Deleghe - 16904

Ottimo intervento..... finalmente.

Ti avevo però introdotto alle disposizioni del Garante che non ribadiscono solo il divieto di appendere in bacheca l'elenco dei morosi per evitare che "estranei" al condominio ne vengano a conoscenza, ma introducono novità circa la partecipazione di "sconosciuti" al condominio che verrebbero a conoscenza di elementi protetti dalla "privacy", come le morosità che devono rimanere nell'ambito condominiale o fornite ai soli elementi che ne possano avere diritto (avvocati, creditori, ecc.)

Ti consiglio nuovamente di leggere le recenti circolari del Garante che sono più attuali sia del Codice, sia delle citate Sentenze di Cassazione e alle quali dobbiamo riferirci per non subire eventuali censure.

Io mi riferivo solo alle delghe queste sono le novita' se possono esserti/vi utili Amministratore e banche dai condominiali, voreei comunque precisare che mi sono permessa di intervenire perche' e' l'unica imprecisionee ripeto imprecisione che ho trovato nei tuoi interventi e credimi non e' da tutti perche' la materia condominiale non solo e' complessa ma vi sono sentenze che la cambuiano di ora inora...

Privacy e condominio

Il tormentone della privacy dei dati personali è di moda un po' dappertutto, condominio compreso, e se ne parla spesso a sproposito. Alla disinformazione, contribuiscono anche iniziative corrette delle Autorità preposte, che vengono spesso riportate dai media in modo succinto o distorto. Ma vediamo cosa si intende per protezione dei dati personali e quali sono gli obblighi che ne derivano stabiliti dal decreto legislativo 30 giugno 2003, n. 196 (il cosiddetto ?codice della privacy?), anche rispetto alle banche dati che l?amministratore possiede, in genere su computer.



Banche dati.

L?amministratore può essere in possesso di tre "banche dati personali": quella dei condomini (integrata dagli eventuali inquilini in affitto del palazzo), quella relativa ai dipendenti dei condomini amministrati e quella dei fornitori (ditte impiantistiche, edili, compagnie di assicurazioni eccetera). Nessuna di queste banche dati, com?è ovvio, dovrebbe contenere ?dati sensibili? che riguardano la salute, le credenze politiche o religiose, gli atteggiamenti verso i consumi. Meno scontato è il fatto che esse non contengano ?dati giudiziari?. In effetti è vero che ogni amministratore professionista, che in genere gestisce almeno una trentina di palazzi, si trova a confrontarsi in giudizio con qualche condomino moroso. Ma è altrettanto vero che il codice della privacy definisce come giudiziari essenzialmente i dati che riguardano illeciti ?penali? dell?individuo. Non solo: l?articolo 24 del codice della privacy afferma che il consenso al trattamento dati non è necessario ?per adempiere ad un obbligo previsto dalla legge? (qual è quello dell?amministratore di citare in giudizio il moroso) e ?per far valere o difendere un diritto in sede giudiziaria?.

Pertanto l?amministratore, diversamente da altri, non è costretto dalla legge a notificare al Garante della privacy il possesso delle banca dati.



Comunicazioni necessarie.



L'amministratore è però formalmente obbligato a comunicare ai condomini e ai fornitori l'esistenza della banca dati. E? bene che lo faccia per lettera. La comunicazione ai condomini in assemblea va altrettanto bene, ma a patto che siano avvertiti anche i non presenti, tramite il verbale assembleare. Oltre alla comunicazione l?amministratore deve dare la possibilità agli interessati di conoscere il tipo di dati inseriti, la logica e il metodo con cui sono stati raccolti, e deve consentire loro di aggiornarli e rettificarli nonché di farli cancellare se non necessari all?esecuzione delle sue funzioni. Purchè siano rispettati questi principi, non è per niente indispensabile il consenso degli interessati all?inserimento nella banca dati. Va da sé che i dati non possono, se non con consenso, essere diffusi ad altri, per interessi estranei, ivi comprese quelli delle ditte che intendono proporre ai condomini lavori edili, apparecchiature o impianti.

Sanzioni. La diffusione di dato per profitto o per recare danno è punita con la reclusione da 3 mesi a 2 anni, incrementabile a un periodo di 1-3 anni se provoca effettivamente gravi problemi.. Rammentiamo che il codice dalla protezione dati prevede sanzioni che variano da 3.000 a 18.000 euro per la mancata informativa, che crescono a 5.000-30.000 euro se essa dovrebbe riguardare dati sensibili (il caso tipico è quello di un condomino disabile, ai fini un intervento sull?abbattimento delle barriere architettoniche).



Il documento programmatico di sicurezza



Per attestare la sicurezza delle proprie banche dati, l?amministratore deve compilare un ?documento programmatico di sicurezza?. Si tratta essenzialmente di una serie di tabelle che, attenzione, non vanno spedite al Garante o a un qualsiasi ufficio, ma semplicemente conservate presso l?ufficio dell?amministratore ed esibito solo in caso di controlli. Il Dps non ha un modulo standard: le misure minime di protezione sono comunque nell?allegato B al decreto legislativo n. 196 del 2003 (il codice di protezione dati). Una guida è presente sul sito del Garante alla Privacy (www.garanteprivacy.it).nella sezione ?Fac-simile e adempimenti?. Il documento andava redatto entro il 31 marzo 2006, mentre le misure di sicurezza per gli strumenti elettronici dovevano essere adottate non oltre il 30 giugno 2006.. Chi è inadempiente è colpito da sanzioni e pene draconiane: arresto sino a 2 anni o ammenda da 10.000 euro a 50.000 euro. Tuttavia, se le banche dati vengono protette entro il termine imposto da un apposito provvedimento del Garante, emesso dopo un controllo che ha avuto esiti negativi, le sanzioni calano a ?soli? 12.500 euro.

Vediamo quindi quali sono a nostro avviso i contenuti-base del Dps, da cui derivano anche le misure minime di sicurezza che si è costretti ad adottare. Innanzitutto va indicato il responsabile del trattamento dati (in genere l?amministratore) e chi altri ha accesso ai dati (per esempio la sua segretaria, i suoi dipendenti) Poi vanno elencate le banche dati esistenti: quella dei condomini, quella dei fornitori (non solo le ditte che hanno contratti stabili con il condominio) e una banca dati che contenga ogni altro tipo di documenti (per esempio, curriculum di candidati al ruolo di portiere, amministratore, dichiarazioni fiscali, adempimenti amministrativi, eccetera). Infine, se esistono dipendenti del condominio (portiere, giardiniere ) a loro sarà dedicata una banca dati apposita.

Di ciascuna di queste banche dati va indicato:

1) la finalità del trattamento (cioè a che scopo sono conservate le informazioni, anche al fine di identificare quelle che non possono essere conservate);

2) La modalità del trattamento (in genere si tratterà di software applicativi e di gestione contabile);

3) Il luogo di custodia (presso l?ufficio dell?amministratore, su memorie informatiche, cd di back up, archivi cartacei).

Quindi vanno esplicitati i criteri di ordinamento, accesso, modifica e archiviazione di tutta la documentazione, sia per quella cartacea che per quella su supporto magnetico (ordine cronologico, alfabetico, protocollo), con particolari misure per quella potenzialmente delicata (buste sigillate, cartelle computer con particolari password di accesso).

Vanno specificati eventuali sistemi di protezione all?accesso dell?ufficio dell?amministratore e (portinaio, guardia giurata, porta blindata, impianto d?allarme eccetera) e alla documentazione cartacea (cassaforte, armadi metallici con chiave eccetera).

Per l?hardware e il software va chiarito se i computer sono collegati in rete, che sistemi operativi utilizzano e quali software di protezione (anti-virus, firewall, anti-spam). In particolare va assicurato che ciascuna persona che utilizza il computer goda di una password di perlomeno otto tra lettere e cifre, e dichiarato ogni quanto essa viene sostituita (per esempio, ogni 3 mesi). Inoltre va detto ogni quanto tempo si esegue un back up dei dati. Infine va fatta un?analisi del rischio (alto, medio, basso) rispetto ad eventi quali: il furto delle credenziali di autentificazione, l?incuria e gli errori di chi tratta i dati, gli accessi abusivi o i furti di documenti, l?azione di virus o trojans, il malfunzionamento o il degrado degli strumenti, l?intercettazione di informazioni in rete, gli incidenti nei locali (incendi, corti circuiti).






Undicesima puntata sul ruolo del professionista in condominio per il Resto del Carlino





Amministratore e privacy in condominio



Nella scorsa puntata abbiamo già parlato della privacy in condominio nei rapporti con l?opera dell?amministratore. Tuttavia i dubbi da sciogliere restano tanti: infatti il Garante alla tutela dei dati personali ha dovuto più volte occuparsi di condominio. Talora, le sue decisioni sono state fraintese. E' il caso di quando si seppe che aveva condannato un amministratore che aveva svelato pubblicamente nome e cognome di condomini morosi (decisione 23 ottobre 2000, riconfermata dalla decisione 12/12/2001). In realtà non era stato stigmatizzato il fatto di far sapere ad altri condomini chi è il moroso e che debiti ha.. All?indice era invece la scelta di affiggere su una bacheca nell'androne del palazzo l'elenco dei "colpevoli", permettendo così anche a visitatori occasionali di sapere i fatti altrui.



Elenco degli abitanti dello stabile.



L?amministratore, per svolgere il suo compito, può essere costretto a sapere chi, esattamente, rivesta la qualifica di condomino (per convocarlo in assemblea, per sapere se può impugnare una delibera), chiedendo di prender visione, se necessario, dei titoli di proprietà, come i rogiti (provvedimento Garante 20/5/2000). Va però specificato che questa richiesta non è obbligatoria. L'amministratore (Cassazione, sentenze n. 985/1999 e n. 2617/1999), ha diritto di giustificare eventuali errori, in quanto terzo in buona fede, se la persona che si comporta come condomino non lo è veramente (ma è, per esempio, un parente del proprietario che vive gratuitamente nei locali, oppure una persona che ha sottoscritto solo un compromesso di acquisto, senza avere la titolarità dell'appartamento).La delibera del Garante 11 maggio 2006, pone infine la parola ?fine? sulla grande maggioranza degli altri dubbi. In sostanza il professionista può chiedere e/o disporre di tutte le informazioni necessarie ad esercitare i suoi compiti, anche senza ottenere il consenso da parte dei singoli condomini.

Unico presupposto è che invii l?indispensabile informativa sulla privacy a tutti gli interessati (non solo i condomini, ma anche gli estranei, come i fornitori) e che ciascuno abbia la possibilità di conoscere quali dati lo riguardano e, se è fattibile, chiederne la cancellazione o la modifica.. La delibera consente ovviamente di detenere i dati anagrafici nonché gli indirizzi dei condomini (i numeri telefonici solo con il consenso degli interessati). Si fa cenno anche agli inquilini in locazione i quali, salvo espressa esclusione nel contratto di affitto, possono partecipare alle assemblee quando si tratti di servizi comuni, e votare al posto del proprietario nelle delibere che riguardano il servizio di riscaldamento e condizionamento (articolo 10 della legge n. 392/1978).



Dubbi sulle delibera del Garante alla privacy



Nella delibera, però, non si parla però espressamente del fatto che alcune tabelle millesimali possono essere rapportate non solo a condomini o inquilini, ma anche al numero dei loro familiari. E? infatti comune che certe spese (consumo di acqua potabile in mancanza di contatori, funzionamento dell?autoclave, rotazione dei sacchi di immondizia, uso di una piscina o di un campo da tennis, per fare degli esempi), siano correttamente rapportate a quante persone coabitano in ogni appartamento. Pertanto ci si potrebbe chiedere se l?amministratore, oltre ai dati dei condomini, possa detenere anche quelli degli altri abitanti del palazzo. Del resto la stessa delibera parrebbe consentirlo, dove afferma che si possono detenere ?i dati personali necessari per commisurare le quote condominiali?. Tuttavia ci pare che all?amministratore, nello spirito della legge, possa bastare sapere quanti abitino stabilmente in ciascuna unità immobiliare, senza per questo conoscere per esteso i riferimenti anagrafici di ciascuno..



Altri casi particolari



In un parere rilasciato a inizio 2003 il Garante per la protezione dati ha ritenuto ammissibile, per il condomino, la conoscenza dei dati disponibili presso l?amministratore relativi agli indirizzi degli altri condomini anche tenuto conto che si tratta di informazioni desumibili dai documenti o dagli atti notarili eventualmente esibiti dagli interessati o, comunque, acquisiti dal condominio. Si è precisato che l?amministratore può comunicare il numero di telefono di un condomino, ad altro condomino che lo richieda, oltre che previa acquisizione del consenso dell?interessato, anche quando tale possibilità sia prevista nel regolamento condominiale, oppure nei casi particolari di necessità ed urgenza (per esempio per prevenire o limitare danni agli immobili in condominio). Identico discorso è stato ritenuto valido in caso di gestione di edifici in multiproprietà.

In merito all?installazione di sistemi di videosorveglianza, sia negli androni del condominio, sia davanti a singoli appartamenti, è stato più volte precisato che tali trattamenti possono essere considerati effettuati a fini esclusivamente personali, e quindi sottratti all?ambito di integrale applicazione del codice (ad eccezione delle disposizioni in materia di sicurezza dei dati). Si è ricordato comunque che è necessario che le riprese siano strettamente limitate allo spazio antistante tali accessi. Si è fatto l?esempio dell?angolo visuale di una videocamera installata fuori dalla porta di un appartamento, che potrebbe permettere sistematicamente la registrazione dei pazienti di una clinica medica e/o i clienti di uno studio legale che si trova sullo stesso piano e causare quindi un'indebita interferenza con il segreto professionale.

Occorre naturalmente che le informazioni raccolte non siano in alcun modo comunicate o diffuse. Altrimenti si rientra nell?ambito di applicazione generale del codice di sicurezza dati e devono, quindi, essere rispettate tutte le indicazioni qui analiticamente stabilite.



Privacy e conti correnti condominiali



Molto più delicata la questione del diritto del condomino a visionare ed ad avere copia dell'estratto del conto corrente del condominio, per utilizzarli in un processo contro il condominio. La richiesta è stata esaminata, con decisione del 27 giugno 2001, dal Garante, che si è però dichiarato incompetente a decidere: non si trattava infatti di accesso a dati personali, ma a documenti amministrativi, tutelato dalla legge n. 241/90. Sul problema si è espresso il Tar del Lazio, (sentenza n. 1294/2002), negando la possibilità di visionare un conto corrente postale e appellandosi al segreto bancario, considerato interesse preminente, riconosciuto e garantito. Una posizione non condivisibile, perché impedisce al cittadino un controllo che gli sarebbe dovuto. Forse il nodo può essere sciolto stabilendo che non è la banca, ma è l'amministratore a dover fornire gli estratti di conto corrente. Sarebbe auspicabile che la cosa sia determinata attraverso una decisione in assemblea condominiale.

Dell'inserto giornalistico citato sopra ne abbiamo parlato a lungo sul Forum in parecchie occasioni.

Ti consiglio nuovamente di leggere direttamente le circolari riguardanti il condominio sul sito del Garante e non affidarti solo a quanto viene "tradotto" dai media, infatti è a quelle che dobbiamo riferirci quando vi siano controversie.