Tutela della privacy, gli spazi condominiali non possono essere usati per comunicazioni al singolo condomino

La disciplina del codice in materia di protezione dei dati personali, di cui al decreto legislativo n. 196 del 2003, prescrivendo che il trattamento dei dati personali avvenga nell'osservanza dei principi di proporzionalità, di pertinenza e di non eccedenza rispetto agli scopi per i quali i dati stessi sono raccolti, non consente che gli spazi condominiali, aperti all'accesso di terzi estranei rispetto al condominio, possano essere utilizzati per la comunicazione di dati personali riferibili al singolo condomino. Ne consegue che - fermo restando il diritto di ciascun condomino di conoscere, anche di propria iniziativa, gli inadempimenti altrui rispetto agli obblighi condominiali - l'affissione nella bacheca dell'androne condominiale, da parte dell'amministratore, dell'informazione concernente le posizioni di debito del singolo condomino costituisce un'indebita diffusione di dati personali, come tale fonte di responsabilità civile ai sensi degli articoli 11 e 15 del citato codice. Questo il principrio espresso dalla Sezione I della Cassazione con l' ordinanza 7 ottobre 2022 n. 29323. Nella specie è stata ritenuta violazione dei dati personali la l'affissione da parte dell'amministratore di un condominio, nell'androne del palazzo accessibile a terzi, di un avviso di convocazione - in precedenza comunicato ai singoli condomini - con allegato un ordine del giorno contenente la richiesta di conciliazione di un condomino in relazione ad un decreto ingiuntivo intimatogli dallo stesso condominio.

I precedenti
Sostanzialmente conforme, l'affissione nella bacheca dell'androne condominiale, da parte dell'amministratore, dell'informazione concernente le posizioni di debito del singolo condomino costituisce un'indebita diffusione di dati personali, come tale fonte di responsabilità civile ai sensi degli articoli 11 e 15 del citato codice, Cassazione, sentenza 14 gennaio 2011, n. 186, in Giurisprudenza italiana, 2011, c. 2547, con nota di Gasso L., L'affissione pubblica delle pendenze debitorie del singolo condomino come ipotesi di illecito trattamento dei dati, nonché ivi, 2011, c. 2027, con nota di Rispoli G., La protezione dei dati personali in ambito condominiale fra tutela della riservatezza ed esigenze gestorie e in Nuova giur. civ. comm., 2011, I, p. 389, con nota di Anzani G., La protezione dei dati personali nel condominio.

Il merito
Nello stesso senso, per i giudici di merito, posto che l'affissione nell'androne dello stabile, accessibile a chiunque, dell'elenco dei condomini con la relativa situazione debitoria o creditoria determina lesione del diritto alla privacy, il danno arrecato, di tipo non patrimoniale, coincide con il fatto in sé della potenziale diffusività dei dati afferenti la morosità del condomino, Tribunale Potenza, sentenza 27 gennaio 2010 in Danno e responsabilità, 2011, p. 133 (con note di Foffa R. L'illiceità dell'esposizione in bacheca degli elenchi di condomini morosi e dii Fabrizio-Salvatore A., Responsabilità per illecito trattamento dei dati personali), ove la precisazione, altresì, che la lesione del diritto alla privacy, determinata dall'illecito trattamento dei dati personali, è causa di danni per la persona i cui dati siano stati divulgati ingiustificatamente ovvero senza che le modalità prescelte per la diffusione siano strumentali alla realizzazione di uno scopo precipuo che sia tale da motivarlo: nel caso di specie, deve reputarsi legittimo far conoscere ai condomini la propria situazione debitoria o creditoria nell'ottica del recupero dei crediti cui è tenuto l'amministratore nella gestione del condominio; nondimeno, le modalità di diffusione prescelte nell'ipotesi de qua (affissione sulla bacheca condominiale dei nominativi dei condomini e delle relative morosità) non possono considerarsi lecite nella misura in cui la finalità predetta è ben realizzabile attraverso mezzi meno aggressivi.

Il concetto di dato personale
Per il rilievo che ai sensi dell'articolo 4 del d.lgs. 30 giugno 2003, n. 196, dato personale, oggetto di tutela, è qualunque informazione relativa a persona fisica, giuridica, ente o associazione, che siano identificati o identificabili, anche indirettamente mediante riferimento a qualsiasi altra informazione ed in tale nozione sono riconducibili i dati dei singoli partecipanti ad un condominio, raccolti ed utilizzati per le finalità di cui agli articoli 1117 ss Cc; tuttavia ragioni di buon andamento e di trasparenza giustificano una comunicazione di questi dati a tutti i condomini, non solo su iniziativa dell'amministratore in sede di rendiconto annuale, di assemblea, o nell'ambito delle informazioni periodiche trasmesse nell'assolvimento degli obblighi scaturenti dal mandato ricevuto, ma anche su richiesta di ciascun condomino, il quale è investito di un potere di vigilanza e di controllo sull'attività di gestione delle cose, dei servizi e degli impianti comuni, che lo facoltizza a richiedere in ogni tempo all'amministratore informazioni sulla situazione contabile del condominio, comprese quelle che riguardano eventuali posizioni debitorie degli altri partecipanti. Cassazione, sentenza 23 gennaio 2013 n. 1593.
Nel senso, ancora, che dà luogo alla configurabilità del reato di cui all'articolo 167 d.lgs. n. 196/2003 sulla tutela della privacy, la condotta consistita nel diffondere in ambito condominiale la notizia di un procedimento penale pendente a carico del portiere per un reato asseritamente da lui commesso in danno dell'agente, il quale, con tale condotta, abbia inteso acquisire consensi a sostegno della sua iniziativa volta a far sì che nei confronti del medesimo portiere venissero adottati provvedimenti disciplinari., Cassazione penale, sez. III, sentenza 23 novembre 2016, n. 15221, in Riv. pen., 2017, p. 439, nonché in Arch. loc. cond., 2017, p. 443.
Per utili riferimenti, cfr., altresì, Cassazione, sentenza 8 settembre 2011, n. 18421, in Arch. loc. cond.., 2012, p. 48; secondo cui ove vi sia stata una divulgazione di dati personali, non si realizza necessariamente una violazione della relativa legge, dovendosi comunque effettuare una comparazione tra gli interessi coinvolti; tale valutazione comparativa è riservata al giudice di merito e non è censurabile in sede di legittimità se motivata in modo adeguato e corretto (fattispecie nella quale i dati oggetto di divulgazione non erano contenuti in un documento condominiale, bensì in una lettera privata spedita dai ricorrenti all'amministratore condominiale e relativa all'esistenza dell'iniziativa privata di costruzione di un ascensore; la cassazione ha ritenuto di dover confermare la decisione di merito non ravvisando nella diffusione dei dati personali posta in essere dall'amministrazione - il quale anziché limitarsi a riferire, aveva spedito a tutti i condòmini una fotocopia della documentazione riservata ricevuta in visione - un comportamento lesivo della privacy degli interessati ma - al contrario - un atto dovuto nell'ambito dei compiti e delle funzioni proprie dell'amministratore).

Il consenso dell'interessato
Sempre in argomento si è affermato, altresì:
- in tema di dati personali, la legittimità del trattamento presuppone un valido consenso dell'interessato, prestato in modo espresso, libero e specifico, in riferimento ad un trattamento chiaramente individuato. Tale principio rileva e prevale in ogni rapporto, anche di natura associativa, non potendo pertanto ritenersi un trattamento giustificato dal consenso espresso in un deliberato assembleare, Cassazione, sentenza 1° giugno 2022, n. 17991, che ha ritenuto illegittimo il trattamento dei dati effettuato da una società cooperativa che, con l'approvazione dell'assemblea, aveva pubblicato in bacheca le valutazioni settimanali di ciascun socio lavoratore, identificato con fotografia, nome e cognome, attraverso immagini grafiche - le "faccine" - affiancate da specifiche motivazioni del giudizio in tal modo espresso;
- in tema di trattamento di dati personali, integra violazione del diritto alla riservatezza e dell'articolo 11 del Dlgs n.196 del 2003, sulle modalità del predetto trattamento, la condotta del creditore, il quale, nell'ambito dell'attività di recupero credito, svolta direttamente o per mezzo di incaricati, comunichi a terzi informazioni, dati e notizie relative all'inadempimento del debitore oppure utilizzi modalità che palesino ad osservatori esterni il contenuto di una comunicazione diretta al debitore senza circoscriverla ai dati strettamente necessari all'attività recuperatoria, Cassazione, ordinanza 2 luglio 2021, n. 18783;

Correttezza, pertinenza e non eccedenza
- ai sensi degli articoli 4 e 11 del Dlgs 30 giugno 2003, n. 196, i dati personali oggetto di trattamento vanno gestiti rispettando i canoni della correttezza, pertinenza e non eccedenza rispetto alle finalità del nuovo loro utilizzo. Risulta, quindi, eccedente rispetto al suo scopo un siffatto trattamento allorquando il datore di lavoro, pur potendo diversamente dimostrare l'illiceità della condotta di un suo dipendente, consistita in reiterati e non autorizzati accessi alla rete effettuati sul luogo di lavoro, diffonda numerose informazioni, non indispensabili per far valere o difendere un diritto in sede giudiziaria, indicative anche degli specifici contenuti degli accessi ai singoli siti web visitati dal medesimo dipendente durante le varie navigazioni, Cassazione, sentenza 1° agosto 2013, n. 18443, in Corriere giuridico, 2013, p. 1321, con nota di Carbone V., Controllo del datore di lavoro sui dati personali del dipendente, nonché in Nuova giur. civ. comm., 2014, I, p. 103, con nota di Sitzia A., I "controlli tecnologici" del datore di lavoro tra necessità e proporzionalità. Chiare indicazioni lavoristiche dalla prima Sezione civile;
- in tema di trattamento dei dati personali, i dati oggetto di trattamento, ai sensi degli articoli 4 e 11 del Dlgs 30 giugno 2003, n. 196, vanno gestiti rispettando i canoni della correttezza, pertinenza e non eccedenza, rispetto alle finalità del nuovo loro utilizzo, ma non è necessario, ai sensi dell'articolo 24 Dlgs n. 196 cit., il consenso dell'interessato ove i dati stessi siano impiegati per le esigenze di difesa in giudizio e negli stretti limiti in cui ciò sia necessario. Ne consegue che, in riferimento ai dati rappresentati da documenti consegnati in copia dalla parte al proprio legale per la relativa utilizzazione nel processo di divorzio per cui era stato conferito il mandato e dalla corrispondenza tra legale e cliente, con la revoca del mandato difensivo non cessa il diritto di utilizzo, in capo al predetto legale, degli stessi dati, pur nel processo, diverso da quello presupposto, nel quale si faccia valere il diritto di credito per il pagamento degli emolumenti professionali nel frattempo non pagati, Cassazione, sez. un., sentenza 8 febbraio 2011, n. 3033, in Guida al diritto, 2011, fasc. 10, p. 36, con nota di Castro S., Legittima l'utilizzazione dei dati personali altrui per fini di giustizia e nel rispetto del codice di rito;

Il preposto al trattamento
- l'articolo 11, lettera a), Dlgs.n. 196 del 2003, nel testo applicabile ratione temporis, anteriore alle modifiche apportate da decreto legge n. 70 del 2011, convertito con modificazioni dalla legge n. 106 del 2011, delinea la condotta per assicurare il trattamento dei dati personali in modo lecito e secondo correttezza, che il preposto al trattamento dei dati deve serbare nei confronti del loro titolare e non già verso terzi; tuttavia la successiva diffusione di quei dati ad opera di soggetto diverso dal preposto al trattamento non elide la responsabilità di quest'ultimo, non potendosi escludere l'esistenza del nesso causale tra tale comportamento ed il danno lamentato, qualora risulti che le condotte dei terzi non sarebbero state possibili se non fossero stati resi noti i dati personali dei danneggiati, Cassazione, ordinanza 19 febbraio 2021, n. 4475, in Danno e responsabilità, 2021, p. 486 (con nota di Napolitano C., L'indebita divulgazione di codici iban determina la violazione del diritto alla riservatezza), che ha cassato la pronuncia di merito che aveva rigettato la domanda di risarcimento per l'illecita diffusione dei propri dati bancari, proposta dai danneggiati nei confronti della compagnia assicuratrice che li aveva risarciti in occasione di un sinistro, per avere indicato i dati stesso in calce all'atto di liquidazione trasmesso al proprio assicurato, il quale li aveva poi diffusi nel corso di una assemblea condominiale.

Quali sono i dati personali
In termini generali:
- la nozione di dato personale contempla qualsiasi informazione che consenta di identificare, anche indirettamente, una determinata persona fisica e ricomprende pure i dati identificativi, quali il nome, il cognome e l'indirizzo di posta elettronica, i quali sono dati personali che permettono la detta identificazione direttamente. Da ciò consegue che anche per utilizzare questi ultimi dati è prescritta la previa informativa di cui all'art. 13 del d.lgs. n. 196 del 2003 (cd. codice della privacy) ai fini dell'acquisizione del consenso degli interessati all'impiego dei dati di loro pertinenza, Cassazione, ordinanza 5 luglio 2018, n. 17885;
- il concetto di dati personali è idoneo a ricomprendere, stante l'ampiezza della nozione cui è approdata la Corte di Giustizia UE, qualsiasi tipo di affermazione su una persona e può includere quindi informazioni sia oggettive che soggettive, come valutazioni, concernenti la persona interessata, riguardando anche le dichiarazioni e le opinioni formulate tramite l'indirizzo di posta elettronica privata nel corso di uno scambio di corrispondenza elettronica, Cassazione, ordinanza 31 maggio 2021, n. 15161, che ha disatteso il ragionamento svolto dal giudice di merito, secondo il quale i messaggi di posta elettronica non rientrerebbero nella nozione di dato personale, non trattandosi di un'informazione ovvero di un elemento identificativo della persona, di un suo tratto o di un suo comportamento;
- la nozione di dato personale contempla qualsiasi informazione che consenta di identificare, anche indirettamente, una determinata persona fisica e ricomprende pure i dati identificativi, quali il nome, il cognome e l'indirizzo di posta elettronica, i quali sono dati personali che permettono la detta identificazione direttamente. Da ciò consegue che anche per utilizzare questi ultimi dati è prescritta la previa informativa di cui all'art. 13 del d.lgs. n. 196 del 2003 (cd. codice della privacy) ai fini dell'acquisizione del consenso degli interessati all'impiego dei dati di loro pertinenza, Cassazione, ordinanza 5 luglio 2018, n. 17665;

La voce registrata
- la voce di una persona, registrata da un apparecchio elettronico, costituisce dato personale ex articolo 4, comma 1, lettera b), del Dlgs n. 196 del 2003, ratione temporis applicabile - secondo cui è tale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione -, se ed in quanto la voce in questione consenta di identificare la persona interessata, Cassazione, ordinanza 5 maggio 2022, n. 14270, che ha ritenuto riconducibile alla nozione di dato personale la voce degli studenti contenuta nella registrazione di una lezione effettuata da un docente, essendo le persone interessate facilmente identificabili in quanto componenti di una comunità ristretta;
Il numero di targa
- rientra nel novero dei dati personali definiti dall'art. 4, comma 1, lett. b) del d.lgs. n. 196 del 2003, per il quale è tale qualunque informazione relativa ad una persona identificata o identificabile anche indirettamente mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale, non solo il numero di targa del veicolo, benché esso sia visibile a tutti quando circola per strada ma anche i dati costituenti la chiave di accesso al sistema elettronico di apertura e chiusura dell'autoveicolo in quanto ciò che rileva non è il numero in sé ma il suo collegamento ad una persona, Cassazione, ordinanza 7 luglio 2021, n. 19270;
- in tema di trattamento dei dati personali, la nozione di dato sensibile, oggetto di tutela, si ricava dall'articolo 4, comma 1, lett. d), d.lgs. n. 196 del 2003 e comprende anche i dati idonei a rivelare le opinioni politiche dell'interessato, la cui protezione ha fondamento costituzionale, riconducibile all'esigenza di evitare trattamenti discriminatori per ragioni attinenti alle caratteristiche, condizioni o convinzioni dell'individuo, Cassazione, ordinanza 14 dicembre 2020, n. 29584, che ha confermato la decisione impugnata, che aveva ritenuto illecita l'acquisizione e la diffusione in una trasmissione radiofonica di opinioni politiche espresse da un ministro uscente, che pensava di parlare al telefono con un politico suo amico e, invece, era stato contattato da un imitatore di quest'ultimo;

Unico proprietario di un fabbricato con più appartamenti
- la figura dell'unico proprietario di un fabbricato comprendente più unità abitative, ancorché parzialmente concesse in locazione o comodato, non è assimilabile al condominio; ne consegue che nel caso di installazione di dispositivi di videocontrollo, ai sensi dell'articolo 5, 3º comma, Dlgs n. 196 del 2003, il proprietario unico di un fabbricato è da ritenersi persona fisica che agisce per fini esclusivamente personali e come tale non assoggettabile alla disciplina del codice in materia di protezione dei dati personali, sempre che i dati acquisiti non siano destinati a una comunicazione sistematica o alla diffusione; va, quindi, esclusa, la ricorrenza in capo al sopra detto soggetto della qualità di titolare del trattamento dei dati così come la necessità di un bilanciamento di interessi prevista dal sopra richiamato codice in quanto la valutazione dei contrapposti interessi coinvolti (esigenze di sicurezza da una parte e tutela del diritto alla riservatezza dall'altra), ai sensi dell'articolo 5, comma 3, Dlgs n. 196 del 2003, viene effettuata in via preventiva e generale dal legislatore, Cassazione, sentenza 9 agosto 2012, n. 14346 , in Guida al diritto, 2012, fasc. 38, è. 38, con nota di Graziano N., Insufficiente per la nascita di un condominio il comodato concesso su alcune abitazioni (nonché in Giurisprudenza italiana, 2013, c. 1536, con nota di .Viterbo F.G., La videosorveglianza a tutela della proprietà privata: riflessioni sulla disciplina applicabile).