L’informativa privacy condominiale è il documento, previsto dal GDPR, con cui il condominio o l’amministratore spiega a condomini, inquilini, visitatori e fornitori quali dati personali raccoglie, per quali finalità e su quali basi giuridiche, come li tratta e per quanto tempo, a chi possono essere comunicati e quali diritti spettano agli interessati, indicando i contatti del titolare e, se presente, del DPO. Serve a garantire trasparenza e conformità alla legge, tutelare il condominio da contestazioni e permettere alle persone di conoscere ed esercitare i propri diritti, inclusi quelli legati a eventuali sistemi di videosorveglianza nelle aree comuni.
Come scrivere Informativa privacy condominio
Un’informativa privacy per un condominio, redatta ai sensi degli articoli 13 e 14 del GDPR e della normativa italiana, deve innanzitutto identificare con chiarezza chi è il titolare del trattamento e come può essere contattato. Nella prassi il titolare è il Condominio, individuato con denominazione, indirizzo e contatti, mentre l’amministratore, se esterno, è nominato responsabile del trattamento ai sensi dell’articolo 28 e deve essere indicato con i suoi riferimenti; se non è nominato come responsabile, va comunque spiegato che opera quale rappresentante del titolare e quali persone sono autorizzate al trattamento. Se è stato nominato un responsabile della protezione dei dati, vanno sempre forniti i suoi contatti.
L’informativa deve descrivere in modo comprensibile quali dati personali vengono trattati e da dove provengono. Oltre ai dati anagrafici e di contatto di proprietari e inquilini, rientrano di frequente i dati di pagamento e contabilità condominiale, le posizioni debitorie o creditorie, i dati relativi ai consumi e alle ripartizioni di spesa, i riferimenti catastali delle unità immobiliari, le deleghe e le presenze in assemblea, le comunicazioni inviate e ricevute, i dati dei veicoli per l’accesso ai parcheggi, le immagini raccolte da eventuali sistemi di videosorveglianza, e i dati tecnici necessari all’uso di portali o piattaforme telematiche (quali credenziali, log di accesso e indirizzi IP). Deve essere chiarito se alcuni dati non sono raccolti direttamente dall’interessato, ad esempio quando provengono da catasto, autorità, assicurazioni, professionisti, fornitori di servizi o dal locatore rispetto all’inquilino, e in quel caso occorre indicare anche le categorie di dati e l’origine.
È necessario illustrare le finalità del trattamento e le corrispondenti basi giuridiche. La gestione ordinaria e straordinaria del condominio, l’esecuzione del regolamento e delle delibere assembleari e la ripartizione delle spese si fondano di regola sull’esecuzione di un contratto o di misure precontrattuali e sull’adempimento di obblighi legali in materia civile, fiscale, contabile e di sicurezza. La tutela dei diritti del condominio in sede giudiziale o stragiudiziale, la prevenzione di frodi e la sicurezza delle persone e dei beni, inclusa l’eventuale videosorveglianza, si basano sul legittimo interesse del titolare, da spiegare indicando perché prevale sui diritti e sulle libertà degli interessati e quali misure di minimizzazione sono adottate. Il ricorso al consenso dovrebbe essere circoscritto a trattamenti non necessari, come la pubblicazione non indispensabile di recapiti personali in aree comuni o la diffusione di immagini per finalità non strettamente connesse alla sicurezza; in tal caso vanno chiarite le conseguenze dell’eventuale rifiuto e la possibilità di revoca. Se vengono trattate categorie particolari di dati, ad esempio informazioni sanitarie connesse a interventi per l’abbattimento delle barriere architettoniche o a stalli riservati, l’informativa deve evidenziare i presupposti specifici che legittimano tali trattamenti e le cautele aggiuntive.
Devono essere indicati i destinatari o le categorie di destinatari dei dati. È opportuno specificare che i dati possono essere comunicati a banche e istituti di pagamento per la gestione della cassa condominiale, a consulenti contabili e fiscali, a legali e compagnie assicurative, a tecnici e manutentori degli impianti, a fornitori di servizi informatici e cloud, a imprese che erogano servizi per il condominio come pulizie, portierato o vigilanza, nonché ad autorità ed enti pubblici ove richiesto dalla legge o su ordine dell’autorità. Va chiarito che la diffusione al pubblico non è prevista e che le comunicazioni ai condòmini avvengono nel rispetto del principio di minimizzazione, evitando esposizioni in bacheca di dati eccedenti come l’elenco dettagliato dei morosi accessibile indiscriminatamente.
L’informativa deve trattare in modo espresso l’eventuale trasferimento di dati verso paesi extra UE o organizzazioni internazionali, specificando se avviene tramite servizi cloud o piattaforme di videoconferenza e quali garanzie sono adottate, come decisioni di adeguatezza, clausole contrattuali standard e misure tecniche supplementari. Va poi chiarito per quanto tempo i dati sono conservati, indicando periodi o criteri: i documenti contabili e fiscali normalmente per i termini di legge, di regola non inferiori a dieci anni; i verbali assembleari per il periodo necessario alla vita del condominio e alla tutela dei relativi diritti; i fascicoli di contenzioso fino alla definizione delle controversie e al decorso dei termini di prescrizione; le immagini di videosorveglianza per un arco di tempo contenuto, di norma limitato a poche decine di ore o pochi giorni, salvo esigenze di ulteriore conservazione in caso di illeciti o richieste dell’autorità; i log tecnici per la sicurezza dei sistemi per il tempo strettamente necessario.
È fondamentale spiegare come gli interessati possano esercitare i loro diritti. L’informativa deve illustrare il diritto di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità nei casi previsti, con indicazione di un canale pratico per le richieste, come un indirizzo email o PEC dell’amministratore, i tempi di riscontro e le eventuali condizioni. Se un trattamento si basa sul legittimo interesse, è opportuno spiegare come proporre opposizione e quando il titolare può dimostrare motivi legittimi prevalenti. Deve essere indicato il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, con i relativi contatti pubblici dell’Autorità. Occorre inoltre chiarire se il conferimento dei dati è obbligatorio o necessario per la gestione condominiale e quali sono le conseguenze di un eventuale rifiuto, ad esempio l’impossibilità di eseguire adempimenti o di partecipare efficacemente alla vita condominiale; per i trattamenti facoltativi vanno indicate le ricadute del mancato consenso. Se esistono processi decisionali interamente automatizzati o forme di profilazione che producono effetti giuridici o similmente significativi, è obbligatorio descriverne la logica e le conseguenze, anche se, nella prassi condominiale, tali trattamenti non dovrebbero essere presenti e va detto espressamente che non vengono effettuati.
È buona prassi includere una descrizione sintetica delle misure di sicurezza adottate in termini comprensibili, come il controllo degli accessi ai documenti, l’uso di credenziali robuste per i portali, la cifratura o pseudonimizzazione quando proporzionata, la custodia sicura degli archivi cartacei, la limitazione del numero di soggetti autorizzati e la formazione di chi tratta i dati per conto del condominio. Se è installata videosorveglianza, l’informativa deve richiamare le specifiche cautele: presenza di cartelli informativi ben visibili prima dell’area ripresa con i dati del titolare, inquadrature limitate alle sole aree comuni pertinenti evitando spazi pubblici e proprietà di terzi quando non necessario, tempi di conservazione contenuti, accesso alle immagini consentito solo a soggetti autorizzati e tracciato, e indicazione del legittimo interesse perseguito con un breve bilanciamento degli interessi.
Infine, l’informativa deve spiegare come viene resa conoscibile a tutti gli interessati. Ai proprietari e agli inquilini deve essere consegnata in occasione della nomina dell’amministratore, dell’ingresso nel condominio o all’attivazione di servizi digitali; per i visitatori o i fornitori occasionali vanno predisposte versioni brevi e chiaramente accessibili, ad esempio con cartelli per le telecamere e rinvio a un testo completo disponibile presso l’amministratore o online. È utile indicare la data di aggiornamento dell’informativa e l’impegno a comunicare modifiche sostanziali, in modo che gli interessati siano sempre consapevoli di come i loro dati vengono trattati.
Esempio Informativa privacy condominio
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile in materia di protezione dei dati personali, si forniscono le seguenti informazioni.
1) Titolare del trattamento
– Denominazione del Condominio: _______________
– Codice fiscale: _______________
– Indirizzo: _______________
– Amministratore pro tempore: _______________
– Recapiti del Titolare/Amministratore: telefono _______________ • email _______________ • PEC _______________
2) Responsabile della protezione dei dati (RPD/DPO) – se nominato
– Nome/Cognome o Ragione sociale: _______________
– Recapiti: telefono _______________ • email _______________ • PEC _______________
3) Categorie di interessati
– Condomini, comproprietari, usufruttuari, nudi proprietari, conduttori/inquilini, delegati all’assemblea.
– Fornitori, appaltatori, consulenti e loro incaricati che operano nel condominio.
– Visitatori/terzi eventualmente ripresi dai sistemi di videosorveglianza (se presenti).
4) Tipologie di dati trattati
– Dati anagrafici e di contatto: nome, cognome, codice fiscale/partita IVA, indirizzo di residenza/domicilio, recapiti telefonici ed email: _______________
– Dati relativi alle unità immobiliari: estremi catastali, tabelle millesimali, quote di partecipazione, occupanti: _______________
– Dati economici e di pagamento: IBAN, rendiconti, riparti spese, morosità, consumi rilevati: _______________
– Dati tecnici su impianti/immobili e corrispondenza amministrativa: _______________
– Immagini di videosorveglianza (se presente): _______________
– Dati particolari ex art. 9 GDPR trattati solo in caso di stretta necessità (es. informazioni idonee a evidenziare condizioni di salute per abbattimento barriere architettoniche o agevolazioni), con idonea base giuridica: _______________
5) Finalità e basi giuridiche del trattamento
– Amministrazione e gestione del condominio (convocazioni e svolgimento assemblee, verbalizzazioni, anagrafe condominiale, riparto spese, gestione manutenzioni e forniture): adempimento di obblighi legali (art. 6.1.c GDPR; artt. 1129, 1130 c.c. e 63 disp. att. c.c.) e legittimo interesse del condominio (art. 6.1.f GDPR).
– Adempimenti contabili, fiscali e assicurativi: obbligo legale (art. 6.1.c GDPR).
– Gestione contratti con fornitori, professionisti e appaltatori: esecuzione contrattuale/obblighi precontrattuali (art. 6.1.b GDPR) e legittimo interesse (art. 6.1.f GDPR).
– Tutela dei diritti del condominio (recupero crediti, gestione del contenzioso, difesa in giudizio): legittimo interesse (art. 6.1.f GDPR).
– Videosorveglianza per sicurezza e tutela del patrimonio e delle persone (se installata e segnalata): legittimo interesse (art. 6.1.f GDPR).
– Comunicazioni digitali facoltative (es. gruppi/chat, newsletter condominiale): consenso dell’interessato (art. 6.1.a GDPR), liberamente revocabile.
– Trattamento di dati particolari ove indispensabile (es. abbattimento barriere, agevolazioni): art. 9.2.b e/o 9.2.f GDPR e, se del caso, consenso (art. 9.2.a GDPR).
6) Fonte dei dati
– Dati forniti direttamente dall’interessato o da suoi delegati: _______________
– Dati comunicati da precedenti proprietari/locatori ai fini dell’anagrafe condominiale (art. 1130 c.c.): _______________
– Dati provenienti da registri pubblici, soggetti terzi incaricati o autorità: _______________
7) Natura del conferimento e conseguenze del rifiuto
– Il conferimento dei dati necessari alla gestione condominiale e agli obblighi di legge è obbligatorio; il mancato conferimento comporterà l’impossibilità di adempiere correttamente agli obblighi e/o di partecipare alla vita condominiale: _______________
– I trattamenti basati sul consenso sono facoltativi; il mancato consenso non pregiudica le altre attività: _______________
8) Destinatari o categorie di destinatari
– Personale e collaboratori dell’amministratore, soggetti autorizzati dal Titolare: _______________
– Fornitori di beni/servizi, società di manutenzione, portierato, pulizie, IT/cloud, postalizzazione, call center, archiviazione: _______________
– Professionisti: legali, tecnici, revisori, consulenti del lavoro, fiscalisti: _______________
– Istituti di credito, compagnie assicurative, società di recupero crediti: _______________
– Autorità pubbliche e organismi di vigilanza, ove richiesto dalla legge o da ordini dell’autorità: _______________
I soggetti terzi che trattano dati per conto del Titolare sono nominati responsabili del trattamento ex art. 28 GDPR.
9) Trasferimenti extra-UE
– Di norma i dati non sono trasferiti al di fuori dello Spazio Economico Europeo: _______________
– Qualora si rendesse necessario un trasferimento verso paesi terzi, saranno adottate garanzie adeguate ai sensi degli artt. 44-49 GDPR (es. decisioni di adeguatezza, Clausole Contrattuali Standard). Dettagli su paesi e garanzie: _______________
10) Periodi di conservazione
– Anagrafe condominiale e dati amministrativi: per tutta la durata del rapporto di partecipazione e, successivamente, per _______________ anni.
– Documentazione contabile e fiscale: _______________ anni.
– Documenti assembleari, contratti, corrispondenza e pratiche tecniche: durata del rapporto e, dopo la cessazione, per _______________ anni.
– Dati relativi a contenziosi: fino alla definizione del contenzioso e, successivamente, per _______________ anni.
– Videosorveglianza (se presente): di regola _______________ ore/giorni, salvo esigenze di ulteriore conservazione in caso di illeciti o richieste dell’autorità.
– Comunicazioni digitali (chat, mailing list) basate su consenso: _______________ mesi/anni o fino a revoca del consenso.
11) Modalità del trattamento e sicurezza
– Trattamenti effettuati con strumenti cartacei e informatici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione: _______________
– Adozione di misure tecniche e organizzative adeguate (controllo accessi, autenticazione, cifratura ove applicabile, backup, policy di sicurezza, istruzioni agli autorizzati): _______________
– Bacheca condominiale e comunicazioni: esposizione limitata alle informazioni strettamente necessarie e in aree non accessibili al pubblico: _______________
12) Diffusione dei dati
– I dati non sono oggetto di diffusione al pubblico. Ogni comunicazione a terzi avverrà nei limiti delle finalità sopra indicate: _______________
13) Diritti degli interessati
Gli interessati possono esercitare i diritti previsti dagli artt. 15-22 GDPR, inclusi:
– accesso, rettifica, aggiornamento dei dati: _______________
– cancellazione e limitazione del trattamento, ove applicabili: _______________
– portabilità dei dati, ove applicabile: _______________
– opposizione al trattamento basato su legittimo interesse: _______________
– revoca del consenso, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca: _______________
– reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritengano violati i propri diritti: _______________
14) Modalità di esercizio dei diritti e contatti
– Richieste da inviare al Titolare/DPO ai recapiti sopra indicati, allegando un documento di identità se necessario per la verifica: _______________
– Il Titolare risponderà di norma entro 1 mese dal ricevimento, salvo proroghe nei casi previsti dal GDPR: _______________
15) Processi decisionali automatizzati
– Non sono effettuati trattamenti che comportano decisioni basate unicamente su processi automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato: _______________
16) Videosorveglianza (se presente)
– Finalità: sicurezza, prevenzione atti illeciti e tutela del patrimonio e delle persone nelle parti comuni: _______________
– Base giuridica: legittimo interesse del condominio (art. 6.1.f GDPR); informativa mediante segnaletica conforme: _______________
– Posizionamento e angolo di ripresa limitati alle aree comuni, senza controllo a distanza dell’attività lavorativa: _______________
– Conservazione: _______________ ore/giorni, con accesso alle immagini riservato a soggetti autorizzati: _______________
17) Aggiornamenti dell’informativa
– La presente informativa potrà essere aggiornata; la versione vigente è disponibile presso _______________ e/o sul sito/pannello condominiale _______________. Eventuali modifiche sostanziali saranno comunicate con mezzi idonei: _______________
Luogo e data: _______________
Versione informativa: _______________
Firma dell’Amministratore/Titolare: _______________