Sistemi di videosorveglianza in condominio e privacy: serve la delibera
L’installazione di sistemi di videosorveglianza nelle aree condominiali è consentita dal codice civile.
L’art. 1122 ter, rubricato “Impianti di videosorveglianza sulle parti comuni”, dispone espressamente che: ” le deliberazioni concernenti l’installazione sulle parti comuni dell’edificio di impianti volti a consentire la videosorveglianza su di esse sono approvate dall’assemblea con la maggioranza di cui al secondo comma dell’articolo 1136 “.
L’installazione di sistemi di videosorveglianza in condominio, sebbene sia consentita dalla legge, implica questioni inerenti alla privacy non solo dei condòmini ma anche di tutti coloro che si trovino a transitare nelle aree riprese dalle telecamere.
Come si coniuga, allora la disciplina civilistica che consente l’uso di telecamere in condominio con la normativa sulla privacy?
Un recente provvedimento del Garante per la protezione dei dati personali, n. 502 del 26 ottobre 2023, chiarisce alcuni aspetti peculiari della materia.
Sistemi di videosorveglianza in condominio e privacy. Fatto e decisione
Un condominio presentava reclamo al Garante per la protezione dei dati personali lamentando un illecito trattamento dei dati personali da parte dell’Amministratore di condominio che aveva provveduto a installare un sistema di videosorveglianza in assenza della delibera assembleare.
L’Ufficio, pertanto, formulava una richiesta di informazioni nei confronti dell’amministratore del Condominio, ai sensi dell’art. 157 del Codice in materia di protezione dei dati personali, al fine di acquisire utili elementi di valutazione; richiesta che rimaneva inevasa.
Veniva, pertanto, delegato il Nucleo tutela privacy e frodi tecnologiche della Guardia di finanza al fine di notificare all’amministratore l’atto di avvio del procedimento sanzionatorio, per la violazione dell’art. 157 del Codice in materia di protezione dei dati personali.
All’esito dell’accertamento ispettivo, risultava che: 1) presso il Condominio, era presente un sistema di videosorveglianza composto da due telecamere, posizionate all’esterno dell’edificio, attive e funzionanti, il cui angolo visuale era esteso all’area destinata al parcheggio e al cancello di accesso, con parziale visione della strada pubblica; 2) che tale impianto era stato installato in assenza della delibera dell’assemblea condominiale; 3) che i condòmini erano stati avvisati dell’installazione delle telecamere con una e-mail; 4) che le immagini erano visualizzabili sul telefonino dell’amministratore tramite l’immissione di codice e password; 5) che erano presenti cartelli recanti l’informativa sul trattamento dei dati personali, ancorché privi dell’indicazione del titolare del trattamento.
Con successiva nota integrativa di quanto rappresentato nel corso dell’accertamento ispettivo, l’amministratore, dichiarava, in primo luogo, di non aver dato riscontro alla richiesta di informazioni formulata dal Garante ai sensi dell’art. 157 del Codice, in quanto non risultava consegnata alla sua casella di posta elettronica.
Nel merito, l’amministratore evidenziava come tutti i condòmini fossero concordi nella necessità di provvedere all’installazione di un impianto di videosorveglianza, per far fronte ai continui danneggiamenti che si verificavano nell’area antistante il Condominio, e che l’impianto in questione era stato installato con urgenza, riservandosi di adottare la delibera condominiale alla prima occasione utile.
L’Ufficio, sulla base degli accertamenti eseguiti, notificava all’Amministratore, quale titolare del trattamento dei dati personali, l’avvio del procedimento per l’adozione dei provvedimenti correttivi e sanzionatori di cui agli artt. 58, par. 2, e 83 del Regolamento generale sulla protezione dei dati personali ( in sigla GDPR) (UE) n. 2016/679, per violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento stesso.
All’esito dell’istruttoria, il Garante ha accertato l’illiceità del trattamento dei dati personali effettuato dall’amministratore attraverso il sistema di videosorveglianza, perché effettuato in violazione dei principi generali di liceità, correttezza e trasparenza (art. 5, par. 1, lett. a) del Regolamento) nei confronti di tutti gli interessati (condomini e non) nonché in assenza di un idoneo presupposto di legittimità, ai sensi dell’art. 6 del Regolamento.
Conseguentemente, il Garante ha disposto il divieto del trattamento mediante il sistema di videosorveglianza effettuato dall’amministratore, ferma restando la possibilità per il condominio di effettuare il trattamento previa adozione della delibera condominiale richiesta dall’art. 1122-ter del c.c.
Ha, altresì, ingiunto all’amministratore il pagamento della somma di euro 1.000,00 (mille) a titolo di sanzione amministrativa pecuniaria per la violazione degli artt. 5, par. 1, lett. a) e 6 del Regolamento, salva la possibilità di definire la controversia mediante il pagamento di un importo pari alla metà della sanzione irrogata entro il termine previsto per la proposizione del ricorso avverso il provvedimento in esame dinanzi all’Autorità giudiziaria ordinaria.
Considerazioni conclusive
L’utilizzo di sistemi di videosorveglianza determina un trattamento di dati personali ai sensi dell’art. 4, par. 1, n. 2, del Regolamento.
Ne consegue che il trattamento deve essere effettuato nel rispetto dei principi generali contenuti nell’art. 5 del Regolamento e, in particolare del principio di liceità e trasparenza (art. 5, par. 1, lett. a) e del principio di limitazione delle finalità (art. 5, par. 2, lett. b).
Sotto quest’ultimo aspetto, il Garante con il provvedimento in esame ha richiamato le Linee guida n. 3/2019 sul trattamento dei dati personali mediante dispositivi video, adottate dal Comitato europeo per la protezione dei dati il 29/01/2020, in base alle quali, prima di procedere a un trattamento di dati personali mediante impianti di videosorveglianza, è necessario che vengano specificate in maniera dettagliata le finalità del trattamento, le quali devono essere documentate per iscritto e specificate per ogni telecamera in uso.
Inoltre, gli interessati devono essere sempre informati che stanno per accedere a un’area videosorvegliata nonché delle finalità del trattamento stesso, tramite cartelli informativi secondo le indicazioni contenute al punto 3.1. del provvedimento in materia di videosorveglianza – 8 aprile 2010 nonché secondo le Faq in materia di videosorveglianza, pubblicate sul sito web dell’Autorità.
Il formato delle informazioni deve adeguarsi alle varie ubicazioni in modo da permettere all’interessato di riconoscere facilmente le circostanze della sorveglianza, prima di entrare nella zona sorvegliata (approssimativamente all’altezza degli occhi) “per consentire all’interessato di stimare quale zona sia coperta da una telecamera in modo da evitare la sorveglianza o adeguare il proprio comportamento, ove necessario”.
Con riferimento ai presupposti di liceità del trattamento, “la videosorveglianza è lecita se è necessaria per conseguire la finalità di un legittimo interesse perseguito da un titolare del trattamento o da un terzo, a meno che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato” ( art. 6 par. 1 lett. f) del Regolamento).
In ambito condominiale, la preventiva delibera assembleare autorizzativa dell’installazione di sistemi di videosorveglianza in aree comuni costituisce il presupposto necessario per la liceità del trattamento. mediante tale atto, i condomini concorrono a definire le caratteristiche
Mediante la delibera assembleare, i condomini concorrono a definire le caratteristiche principali del trattamento, le modalità e le finalità del trattamento stesso, i tempi di conservazione delle immagini riprese, nonché individuano i soggetti autorizzati a visionare le immagini.
Nella specie, l’amministratore aveva installato le telecamere in assenza di delibera operando, quindi, al di fuori dei compiti a lui attribuiti dalla normativa (art. 1130 c.c.) definendone anche l’angolo visuale, e si era dotato di un’applicazione per visionare le immagini attiva sul proprio smartphone, previo inserimento di credenziali di autenticazione a lui solo conosciute.
Conseguentemente, il trattamento dei dati personali effettuato dall’amministratore attraverso il sistema di videosorveglianza, è risultato illecito in quanto effettuato in assenza di apposita delibera assembleare quale condizione di liceità del trattamento nonché in assenza, in capo all’amministratore, di un legittimo interesse, effettivo e attuale, collegato a una situazione di rischio reale (furti o atti vandalici) tale da consentire di effettuare lecitamente il trattamento per mezzo delle videocamere.