio sia i) un creditore del Condominio, quindi esigere da costui la prova del proprio credito, ove non già noto, ii) che sia rimasto insoddisfatto, sempre verificando il credito (questione di enorme importanza quando per esempio i creditori insoddisfatti o presunti tali si presentano alla porta del nuovo Amministratore cui il precedente non abbia trasmesso alcuna documentazione inerente i debiti del Condominio verso quei creditori) ed infine iii) che la richiesta sia svolta ai sensi dell'art. 63 disp. att. c.c., quindi per la soddisfazione di un credito e non per altra motivazione - laddove andrà esaminata quella distinta motivazione; infine, nel caso che stiamo esaminando, in realtà il terzo non accede, ma è l'Amministratore che comunica; quali dati dovrà comunicare? Si ritiene, a fronte del disposto normativo e dello scopo per cui i dati sono comunicati (escussione preventiva dei Condòmini morosi per la quota di debito vantata da ciascuna unità immobiliare), che l'Amministratore debba comunicare il dato relativo al proprietario dell'unità immobiliare morosa, le sue generalità, la residenza e la relativa quota millesimale di proprietà o della diversa tabella di riparto della spesa di riferimento;

4. Terzi rispetto al Condominio: in questo caso, l'analisi deve essere ancora più puntigliosa, in quanto, rispetto ai Condòmini ed ai titolari di diritti di godimento, il Terzo scivola sempre più lontano dall'ambito condominiale 'ristretto', per cui, laddove intenda accedere, dovrà provare il suo diritto e l'Amministratore dovrà valutare di volta in volta; ricordiamo, d'altronde, che, almeno per quanto riguarda i proprietari, si tratta di dati pubblici rinvenibili presso la CRRII;

5. Autorità Pubbliche: dinnanzi ad un provvedimento o ad un ordine provenienti da un'Autorità Pubblica nell'esercizio dei suoi poteri, che impongano l'ostensione del Registro dell'Anagrafe, l'Amministratore sarà tenuto ad adempiere, essendo la legge che gli impone di fare ciò; vi è almeno un caso che già si poteva verificare prima dell'avvento del GDPR, ovvero l'accesso del Comune del luogo ove è situato il Condominio, ai sensi dell'art. 3, comma 10 bis, D.

Lgs 23/2011 (noto come 'cedolare secca'), alle notizie riguardanti le locazioni dichiarate dai Condòmini all'Amministratore; anche qui ci troviamo dinnanzi ad un trattamento cui l'Amministratore non può sottrarsi, imponendoglielo la legge; preme notare, tuttavia, che l'accesso del Comune non sarà all'intero Registro, bensì solamente alle locazioni dichiarate, con buona pace dell'intento di lotta all'evasione espresso dalla norma in commento; ancora; il D. Lgs. 25 maggio 2017, n. 90, che ha modificato il D. Lgs. 21 novembre 2007, n. 231 (Antiriciclaggio) ha previsto che le banche e gli istituti di credito chiedano all'Amministratore il Registro dell'Anagrafe e la Tabella millesimale delle varie unità immobiliari perché, in base alla normativa antiriciclaggio, è obbligatorio «ricostruire con ragionevole attendibilità l'assetto proprietario e di controllo del cliente.

Infine, è appena il caso di ricordare che il Vademecum del Palazzo, più volte citato, dovrà subire aggiustamenti e correzioni in virtù della normativa portata dal GDPR; si pensi anche alla questione dell'accesso del conduttore ai dati relativi alla gestione, laddove il Garante Privacy ha detto no («L'AFFITTUARIO PUO' ACCEDERE AI DATI DELLA GESTIONE DEL CONDOMINIO? No.

La normativa sulla privacy, nel caso delle persone fisiche, si applica solo se si verifica una "comunicazione sistematica" o la "diffusione" di dati personali (ad esempio con la pubblicazione di informazioni relative ai vicini di casa su Internet o su cartelli affissi all'interno del palazzo).

I comportamenti e le comunicazioni per finalità esclusivamente personali, che normalmente si instaurano tra vicini di casa, in genere non ricadono sotto le norme previste dal Codice della privacy»), ma l'art. 1130 bis c.c. lo prevede espressamente.

Come da tempo ed anche prima della riforma specificato dalla giurisprudenza, l'accesso al Registro dell'Anagrafe (nonché degli altri Registri) ha un costo; l'Amministratore può richiedere un esborso per l'estrazione di copia (v. art. 1129, 2° comma, c.c.).

Attenzione: i Condòmini ed i titolari di diritti di godimento, oltre all'accesso al Registro dell'Anagrafe, potranno esercitare il DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI, previsto dall'art. 15 GDPR e la cui violazione comporta la sanzione più grave prevista dall'art. 83 GDPR (multa sino a 20 milioni di Euro).

Ebbene, fare uso di questo diritto nell'ambito condominiale è quantomeno complesso: infatti, se il dato personale è qualsiasi informazione sulla persona fisica, sia essa identificata (Sig. Tizio Rossi) o identificabile (il proprietario dell'interno 1 Scala A), allora si comprende come l'esercizio di tale diritto possa determinare la paralisi di uno studio di amministrazione.

Accedere ai propri dati non significa, nell'ottica GDPR, accedere solamente al Registro dell'Anagrafe, bensì anche alla contabilità, alle e - mail scambiate con l'Amministratore, ad ogni comunicazione e documento dove siano presenti i dati personali dell'Interessato che esercita il diritto di accesso.

Ecco che, allora, quando verrà predisposta l'Informativa Privacy ai sensi dell'art. 13 GDPR, si dovrà spiegare all'Interessato (il Condòmino, ma anche il Conduttore del locale comune, il Portiere, i Terzi che hanno contatto con il Condominio, etc.) che, laddove egli intenda esercitare il proprio diritto di accesso, dovrà avere cura di specificare A QUALI DATI intende accedere.

Si badi bene che tale specificazione non è un obbligo dell'Interessato, perché l'art. 15 GDPR gli consente un accesso illimitato, ma è un comportamento collaborativo che il Titolare potrà richiedere.

Ovviamente, laddove l'Interessato non collaborasse, si consiglia al Titolare di procedere alla fissazione di un incontro presso il luogo ove sono conservati i 4 Registri di cui all'art. 1130 c.c. e gli altri dati personali dell'Interessato, così da dimostrare la propria condotta aderente al dettato dell'art. 15 GDPR.

Attenzione poi ad adottare delibere che NEGHINO L'ACCESSO ai propri dati a chi ne fa richiesta: infatti, a seconda dei casi, laddove la delibera sia illegittima, il Condominio - Titolare rischia di vedersi irrogata la sanzione di cui all'art. 83 (5), lett. b) GDPR (multa fino a 20 milioni di Euro); l'Amministratore - Responsabile, verificata l'illegittimità della delibera, dovrà consentire l'accesso all'Interessato perché, in difetto, potrà rispondere del danno eventualmente causato all'Interessato dal mancato accesso.

Infatti, l'art. 82 GDPR, che disciplina la responsabilità del Titolare e del Responsabile del trattamento, cioè i casi in cui essi sono chiamati a rispondere a titolo di risarcimento del danno, prevede che il Responsabile del trattamento risponda del danno solamente laddove:

• questo sia stato causato dal suo trattamento (= dal trattamento che egli esegue per conto del Titolare) e
• il Responsabile abbia agito in modo difforme o contrario rispetto alle LEGITTIME istruzioni impartite dal Titolare.

Poiché, nel caso evidenziato, l'istruzione impartita dal Titolare (=nega l'accesso a Tizio) sarebbe illegittima, il Responsabile, consentendo invece l'accesso, potrebbe liberarsi dalla chiamata in causa a titolo di risarcimento.

Ulteriore questione posta quasi in concomitanza con l'entrata in vigore del GDPR, poi applicato dal 2018, è quella posta dai nuovi istituti delle Unioni Civili e delle Convivenze di Fatto disciplinati dalla Legge 20 maggio 2016, n. 76 (c.d. Legge Cirinnà).

Di cosa parliamo? Come noto, coloro che non intendano contrarre un matrimonio, hanno oggi a disposizione i due istituti delle Unioni Civili e delle Convivenze di Fatto, applicabili sia a coppie eterosessuali che a coppie omosessuali.

Perché questo rileva per l'Amministratore che debba tenere il Registro dell'Anagrafe? Perché la proprietà o altro diritto reale o personale di godimento potrebbero essere nella titolarità di una di queste coppie, le quali, in ottemperanza all'art. 63 disp. att. c.c., 5° comma nonché all'art. 1130, n. 6) c.c., dovranno eseguire le dichiarazioni previste (v. l'interessante articolo del collega Michele Orefice => L'inserimento dei conviventi all'interno dell'anagrafe condominiale).

Si apre quindi un dibattito delicato; infatti, in presenza di una coppia eterosessuale che abbia optato, anziché per il matrimonio, per l'Unione Civile o al Convivenza di Fatto, l'Amministratore si trova tra le mani il dato particolare consistente nell'opinione politica o nella convinzione filosofica, posto che la scelta netta alternativa al matrimonio ci dice qualcosa su come la coppia la pensa in materia.

Nel caso poi di coppia omosessuale, si evince il dato particolare legato all'orientamento sessuale dei due soggetti.

E qui non stiamo nemmeno parlando di copia autentica o copia semplice, perché il dato è in re ipsa.

Purtroppo, leggendo l'impianto del GDPR, l'Amministratore ed il Condominio non potrebbero appellarsi ad alcuna eccezione tra quelle previste dall'art. 9 GDPR per essere autorizzati al trattamento dei dati particolari di questi Condòmini; non si ritiene validamente espresso il Consenso in questo caso, perché si tratta di trattamenti che il Condominio tramite l'Amministratore deve eseguire per obbligo di legge, per cui il Condòmino Interessato non potrebbe revocarlo - si legga attentamente quanto previsto dall'art. 9 (2), lett. a) GDPR circa il Consenso come eccezione al divieto di trattamento dei dati particolari.

L'opinione di chi scrive va nel senso di chiedere che il Comitato europeo, che costituisce una sorta di Super Garante, emani linee - guida volte ad interpretare estensivamente la Base Giuridica dell'obbligo di legge posta dall'art. 6 (1), lett. c) GDPR, in modo tale da permettere a tutti i Titolari che trattino i dati personali 'comuni' per obbligo di legge di trattare by default anche i dati particolari che la medesima legge li obblighi ad acquisire.

A fronte della complessità di quanto affrontato nel presente contributo, si ritiene opportuno 'spezzare una lancia' a favore degli Amministratori, avendo passato tutta la vita professionale al fianco sia di queste figure professionali sia dei condòmini, nel difficile intento di dirimere sul nascere le controversie inerenti l'immane - ormai - compito di gestione della vita condominiale: mancano gli strumenti e le prassi giusti per favorire da un lato il lavoro dei professionisti che gestiscono il Condominio e dall'altro per educare i cittadini a diventare condòmini - perché condòmini non si nasce, ma si diventa.

Questione che, a modesto parere di chi scrive, non si risolverebbe con i (pure auspicati da molti) registri o albi degli Amministratori, bensì con investimenti importanti e con una legislazione guidata dagli addetti ai lavori che vada a scrivere alcune norme puntuali colpendo i problemi quotidiani dritto al cuore.