Quando si inviano comunicazioni ai condòmini via mail è buona norma inserire gli indirizzi nel campo ccn “copia conoscenza nascosta” o, in alternativa, utilizzare un indirizzo di posta elettronica certificata.
Con il provvedimento DREP/SK162838-1/ qui testo) il Garante per la protezione dei dati personali ha risposto al reclamo (art. 77 Regolamento UE) datato 25 marzo 2021 di una condòmina, ritenendo che la diffusione agli altri condomini del proprio indirizzo e-mail leda la sua privacy.
L’indirizzo di posta elettronica di una persona fisica, anche se non contiene il nome per intero del titolare è infatti un dato personale, in base a quanto sancito dall’articolo 4 del Regolamento UE (gdpr), che tra i dati personali annovera anche gli identificativi online. Rappresenta il Garante che il relativo trattamento deve essere posto in essere in conformità con il Capo II del gdpr, che impone il rispetto, tra l’altro, dei principi generali di cui all’art. 5 e dei presupposti di liceità del trattamento (art. 6).
Il Garante, nel rispondere al reclamo, chiarisce che anche se la e-mail ha un contenuto che riguarda la gestione e l’amministrazione del condominio e come tale è oggetto di condivisione, come già precisato nel Vademecum dedicato al Condominio e alla privacy (scaricabile qui) “gli estremi identificativi delle utenze telefoniche intestate ai singoli condòmini o ai loro familiari, non possono essere annoverati tra quelli oggetto di necessaria e obbligatoria comunicazione all’interno del condominio, in quanto gli stessi non rappresentano elementi utili a determinare i diritti e gli oneri della cosa comune, né è rinvenibile alcun obbligo di legge in tal senso“, fermo restando che l’amministratore può trattare e “comunicare i numeri di telefono ai condòmini richiedenti con il consenso degli interessati (…) salve le eventuali disposizioni del regolamento di condominio.” Pertanto, la trasmissione della medesima comunicazione a più destinatari, i cui dati personali (nella specie gli indirizzi email), siano visibili in chiaro, non è in linea di principio conforme alle disposizioni richiamate.
Non manca un richiamo finale alla necessità per il Titolare del trattamento di adottare misure tecniche e organizzative volte al rispetto del principio di minimizzazione dei dati e in generale a garantire un livello di sicurezza adeguato ai rischi del trattamento, ciò anche con riferimento alle modalità di comunicazione dei dati personali.