Il Garante con il provvedimento n. 9960920 del 26 ottobre 2023 ha sanzionato l’amministratore di condominio per aver installato illecitamente nel Condominio videocamere di sorveglianza.
Fatto
Un condomino ha presentato reclamo al Garante per illecito trattamento di dati personali da parte dell’ amministratore del Condominio in cui risiede in quanto quest’ultimo aveva provveduto a installare un sistema di videosorveglianza in assenza di una delibera assembleare.
Istruttoria
All’esito dell’accertamento ispettivo effettuato dal Garante è emerso come presso il Condominio fosse presente un sistema di videosorveglianza composto da due telecamere, posizionate all’esterno dell’edificio il cui angolo visuale era esteso all’area di parcheggio, al cancello di accesso e con parziale visione della strada pubblica. Tale impianto era stato installato in assenza della delibera dell’assemblea condominiale, i condomini erano stati solamente avvisati dell’installazione delle telecamere con una email. Veniva, inoltre, accertata la presenza di cartelli recanti l’informativa di cui all’art. 13 del Regolamento ma privi dell’indicazione del titolare del trattamento. Le immagini riprese dalla telecamera erano visualizzabili sul telefono dell’amministratore tramite un’applicazione, con l’immissione di codice e password conosciute solo dal medesimo.
Con una nota l’amministratore, tramite il proprio legale, si è difeso sostenendo che tutti i condomini erano concordi nella necessità di provvedere all’installazione di un impianto di videosorveglianza, a causa dei ripetuti danneggiamenti che si erano verificati nell’area antistante il Condominio. Proprio a causa di tali eventi si era necessaria l’istallazione urgente dell’impianto, riservandosi l’adozione di una delibera condominiale alla prima occasione utile.
Il quadro giuridico di riferimento.
Posto che l’utilizzo di sistemi di videosorveglianza determina un trattamento di dati personali, tale trattamento deve essere innanzitutto effettuato nel rispetto dei principi generali di liceità e trasparenza contenuti nell’art. 5 del Regolamento 2016/679. In materia di trattamento dei dati personali mediante dispositivi video sono state adottate le Linee guida n. 3/2019 dal Comitato europeo per la protezione dei dati in base alle quali, prima di procedere a un trattamento di dati personali mediante impianti di videosorveglianza, è necessario che vengano specificate in maniera dettagliata le finalità del trattamento.
Inoltre, gli interessati devono essere sempre informati che stanno per accedere a un’area videosorvegliata attraverso idonei cartelli informativi ai sensi dell’art. 13 del Regolamento.
L’istallazione di impianti di videosorveglianza in ambito condominiale è stata, inoltre, regolamentato dall’art. 1122-ter c.c. che prevede che “Le deliberazioni concernenti l’installazione sulle parti comuni dell’edificio volti a consentire la videosorveglianza su di esse sono approvate dall’assemblea con la maggioranza”. “La delibera condominiale rappresenta lo strumento che consente all’amministratore di dare esecuzione alle decisioni assunte dai condomini durante l’assemblea (art. 1130, 1 co, punto 1, c.c.), in virtù del mandato ricevuto”.
Dunque la delibera condominiale rappresenta il presupposto necessario per la liceità del trattamento mediante tale atto, “i condomini concorrono a definire le caratteristiche principali del trattamento andando a individuare le modalità e le finalità del trattamento stesso, i tempi di conservazione delle immagini riprese, l’individuazione dei soggetti autorizzati a visionare le immagini. Il Condominio nel suo complesso, pertanto, assume in tal modo la qualifica di titolare del trattamento”.
L’esito dell’istruttoria e la sanzione
Il Garante a seguito dell’attività istruttoria ha accertato che il trattamento dei dati in questione sia stato effettuato dall’amministratore in violazione dei principi di liceità, correttezza e trasparenza sanciti dall’art. 5 Regolamento 2016/679 (“Principi applicabili al trattamento di dati personali”) e in assenza di un idoneo presupposto di legittimità ai sensi dell’art. 6 (“Liceità del trattamento”) del Regolamento 2016/679, per questi motivi e in base alla natura, gravità e durata della violazione l’Autorità ha sanzionato l’amministratore al pagamento della somma di 1.000,00 Euro.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM.