Informativa sul Trattamento dei Dati Personali in Ambito Condominiale

Guida completa per amministratori di condominio

1. Introduzione

L'informativa sul trattamento dei dati personali in ambito condominiale rappresenta uno degli obblighi fondamentali del GDPR (Regolamento UE 2016/679) che l'amministratore di condominio deve assolvere in qualità di titolare del trattamento. Si tratta di un documento essenziale che deve essere fornito a tutti i condòmini, ai locatari e a chiunque altro i cui dati personali vengano trattati nell'ambito della gestione condominiale.

2. Identificazione del Titolare del Trattamento

2.1 Il Condominio come Titolare

L'informativa deve innanzitutto identificare chiaramente il titolare del trattamento, che è il condominio stesso nella figura dell'amministratore pro tempore.

Dati da indicare:

  • Denominazione completa del condominio
  • Indirizzo completo dell'immobile
  • Codice fiscale del condominio
  • Nome e cognome dell'amministratore
  • Recapiti dell'amministratore (indirizzo studio, telefono, email, PEC)

2.2 Data Protection Officer (DPO)

Qualora sia stato designato un DPO, vanno forniti anche i suoi riferimenti, sebbene per i condomini ordinari tale figura non sia obbligatoria salvo casi particolari (condomini di grandi dimensioni o con trattamenti particolarmente complessi).

3. Base Giuridica e Finalità del Trattamento

3.1 Base Giuridica Principale

Per i condòmini, la base giuridica principale è l'esecuzione di obblighi di legge derivanti da:

  • Codice Civile (artt. 1117 e ss.)
  • Disposizioni attuative del Codice Civile (artt. 61 e ss.)
  • Normativa fiscale e contabile

3.2 Finalità del Trattamento

I dati vengono trattati per le seguenti finalità:

Finalità primarie (obblighi di legge):

  • Gestione amministrativa e contabile del condominio
  • Tenuta dei registri e della contabilità condominiale
  • Convocazione e gestione delle assemblee
  • Redazione dei verbali assembleari
  • Elaborazione e invio dei rendiconti annuali
  • Riscossione delle quote condominiali
  • Gestione dei rapporti con fornitori e prestatori di servizi
  • Adempimenti fiscali e tributari
  • Gestione del contenzioso

Finalità secondarie (legittimo interesse):

  • Sicurezza degli immobili e delle persone
  • Applicazione del regolamento condominiale
  • Comunicazioni inerenti la vita condominiale

Finalità che richiedono consenso:

  • Installazione di sistemi di videosorveglianza (oltre il necessario)
  • Invio di comunicazioni promozionali o non strettamente necessarie

3.3 Base Giuridica per Locatari e Occupanti

Per i locatari e gli occupanti a vario titolo, la base giuridica può essere:

  • Legittimo interesse del condominio a conoscere chi occupa gli immobili
  • Obblighi di legge per specifiche comunicazioni (es. sicurezza)
  • Consenso per trattamenti non obbligatori

4. Categorie di Dati Trattati

4.1 Dati Comuni

Dati anagrafici:

  • Nome e cognome
  • Luogo e data di nascita
  • Residenza e domicilio
  • Codice fiscale
  • Stato civile (quando rilevante)

Dati patrimoniali:

  • Quote millesimali di proprietà
  • Identificazione dell'unità immobiliare
  • Titolo di possesso (proprietà, usufrutto, etc.)

Dati economici:

  • Situazione contabile individuale
  • Stato dei pagamenti delle quote condominiali
  • Eventuali morosità
  • Coordinate bancarie (IBAN per bonifici)
  • Mandati SEPA per addebiti automatici

Dati di contatto:

  • Numero di telefono fisso e mobile
  • Indirizzo email
  • Indirizzo PEC

Altri dati:

  • Composizione del nucleo familiare (quando rilevante per normative condominiali)
  • Dati relativi ai veicoli (per gestione parcheggi)
  • Dati degli animali domestici (se previsto dal regolamento)

4.2 Categorie Particolari di Dati (Art. 9 GDPR)

Nel contesto condominiale può verificarsi il trattamento di dati particolari quando:

Dati sulla salute:

  • Richieste di eliminazione barriere architettoniche
  • Domande di esenzione da determinati oneri per motivi sanitari
  • Certificazioni mediche per agevolazioni

Base giuridica rafforzata:

  • Obblighi di legge (es. L. 13/1989 sulle barriere architettoniche)
  • Consenso esplicito dell'interessato
  • Motivi di interesse pubblico rilevante

5. Modalità di Trattamento

5.1 Strumenti e Modalità

I dati personali sono trattati mediante:

Strumenti cartacei:

  • Registri condominiali
  • Fascicoli personali
  • Archivi cartacei

Strumenti informatici:

  • Software gestionali per amministrazione condominiale
  • Database elettronici
  • Posta elettronica
  • Sistemi di archiviazione digitale (cloud o locale)

5.2 Misure di Sicurezza

Sono adottate misure di sicurezza tecniche e organizzative adeguate, tra cui:

Misure tecniche:

  • Controllo degli accessi mediante password
  • Backup periodici dei dati
  • Protezione antivirus e firewall
  • Crittografia per dati sensibili
  • Utilizzo di connessioni sicure (HTTPS, VPN)

Misure organizzative:

  • Formazione del personale
  • Procedure interne di gestione dei dati
  • Registro delle attività di trattamento
  • Procedure per la gestione delle violazioni (data breach)
  • Limitazione dell'accesso ai dati al personale autorizzato

6. Conservazione dei Dati

6.1 Periodo di Conservazione

I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti:

Dati contabili e amministrativi:

  • 10 anni dalla cessazione dell'incarico dell'amministratore (art. 2220 C.C.)
  • Applicabile a: registri, rendiconti, fatture, documentazione contabile

Dati assembleari:

  • Permanente conservazione dei verbali di assemblea (registro obbligatorio)
  • I dati personali contenuti nei verbali seguono la conservazione del documento

Dati per contenzioso:

  • Fino alla definizione della controversia e decorsi i termini per eventuali impugnazioni

Dati correnti:

  • Per la durata della proprietà o dell'occupazione dell'unità immobiliare
  • Aggiornamento continuo per condòmini e occupanti attuali

6.2 Criteri di Conservazione

La conservazione segue i principi di:

  • Limitazione della conservazione
  • Minimizzazione dei dati
  • Integrità e riservatezza

7. Comunicazione e Diffusione dei Dati

7.1 Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

Professionisti e consulenti:

  • Avvocati (per contenziosi)
  • Commercialisti e consulenti fiscali
  • Ingegneri, architetti e geometri (per lavori e perizie)
  • Altri professionisti incaricati dal condominio

Fornitori di servizi:

  • Imprese di manutenzione (impianti, ascensori, caldaia, etc.)
  • Imprese di pulizia
  • Società di vigilanza
  • Gestori di servizi (luce, gas, acqua, rifiuti)
  • Fornitori di software gestionali
  • Provider di servizi informatici

Soggetti finanziari:

  • Istituti bancari e di credito
  • Società di recupero crediti (per morosità)
  • Agenzie di riscossione

Autorità pubbliche:

  • Agenzia delle Entrate
  • Guardia di Finanza
  • Autorità Giudiziaria
  • Comuni e altri enti pubblici (quando previsto dalla legge)
  • Garante per la Protezione dei Dati Personali

Altri soggetti:

  • Condòmini (per finalità di trasparenza gestionale)
  • Assicurazioni
  • Organi di controllo (revisore dei conti, se nominato)

7.2 Diffusione tramite Bacheca Condominiale

Principio di trasparenza vs. minimizzazione:

Determinati documenti possono essere esposti in bacheca per garantire la trasparenza della gestione condominiale:

  • Convocazioni di assemblea
  • Estratti dei rendiconti (con dati aggregati o parzialmente oscurati)
  • Avvisi di interesse generale

Modalità di esposizione:

  • Minimizzare l'esposizione di dati non necessari
  • Evitare l'indicazione di dati economici individuali dettagliati
  • Limitare il tempo di esposizione allo stretto necessario
  • Preferire comunicazioni individuali per dati sensibili

7.3 Trasferimento Dati in Assemblea

Durante le assemblee condominiali:

  • I dati personali dei condòmini sono accessibili agli altri partecipanti
  • Il rendiconto contiene dati economici individuali
  • I verbali riportano nomi e interventi dei presenti

Giustificazione: necessità di garantire trasparenza e corretto funzionamento dell'assemblea (base giuridica: obbligo di legge e legittimo interesse)

8. Trasferimenti Extra-UE

8.1 Quando Avviene

Il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali al di fuori dell'Unione Europea può verificarsi quando:

  • Si utilizzano servizi cloud con server extra-UE
  • Software gestionali con hosting internazionale
  • Servizi di posta elettronica con provider extra-UE

8.2 Garanzie Adeguate

In caso di trasferimento extra-UE, devono essere adottate garanzie adeguate:

  • Clausole contrattuali standard approvate dalla Commissione UE
  • Certificazioni (es. Privacy Shield, quando vigente)
  • Norme vincolanti d'impresa
  • Decisioni di adeguatezza della Commissione UE

Raccomandazione: preferire fornitori con server in territorio UE/SEE

9. Processi Decisionali Automatizzati

9.1 Profilazione e Decisioni Automatizzate

Nel contesto condominiale tradizionale, generalmente non sono presenti processi decisionali automatizzati o attività di profilazione.

9.2 Possibili Eccezioni

Potrebbero configurarsi in caso di:

  • Software avanzati per la gestione automatizzata delle morosità
  • Sistemi automatici di allocazione delle spese
  • Algoritmi per la gestione delle priorità manutentive

In tali casi: l'informativa deve specificare la logica utilizzata, l'importanza e le conseguenze previste per l'interessato, garantendo il diritto all'intervento umano.

10. Diritti degli Interessati

10.1 Diritti Esercitabili (artt. 15-22 GDPR)

Gli interessati hanno diritto di:

1. Diritto di accesso (art. 15)

  • Ottenere conferma dell'esistenza di dati personali
  • Accedere ai propri dati e ottenerne copia
  • Conoscere finalità, categorie di dati, destinatari
  • Conoscere il periodo di conservazione

2. Diritto di rettifica (art. 16)

  • Ottenere la correzione di dati inesatti
  • Integrare dati incompleti

3. Diritto alla cancellazione/"diritto all'oblio" (art. 17)

  • Ottenere la cancellazione dei dati quando:
    • Non sono più necessari
    • È stato revocato il consenso
    • Sono stati trattati illecitamente

LIMITAZIONI: non applicabile quando il trattamento è necessario per:

  • Adempiere obblighi di legge
  • Accertare, esercitare o difendere un diritto in sede giudiziaria

4. Diritto di limitazione (art. 18)

  • Ottenere la limitazione del trattamento quando:
    • Si contesta l'esattezza dei dati
    • Il trattamento è illecito ma non si vuole la cancellazione
    • Serve per far valere un diritto in giudizio

5. Diritto alla portabilità (art. 20)

  • Ricevere i dati in formato strutturato, di uso comune e leggibile
  • Trasmettere i dati a un altro titolare

APPLICABILITÀ LIMITATA: principalmente per dati forniti dall'interessato su base consensuale

6. Diritto di opposizione (art. 21)

  • Opporsi al trattamento basato su legittimo interesse
  • Opporsi al trattamento per finalità di marketing

LIMITAZIONE: il titolare può continuare il trattamento se dimostra motivi legittimi cogenti

10.2 Modalità di Esercizio

I diritti possono essere esercitati mediante:

  • Richiesta scritta all'amministratore (raccomandata A/R)
  • Email all'indirizzo indicato nell'informativa
  • PEC all'indirizzo certificato del condominio

Tempi di risposta:

  • Entro 1 mese dalla richiesta
  • Estendibile di ulteriori 2 mesi in casi complessi (con comunicazione motivata)

10.3 Limitazioni all'Esercizio dei Diritti

L'esercizio di alcuni diritti può essere limitato quando:

  • Il trattamento è necessario per adempiere obblighi di legge
  • Sussistono obblighi di conservazione delle scritture contabili (10 anni)
  • È in corso un contenzioso
  • Vi sono motivi di interesse pubblico rilevante

Esempio: un condòmino non può chiedere la cancellazione dei propri dati dalla contabilità condominiale finché sussistono obblighi di conservazione.

10.4 Diritto di Reclamo

Gli interessati hanno diritto di proporre reclamo all'autorità di controllo:

Garante per la Protezione dei Dati Personali

  • Piazza Venezia, 11 - 00187 Roma
  • Centralino: (+39) 06.696771
  • Fax: (+39) 06.69677.3785
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it
  • Web: www.garanteprivacy.it

11. Modalità di Rilascio dell'Informativa

11.1 Tempistica

L'informativa deve essere rilasciata:

  • Al momento della raccolta dei dati (principio generale)
  • Entro 1 mese dalla prima raccolta (se non contestuale)

Casistiche specifiche:

  • Nuovo amministratore: informativa ai condòmini esistenti entro 30 giorni dalla nomina
  • Nuovo condòmino: informativa al momento dell'insediamento o prima del trattamento dati
  • Nuovo locatario: informativa al momento della comunicazione dei dati all'amministratore

11.2 Modalità di Consegna

Forme ammesse:

  1. Consegna cartacea:

    • Consegna a mano con ricevuta firmata
    • Raccomandata A/R
    • Consegna in assemblea con verbale

  2. Forma elettronica:

    • Email (preferibilmente con conferma di lettura)
    • PEC
    • Pubblicazione sul sito web del condominio (se esistente) con comunicazione individuale
    • QR code che rimanda al documento online

  3. Affissione in bacheca:

    • Utilizzabile come forma supplementare
    • Non sostituisce la consegna individuale per nuovi ingressi
    • Utile per aggiornamenti generali

11.3 Conservazione delle Evidenze

È consigliabile conservare:

  • Ricevute di consegna firmate
  • Conferme di lettura email
  • Elenco dei destinatari con data di consegna
  • Copia delle informative rilasciate con data e versione

Motivo: dimostrare l'adempimento dell'obbligo informativo in caso di controlli

11.4 Aggiornamento dell'Informativa

L'informativa deve essere aggiornata quando:

  • Cambiano le finalità del trattamento
  • Si introducono nuove modalità di trattamento
  • Cambiano i destinatari dei dati
  • Si modificano i tempi di conservazione
  • Variano le modalità di esercizio dei diritti

Comunicazione: gli interessati devono essere informati delle modifiche sostanziali

12. Aspetti Critici e Raccomandazioni Pratiche

12.1 Bilanciamento Trasparenza/Privacy

Principio guida: la trasparenza della gestione condominiale non può sacrificare la protezione dei dati personali.

Soluzioni operative:

  • Rendiconti con dati aggregati per categoria
  • Oscuramento parziale di dati non essenziali
  • Comunicazioni individuali per situazioni di morosità
  • Verbali assembleari con limitazione dei dettagli personali non necessari

12.2 Gestione delle Morosità

Problema: necessità di informare l'assemblea vs. tutela della riservatezza del moroso

Approccio corretto:

  • In assemblea: comunicare solo dati necessari (totale crediti, azioni intraprese)
  • Evitare: nominativi specifici con importi dettagliati in documenti diffusi
  • Preferire: comunicazioni riservate al moroso, azioni legali senza pubblicizzazione eccessiva

12.3 Videosorveglianza

Attenzione particolare richiesta:

  • Informativa specifica e dettagliata
  • Cartellonistica adeguata
  • Valutazione d'impatto (DPIA) se alto rischio
  • Bilanciamento sicurezza/privacy
  • Limitazione della registrazione e conservazione
  • Controllo accessi alle registrazioni

12.4 Smart Building e Nuove Tecnologie

Con l'evoluzione tecnologica (domotica, IoT, smart metering):

  • Valutare l'impatto privacy di nuove installazioni
  • Aggiornare l'informativa per nuovi trattamenti
  • Considerare Privacy by Design
  • Valutare la necessità di DPIA

12.5 Subentro Amministratore

Al subentro di un nuovo amministratore:

  • Trasmissione dati con protocollo sicuro
  • Accordo sulla cancellazione dati da parte del predecessore
  • Nuova informativa ai condòmini
  • Verifica conformità GDPR della documentazione ricevuta

13. Sanzioni e Responsabilità

13.1 Sanzioni Amministrative

Il mancato rispetto degli obblighi GDPR comporta sanzioni amministrative:

Per violazioni "minori" (art. 83.4):

  • Fino a 10 milioni di euro
  • O fino al 2% del fatturato mondiale annuo
  • (si applica l'importo più elevato)

Per violazioni "maggiori" (art. 83.5):

  • Fino a 20 milioni di euro
  • O fino al 4% del fatturato mondiale annuo
  • (si applica l'importo più elevato)

Nota: per i condomini, le sanzioni sono comunque proporzionate alla gravità, natura della violazione e dimensione dell'organizzazione.

13.2 Responsabilità dell'Amministratore

L'amministratore risponde:

  • Verso il condominio: per danni causati da violazioni GDPR
  • Verso i condòmini: per lesione dei diritti privacy
  • Verso il Garante: per sanzioni amministrative

Raccomandazione: stipulare polizza RC professionale adeguata

13.3 Principio di Accountability

L'amministratore deve essere in grado di dimostrare la conformità al GDPR:

  • Tenere registro dei trattamenti
  • Conservare evidenze delle informative rilasciate
  • Documentare le misure di sicurezza adottate
  • Conservare evidenze delle risposte alle richieste degli interessati

14. Modello di Informativa

Elementi essenziali da includere:

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi dell'art. 13 del Regolamento UE 2016/679)

1. TITOLARE DEL TRATTAMENTO
   [Denominazione Condominio]
   [Indirizzo completo]
   C.F. [Codice Fiscale]
   nella persona dell'Amministratore pro tempore
   [Nome Cognome Amministratore]
   [Recapiti: indirizzo, telefono, email, PEC]

2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
   [Elenco finalità con relative basi giuridiche]

3. CATEGORIE DI DATI TRATTATI
   [Specificare le categorie]

4. MODALITÀ DI TRATTAMENTO
   [Descrivere strumenti e modalità]

5. DESTINATARI DEI DATI
   [Elencare categorie di destinatari]

6. PERIODO DI CONSERVAZIONE
   [Specificare tempi di conservazione]

7. DIRITTI DELL'INTERESSATO
   [Elencare diritti esercitabili e modalità]

8. DIRITTO DI RECLAMO
   [Indicare l'Autorità Garante]

Data: [Data]
Firma Amministratore: _________________

15. Checklist Operativa per l'Amministratore

Pre-nomina

  • [ ] Verificare documentazione GDPR del predecessore
  • [ ] Acquisire elenco trattamenti in essere
  • [ ] Verificare esistenza informative precedenti

All'atto della nomina

  • [ ] Predisporre informativa aggiornata
  • [ ] Rilasciare informativa a tutti i condòmini
  • [ ] Rilasciare informativa a locatari/occupanti
  • [ ] Conservare evidenze delle consegne

Gestione ordinaria

  • [ ] Aggiornare informativa quando necessario
  • [ ] Rilasciare informativa a nuovi condòmini/locatari
  • [ ] Gestire richieste di esercizio diritti
  • [ ] Mantenere registro dei trattamenti
  • [ ] Verificare contratti con fornitori (clausole GDPR)
  • [ ] Formare il personale sul GDPR
  • [ ] Verificare adeguatezza misure di sicurezza

Periodicità annuale

  • [ ] Riesaminare l'informativa
  • [ ] Aggiornare il registro dei trattamenti
  • [ ] Verificare scadenze di conservazione
  • [ ] Verificare conformità dei fornitori

In caso di data breach

  • [ ] Notifica al Garante entro 72 ore (se richiesto)
  • [ ] Comunicazione agli interessati (se alto rischio)
  • [ ] Documentazione dell'incidente
  • [ ] Analisi cause e misure correttive

16. Conclusioni

L'informativa sul trattamento dei dati personali in ambito condominiale rappresenta un documento complesso che richiede attenzione nella sua redazione e nel suo aggiornamento. L'amministratore di condominio deve saper bilanciare gli obblighi di trasparenza verso i condòmini con la necessaria protezione dei dati personali, adottando un approccio pragmatico ma conforme al GDPR.

La chiave del successo risiede in:

  • Chiarezza dell'informativa
  • Completezza delle informazioni fornite
  • Tempestività nel rilascio
  • Documentazione dell'avvenuta consegna
  • Aggiornamento periodico
  • Formazione continua sulle novità normative

Solo attraverso un approccio sistematico e professionale è possibile garantire la conformità normativa e ridurre i rischi sanzionatori, mantenendo al contempo la fiducia dei condòmini nella gestione dei loro dati personali.

Documento redatto il: Novembre 2025

Versione: 1.0

Note: Il presente documento ha finalità informativa e di supporto operativo. Per situazioni specifiche è sempre consigliabile il supporto di un consulente privacy qualificato.

Riferimenti Normativi Principali

  • Regolamento UE 2016/679 (GDPR)
  • D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
  • Codice Civile (artt. 1117 e ss.)
  • Disposizioni attuative del Codice Civile (artt. 61 e ss.)
  • Provvedimenti e Linee Guida del Garante Privacy
  • Linee Guida EDPB (European Data Protection Board)

Risorse Utili

  • Garante Privacy: www.garanteprivacy.it
  • EDPB: www.edpb.europa.eu
  • FAQ e modulistica: sezione del sito del Garante dedicata ai condomini
  • Aggiornamenti normativi: newsletter e comunicati del Garante

Fine del documento