La proposta di legge 2692: l'assemblea condominiale decide in materia di privacy

Un significativo cambiamento è all'orizzonte per la gestione della privacy nei condomini. La proposta di legge n. 2692, presentata alla Camera l'11 novembre 2025, mira a trasformare la protezione dei dati da mero compito tecnico dell'amministratore a materia di competenza assembleare, inserendo una nuova delibera specifica nell'ordinamento condominiale.

Il cuore della modifica: una delibera espressa per la privacy

L'elemento più rilevante della proposta è contenuto nell'articolo 6, che modifica l'art. 1136, comma 4, del Codice civile. Viene introdotta una nuova tipologia di delibera soggetta alla stessa maggioranza qualificata richiesta per la nomina e la revoca dell'amministratore: quella "che concernono il trattamento dei dati personali effettuato da chi opera, per conto dell’assemblea, in qualità di responsabile del trattamento, ivi compresa la deliberazione con cui si provvede alla sua nomina".

Una rivoluzione nei ruoli e nelle responsabilità

Questa disposizione colma un vuoto normativo, spostando il baricentro decisionale. Finora, il Garante per la privacy ha identificato nell'amministratore il "titolare del trattamento", relegando l'assemblea a un ruolo spesso implicito. Con la nuova norma, l'assemblea diventa l'organo direttamente competente per le scelte fondamentali sul trattamento dati, specialmente quando questo viene delegato a figure esterne (responsabili del trattamento ex art. 28 GDPR).

La modifica riguarda in concreto la nomina di tutti quei soggetti che gestiscono dati condominiali: revisori dei conti, fornitori di software gestionali e piattaforme cloud, consulenti informatici e altri professionisti esterni che accedono a informazioni su condòmini, morosità, pagamenti e aspetti patrimoniali. La scelta di questi incarichi non sarà più una facoltà discrezionale dell'amministratore, ma una decisione collettiva dell'assemblea, assunta con un quorum rafforzato.

Allineamento con il GDPR e maggiore tutela

Dal punto di vista giuridico, la riforma recepisce coerentemente i principi di accountability e di governo del rischio introdotti dal Regolamento UE. Si riconosce infatti che nominare un responsabile del trattamento è una scelta che incide sui diritti e le libertà delle persone, e come tale deve essere assunta dall'organo che rappresenta l'intera collettività condominiale.

La proposta si allinea perfettamente anche con le recenti Linee Guida 2025 del Garante privacy per il condominio, che sottolineano la necessità di chiarezza nei ruoli e nelle responsabilità. La delibera assembleare diventa così lo strumento per documentare e tracciare scelte consapevoli e proporzionate, rafforzando trasparenza e conformità.

Implicazioni pratiche per amministratori e condòmini

Operativamente, la legge richiederà un aggiornamento delle prassi. L'amministratore non potrà più stipulare autonomamente incarichi con responsabili del trattamento che agiscano per conto dell'assemblea senza una delibera preventiva. L'assemblea, a sua volta, dovrà esprimersi non solo sull'identità del fornitore, ma anche sui termini dell'incarico: finalità, misure di sicurezza, durata e limiti di accesso ai dati.

Questo meccanismo promuove una tutela preventivapiù solida, coinvolgendo direttamente i condòmini nelle decisioni che riguardano i loro dati personali e riducendo il rischio di contenziosi derivanti dalla mancanza di un espresso mandato assembleare.

Conclusioni: un cambio di paradigma

In sintesi, se approvata, la Pdl 2692 imporrà un vero cambio di passo: la privacy diverrà una materia di interesse assembleare a tutti gli effetti, da governare con le stesse cautele riservate alle decisioni più importanti della vita condominiale. La formulazione del testo è frutto di un confronto specifico con i referenti del Garante privacy, a testimonianza della volontà di creare un quadro normativo organico e condiviso.