Il trattamento dei dati dovrà essere conforme al regolamento Ue Gdpr. C’è il rischio di diffondere numeri di telefono, foto e notizie private.
Nella vita condominiale quotidiana, l’utilizzo di strumenti di messaggistica istantanea come WhatsApp, telegram o gruppi su social network è sempre più diffuso, sia tra i condòmini che per iniziativa dello stesso amministratore. Si tratta di canali che consentono comunicazioni rapide e informali, ma che comportano anche importanti implicazioni dal punto di vista del trattamento dei dati personali, spesso sottovalutate. Quando si parla di chat condominiali, infatti, non ci si riferisce a una semplice comunicazione tra amici, ma a scambi in cui vengono trattati – a vario titolo – dati personali, talvolta anche sensibili, con effetti rilevanti sul piano della responsabilità giuridica.
La responsabilità dell’amministratore nella gestione delle comunicazioni elettroniche è particolarmente rilevante. Occorre infatti tenere sempre a mente che il rapporto tra amministratore e condòmini è qualificato come mandato, con conseguente applicazione delle norme sulla diligenza del buon padre di famiglia nell’esecuzione dell’incarico.
L’invio di messaggi è un trattamento dati
Analizzando il tema da un punto di vista più strettamente connesso alla materia del trattamento dei dati personali, un primo profilo da considerare riguarda la definizione dell’articolo 4, paragrafo 1, numero 1 del Regolamento (Ue) 2016/679 (Gdpr), secondo cui costituisce trattamento qualsiasi operazione compiuta su dati personali, compresa la raccolta, la registrazione, la consultazione, la divulgazione tramite trasmissione.
Pertanto, l’invio di messaggi in cui si identificano condòmini, si riportano problematiche private, si condividono immagini o si inoltrano documenti relativi alla gestione condominiale, può costituire un trattamento di dati a tutti gli effetti. Quando questa attività è riconducibile all’amministratore, va inquadrata nel trattamento effettuato da un responsabile per conto del titolare, che è il condominio stesso, e deve dunque rispettare i principi previsti dall’articolo 5 del Gdpr: liceità, correttezza, trasparenza, minimizzazione, limitazione della finalità e integrità.
Il consenso volontario
Altro aspetto da considerare è l’adesione volontaria dei condòmini: l’inserimento in un gruppo di messaggistica non può avvenire automaticamente, ma solo su richiesta del singolo, previa adeguata informativa ai sensi dell’articolo 13 Gdpr. Tale informativa dovrà specificare le finalità del gruppo, il titolare del trattamento (condominio), i diritti dell’interessato e il tempo di conservazione dei messaggi, se previsto un archivio. In caso di gruppo amministrato direttamente dall’amministratore, sarà quest’ultimo a dover garantire la conformità del trattamento e, in caso di uso di fornitori esterni o piattaforme che effettuano operazioni sui dati (esempio backup su cloud), dovrà verificarne la conformità ai sensi dell’articolo 28 Gdpr.
Il valore della chat
Dal punto di vista delle modalità di utilizzo, le chat condominiali non possono sostituire le comunicazioni ufficiali previste dal Codice civile: occorre ricordare che l’amministratore di condominio, in base all’articolo 1129 Codice civile, è tenuto a gestire le comunicazioni condominiali secondo precise modalità formali. Le chat di messaggistica istantanea, come evidenziato dalla recente giurisprudenza (Tribunale Santa Maria di Capua Vetere, sentenza 269 del 27 gennaio 2025), non possono sostituire le comunicazioni ufficiali previste dalla legge, in particolare per quanto riguarda le convocazioni assembleari che devono avvenire secondo le forme stabilite dall’articolo 66 disposizioni attuative Codice civile.
Tanto meno possono essere utilizzate per comunicazioni di contenuto lesivo della dignità altrui, che spesso degenerano in casi di violazioni del diritto alla riservatezza o di diffamazione. Sul tema la Cassazione civile, con ordinanza 29203 del 12 novembre 2024, ha stabilito che l’uso di espressioni offensive nelle comunicazioni elettroniche può integrare gli estremi dell’illecito civile quando assume una portata lesiva dell’onore e della reputazione oggettivamente percepibile (nel caso in specie un condòmino nella chat aveva utilizzato l’espressione appropriazione indebita rivolta all’operato dell’amministratore). Nella pronuncia si evidenzia come la valutazione della portata offensiva deve essere contestualizzata tenendo conto della tipologia di attività professionale svolta dal soggetto leso – nel caso di specie la gestione del denaro dei condòmini – e della gravità dell’accusa mossa.
Cosa non si deve scrivere in una chat
È da evitare l’invio di messaggi che riportino dati su morosità, situazioni personali dei condòmini, questioni di salute, disabilità o altri contenuti particolarmente delicati. In assenza di una finalità legittima e proporzionata, il trattamento di tali dati violerebbe i principi del Gdpr, in particolare quello della limitazione della finalità e della minimizzazione dei dati.
Per quanto riguarda la sicurezza delle comunicazioni elettroniche, l’articolo 132–ter del Codice privacy (Dlgs 196/2003), impone l’adozione di misure tecniche e organizzative adeguate al rischio esistente. In particolare, i primi due commi dell’articolo in questione così recitano in merito alla sicurezza del trattamento: Nel rispetto di quanto disposto dall’articolo 32 del Regolamento, ai fornitori di servizi di comunicazione elettronica accessibili al pubblico si applicano le disposizioni del presente articolo.
Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta, ai sensi dell’articolo 32 del Regolamento, anche attraverso altri soggetti a cui sia affidata l’erogazione del servizio, misure tecniche e organizzative adeguate al rischio esistente».
La gestione degli accessi
Un altro aspetto rilevante è quello della gestione degli accessi e della sicurezza: le chat non sono strumenti progettati per garantire la riservatezza delle informazioni condivise. Ogni partecipante ha accesso ai numeri di telefono, alle immagini profilo e ai messaggi degli altri, con il rischio di diffusione non autorizzata. L’amministratore o chiunque gestisca il gruppo, deve essere consapevole del rischio di data breach derivante da un utilizzo improprio o da eventuali usi illeciti da parte di terzi (inoltro di screenshot, salvataggio di file, diffusione di conversazioni).
Infine, si pone il problema della revoca del consenso: un condomino può in qualsiasi momento chiedere di essere rimosso dal gruppo, esercitando il diritto alla limitazione del trattamento o alla cancellazione dei propri dati (articoli 17 e 18 Gdpr). In tal caso, l’amministratore deve provvedere alla rimozione e garantire che i suoi dati non siano più accessibili o riutilizzati.
