Torniamo sul tema della videosorveglianza condominiale con una nuova notizia che deriva dal provvedimento 502/2023 del Garante Privacy. Con questo documento l’Autorità ha comminato una multa di 1.000 euro ad un amministratore di condominio per aver installato un sistema di videosorveglianza senza la delibera di approvazione dell’assemblea. Tale delibera, approvata dalla maggioranza dei presenti con almeno la metà dei millesimi, non rappresenta solo il presupposto di liceità del trattamento sulla base del GDPR, ma è prevista anche dall’articolo 1122 ter del Codice Civile.
Nel caso in esame, presso il condominio era stato installato un impianto composto da due telecamere, posizionate all’esterno dello stabile e con un angolo di visuale tale da riprendere il parcheggio e il cancello di ingresso, con vista parziale della strada pubblica. I condomini erano stati avvisati di tale installazione solo pochi giorni prima, con una semplice e-mail. Il sistema era stato corredato da alcuni cartelli che, sebbene avvertissero della presenza delle telecamere, erano privi dell’indicazione del titolare del trattamento. In aggiunta, l’Amministratore poteva visualizzare le immagini “previo inserimento di credenziali di autenticazione a lui solo conosciute”. Tale condizione, come si legge nel provvedimento, ha assunto particolare rilevanza “ai fini della corretta individuazione del titolare del trattamento e della connessa imputabilità delle responsabilità derivanti dall’inosservanza della disciplina in materia di protezione dei dati personali, contribuendo a qualificare, in questo caso, l’amministratore (e non il Condominio) come titolare del trattamento”.
In sua difesa, l’amministratore aveva dichiarato di aver installato l’impianto in via d’urgenza per fronteggiare i numerosi danni che si verificavano nell’area antistante lo stabile, ma solo dopo aver raccolto i pareri concordi dei condomini e riservandosi di adottare la delibera condominiale il prima possibile.
Videosorveglianza condominiale: esito dell’istruttoria
La delibera costituisce il mandato che consente all’amministratore di attuare le decisioni prese dai condomini in assemblea e rappresenta, nel caso specifico, la condizione necessaria per la liceità del trattamento di dati effettuato tramite la videosorveglianza condominiale. Infatti, con questo documento, i condomini individuano le modalità e le finalità del trattamento stesso, i tempi di conservazione delle immagini riprese, nonché i soggetti autorizzati a visionare i filmati. Ne consegue che il Condominio, nel suo complesso, assume il ruolo di titolare del trattamento e l’Amministratore, in qualità di mandatario, deve sottostare alle prescrizioni previste dal Codice Civile per questa fattispecie contrattuale.
In assenza della delibera condominiale, il trattamento non può essere imputato al Condominio, ma va imputato all’Amministratore che, di conseguenza, risulta aver operato al di fuori dei compiti a lui attribuiti dalla normativa. Oltre a ciò, dagli atti risultava che il professionista si era occupato di fare installare le telecamere, definendone anche l’angolo visuale, e che era l’unico a poter visionare le immagini sul proprio smartphone.
Sulla base di questi elementi, l’Autorità ha stabilito che il trattamento dei dati personali in questione sia stato effettuato dall’amministratore senza un adeguato presupposto di liceità. Ciò, anche in considerazione del fatto che non vi era una situazione di rischio reale che potesse configurare un legittimo interesse a tutelare la proprietà da furti e atti vandalici, situazione che avrebbe determinato un trattamento lecito.
Mancando tali circostanze, l’Amministratore è stato ritenuto responsabile di aver agito in violazione dei principi generali di liceità, correttezza e trasparenza, nonché in assenza di un idoneo presupposto di legittimità ed è stato sanzionato con una multa salata di 1.000 euro.