Date le sempre numerose sollecitazioni e richieste che pervengono dai lettori, torniamo su un argomento che suscita sempre vivo dibattito, cioè l'accesso ai dati condominiali.
Cosa prevede il Codice civile in materia?
La 'pietra dello scandalo', generalmente, viene riconosciuta nell'art. 1129, 2° comma, c.c. nella riformulazione data dalla Legge 11 dicembre 2012, n. 220, entrata in vigore il 18 giugno 2013, che così dispone:
"Contestualmente all'accettazione della nomina e ad ogni rinnovo dell'incarico, l'amministratore comunica i propri dati anagrafici e professionali, il codice fiscale o, se si tratta di società, anche la sede legale e la denominazione, il locale ove si trovano i registri di cui ai numeri 6) e 7) dell'art. 1130, nonché i giorni e le ore in cui ogni interessato, previa richiesta all'amministratore può prenderne gratuitamente visione e ottener, previo rimborso della spesa, copia da lui firmata".
La norma, in combinato con l'art. 1130, nn. 6) e 7) c.c. che la segue, ci dice due cose: innanzitutto, che può accedere 'il soggetto interessato', locuzione alla quale tuttavia manca una definizione precisa, sia in sede normativa che giurisprudenziale, data la carenza di casistica sul punto; in secondo luogo, che il suddetto interessato, potendo "prenderNE" visione, può accedere, in maniera estensiva e senza limiti, a tutti e 4 i Registri condominiali (Anagrafe, Contabilità, Verbali, Nomina e Revoca Amministratore).
Ora, tralasciando il fatto che, molto spesso, l'art. 1130 c.c. sia lettera morta, in quanto in molti Condominii italiani non esiste nessuno dei 4 Registri o a malapena si riescono a compilare il Registro Anagrafe ed a tenere in ordine quello dei verbali, il punto dolente risiede proprio nella indicazione "ogni interessato": chi è costui? Ma soprattutto, chi lo deve identificare?
La definizione di chi sia interessato all'accesso va di pari passo con l'oggetto dell'accesso: insomma, dimmi a quali dati vuoi accedere e ti dirò chi sei.
Tuttavia, ci scontriamo qui con la normativa privacy, in particolare con l'impianto della 'data protection' recato dal Regolamento (UE) 2016/679 (GDPR), entrato in vigore il 25 maggio 2018 ed ancora ampiamente non applicato o applicato male.
La 'rivoluzione copernicana' (di cui abbiamo parlato molte volte) recata dal GDPR è consistita nel 'responsabilizzare' i Titolari del trattamento ed i Responsabili del trattamento, nel far ricadere su di loro la scelta dei dati da trattare, piuttosto che dei mezzi con cui trattarli, data la struttura generale e generica del GDPR stesso.
Così, sappiamo che il dato può essere trattato innanzitutto se sussiste una Base Giuridica, cioè se il Titolare è in grado di riconoscere il proprio trattamento in almeno uno dei casi indicati dall'art. 6 GDPR; qualora poi si debbano trattare Dati Particolari (così si chiamano ora gli ex Dati Sensibili), oltre alla Base Giuridica, il Titolare deve identificare quale delle 10 eccezioni indicate dall'art. 9 (2) GDPR sia applicabile al proprio trattamento.
Nel campo condominiale, le Basi Giuridiche che più spesso risultano applicabili sono la previsione normativa del trattamento (obbligo di legge) e la necessità del trattamento in virtù di un rapporto contrattuale.
Il consenso, che prima del GDPR era utilizzato omnibus, è ora relegato, almeno nel campo condominiale, a pochissimi trattamenti (quale l'utilizzo dei numeri di telefono cellulare e fisso, ove quest'ultimo non risulti da un pubblico registro accessibile a tutti) e comunque rimane Base Giuridica residuale, da utilizzare come extrema ratio e con molta cautela, dato che, come noto ai più, è revocabile.
Come il GDPR incroci la normativa condominiale sul diritto di accesso di cui parlavamo sopra è presto detto: il soggetto interessato all'accesso ai dati condominiali deve essere individuato dal Titolare del trattamento.
Chi è il Titolare del trattamento? Secondo il Garante per la protezione dei dati personali, il Condominio in sé e per sé, ovvero, tutti i condòmini intesi come compagine condominiale.
Ma, a ben vedere, il trattamento dei dati relativo all'art. 1129, 2° comma, c.c. è il classico trattamento che il Responsabile del trattamento (secondo il Garante, qui, l'Amministratore) compie in nome e per conto del Titolare.
Infatti, Tizio viene nominato Amministratore di Via delle Primule, 1: nell'accettazione dell'incarico, comunica che, il martedì ed il giovedì, dalle ore 12,00 alle ore 14,00, ogni interessato potrà prendere visione dei 4 Registri di Via delle Primule, 1 - che egli riceverà, durante il c.d. 'passaggio di consegne', dal suo predecessore e che costituiscono a tutti gli effetti 'beni comuni' del Condominio, di proprietà di tutti i condòmini, che Tizio, come i suoi predecessori ed i suoi successori, è chiamato a gestire, per il tempo di permanenza alla gestione del Condominio stesso ed a restituire al termine dell'incarico.
Certo, ma è pur sempre il Titolare a dover disegnare il perimetro del trattamento, indicando anche le misure di sicurezza e di garanzia ai sensi del GDPR.
È ancora il Titolare che dovrà fornire ai condòmini (quindi, a sé stesso) ed ai terzi interessati (pensiamo agli aventi - diritto dei condòmini i cui dati finiscono nei Registri, come i conduttori, gli usufruttuari, i terzi fornitori, i lavoratori alle dipendenze del Condominio, etc.) l'Informativa Privacy prevista dall'art. 14 GDPR, dichiarando chi può accedere ai dati.
Ecco che allora le Informative Privacy 'al ciclostile', l'una uguale all'altra, che si limitano a copiare i testi di legge, a volte in maniera confusa e che si concludono immancabilmente con la richiesta del consenso al trattamento dei dati personali (e, perché no?, anche Particolari) dovrebbero aver fatto il proprio tempo ed essere definitivamente archiviate, ma tant'è, sono ancora statisticamente in voga presso molti Condominii.
L'adeguamento al GDPR di un Condominio non è cosa da poco e varrebbe la pena investirvi, sia per essere sicuri di non ledere il diritto dei condòmini, dei loro aventi - causa o dei terzi, sia per evitare le pesanti sanzioni pecuniarie che il Garante commina laddove ravvisi una violazione (sempre, in aggiunta o in alternativa alle misure prescrittive, cioè agli ordini di adeguamento).
In conclusione: tutti coloro i cui dati devono essere inseriti nei 4 Registri (perché così prevede la legge) devono essere informati dal Titolare dei 4 Registri (il Condominio) che il suo Responsabile (l'Amministratore) sarà tenuto ad eseguire l'ostensione (cioè, a concedere l'accesso) ad ogni soggetto interessato (perché così prevede la legge).
È qui che si dimostra plasticamente la 'rivoluzione copernicana' di cui dicevamo sopra: come fa il povero Titolare a dire chi sia il soggetto interessato? Deve esercitare quella che il GDPR chiama accountability, ovvero 'responsabilizzazione', cioè analizzare le varie ipotesi, a seconda dei dati contenuti nei Registri e dei possibili soggetti ad essi interessati e dare delle linee - guida.
Insomma, se è vero che da Codice civile, chiunque potrebbe presentarsi, dichiarandosi 'interessato', per visionare i 4 Registri, non è altrettanto vero che chiunque sia ammesso a farlo, secondo quanto stabilito dal GDPR.
Il Titolare dovrà innanzitutto individuare una Base Giuridica che sia applicabile al caso concreto.
Cosa ne pensa il Garante?
Il Garante ha, nel tempo, dato varie indicazioni.
Nel c.d. Vademecum del Palazzo del 10 ottobre 2013, il Garante ha fornito sul punto alcune delucidazioni, che commentiamo una dopo l'altra:
"Ciascun condomino, ma anche ogni partecipante alla vita condominiale (ad esempio il "locatario conduttore" di un immobile), ha diritto di sapere se esistono dati personali che lo riguardano e di averne copia in forma intelligibile.
Presentando domanda all'amministratore, l'interessato può quindi accedere a tutti i dati a lui riferiti (sono esclusi da questa richiesta i dati personali riferibili ad altri condòmini singolarmente intesi o all'intera compagine condominiale).
In caso di mancato o inidoneo riscontro, il cittadino può rivolgersi al Garante o all'autorità giudiziaria."
Il Garante ha più volte chiarito (e, di conseguenza, rigettato ricorsi ed esposti in tal senso) che il diritto di accesso (oggi garantito dall'art. 15 GDPR) vale per i propri dati personali, non per quelli di altri condòmini o loro aventi - causa o terzi in relazione al Condominio, quindi, se il mio problema è che l'Amministratore non mi consegna l'estratto - conto del conto condominiale, non debbo rivolgermi al Garante, ma all'Autorità Giudiziaria, perché non sto tanto lamentando una lesione del diritto di accesso ai miei dati, quanto una lesione del diritto di accesso ai dati condominiali nella mia qualità di condòmino e, quindi, mandante dell'Amministratore e titolare di un diritto di verifica del suo operato.
"I singoli condòmini non possono appellarsi al cosiddetto diritto di accesso ai dati previsto dalla normativa privacy (art.7 del Codice) per consultare le informazioni riferibili all'intera compagine condominiale: ad esempio, il contratto di affitto di un appartamento di proprietà condominiale stipulato con un soggetto terzo.
Tale specifico diritto, infatti, spetta all'amministratore (o altra persona munita di apposito incarico da parte della compagine condominiale), mentre il singolo condomino può richiedere l'accesso solamente ai propri dati personali.
Naturalmente ogni condomino può conoscere tutte le informazioni relative all'intera gestione condominiale in base ad altre norme dell'ordinamento, ed in particolare alle disposizioni del codice civile."
Ovviamente, il Garante cura gli aspetti di tutela della riservatezza ed applicazione della normativa privacy, ma sussistono altre norme dell'ordinamento che sono applicabili, a volte in via esclusiva, alla fattispecie: nel nostro caso, le "altre norme dell'ordinamento" cui si riferisce stanno ad indicare disposizioni come l'art. 1129, 2° comma, c.c. sopra richiamato.
Con un caveat: la menzione del contratto di affitto dell'appartamento condominiale è un argomento che non regge, in quanto, se applichiamo la stessa ratio applicata dal Giurì bancario (Collegio di Milano, decisione n. 1282 del 6 marzo 2013 e Collegio di Roma, decisione n. 7960 del 16 settembre 2016) e dal medesimo Garante al rapporto di c/c condominiale, sono i singoli condòmini ad essere locatori dell'appartamento condominiale, il cui contratto di affitto viene gestito, per mera comodità, dall'Amministratore, per cui perché io non potrei vedere il contratto di affitto di un mio immobile?
Si vedano le Linee - guida per i trattamenti dati relativi al rapporto banca - clientela del 25 ottobre 2007, dove si afferma che così come il correntista "singolo", anche i condòmini hanno diritto di ottenere copia di atti o documenti bancari senza alcuna limitazione, neanche nelle forme di un parziale oscuramento, anche se contengono dati personali di terzi.
"Oltre alle informazioni che lo riguardano (vedi "diritto di accesso"), può conoscere le spese e gli inadempimenti degli altri condòmini, sia al momento del rendiconto annuale, sia facendone richiesta all'amministratore. A prevalere, in questo caso, è il principio della trasparenza nella gestione condominiale: l'eventuale richiamo alla privacy per impedire la conoscenza di queste informazioni è fuori luogo."
Non solo: l'Amministratore che rifiuti tale comunicazione è soggetto a revoca.
"L'affittuario (locatario conduttore), come qualunque "interessato", può esercitare il diritto di accesso ai propri dati personali e gli altri diritti garantiti dal Codice della privacy. In riferimento alla normativa sulla privacy, non può però chiedere l'accesso ai dati sulla gestione del condominio."
Anche qui, un opportuno caveat: quanto al conduttore, costui, in virtù di quanto disposto dagli artt. 9 e 10 della Legge 392/78, ha un diritto di accesso alla documentazione condominiale onde ottenere l'indicazione specifica delle spese con la menzione dei criteri di ripartizione, con ciò intendendosi che avrà diritto di sapere che, ad esempio, la spesa per il portiere per l'anno 2022 è stata pari ad €. 9.000,00 dei quali, in virtù di quanto disposto dall'art. 9 cit., gli spetta il 90%, da calcolare in base ai millesimi di proprietà dell'unità affittata, pari a 15/1000, così da comprendere che egli dovrà pagare €. 121,50 (9.000:1000x15 e poi:100x90) sugli € 135,00 totali spettanti all'unità affittata; ancora, relativamente a dette spese, cioè solamente quelle che gli vengono imputate, il conduttore ha diritto di prendere visione (non quindi di estrarre copia) dei documenti giustificativi (fatture, ricevute di pagamento, scontrini, etc.).
Come si vede, non è possibile dare una risposta veloce, semplice e applicabile a tutti i casi che si possano presentare all'Amministratore richiesto dell'accesso da parte di un soggetto che si dichiari interessato; ecco perché vale la pena investire in adeguamento, informazione e formazione del Condominio alla tutela dei trattamenti di dati personali.
