Il 25 maggio 2018, con l’attuazione del Regolamento UE 2016/679 sulla privacy, conosciuto anche come GDPR, le attività di trattamento dei dati personali dei condòmini detenute dall’amministratore diventano operazioni sempre più delicate. E ciò anche nell’ottica dell’art. 1130, al comma 6, del codice civile, il quale specifica che è un obbligo dell’amministratore quello di curare una tenuta del registro d’anagrafe condominiale comprendente le generalità del singolo proprietario e del titolare dei diritti reali e dei diritti personali di godimento, compreso il codice fiscale e la residenza o il domicilio, anche i dati catastali di ogni unità immobiliare e tutti i dati relativo alle condizioni della sicurezza delle parti comuni del condominio.

Vari gli approfondimenti, gli aggiornamenti e le modifiche che sono stati apportati da questa nuova disciplina di cui, alcuni, toccano da vicino l’attività professionale dell’amministratore di condominio.

Il trattamento dei dati: chiariamo l’aspetto

Si comincia dalla semplice definizione del termine “trattamento” fornita dal Regolamento: “qualunque operazione compiuta con o senza l’aiuto di processi automatizzati e applicata ai dati personali come ad esempio raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione attraverso trasmissione, la diffusione o qualunque altro tipo di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione”. In tal contesto, qualunque operazione effettuata sui dati entra, quindi, nella nozione di trattamento.

Detto questo, cosa dovrebbe fare l’amministratore di condominio per tutelare sé stesso e anche i condòmini che amministra?

Prima di tutto, va precisato che gli amministratori rivestono il duplice ruolo di titolari del trattamento dei dati, in quanto rappresentanti legali del condominio e di responsabili del trattamento dei dati relativamente alle attività svolte relativamente alla gestione condominiale presso il proprio studio. La prima figura, determina la finalità e il mezzo del trattamento dei dati mentre, la seconda, tratta il dato per conto del titolare del trattamento.

Normalmente in capo al titolare del trattamento sussistono oneri e sanzioni, mentre il responsabile del trattamento deve rispondere del danno causato da un non corretto trattamento derivante dal mancato adempimento degli obblighi del regolamento.

Qualcosa in più sull’informativa sulla privacy

Il documento principale della normativa è sempre l’informativa da consegnare agli interessati che ha lo scopo di informarli su:

  • Finalità per cui i dati vengono trattati;
  • Modalità del trattamento dei dati;
  • Natura obbligatoria oppure facoltativa del conferimento degli stessi;
  • Soggetti che possono conoscerli in qualità di autorizzati;
  • Ambito di comunicazione oppure di diffusione dei medesimi;
  • Periodo massimo o criterio di detenzione dei dati e dei propri diritti in qualità di interessato.

Devono essere indicati chiaramente anche il nominativo del titolare del trattamento ed i recapiti per il contatto. Questo documento va fornito all’interessato proprio all’inizio del trattamento.

In che cosa consiste il consenso

Se l’amministratore, durante le sue mansioni, tratta dati personali che rilevano un’origine razziale oppure etnica, opinioni politiche, convinzioni religiose e filosofiche, appartenenza sindacale, salute o vita e orientamento sessuale della persona, deve inoltre raccogliere il consenso dell’interessato, lo stesso se volesse utilizzare gli stessi dati per effettuare dei trattamenti che esulano dalle finalità per cui sono stati raccolti. Quindi, qualsiasi operazione sui dati che abbia scopi diversi da quello per il quale sono stati raccolti risulta illecita se priva di consenso.

In tema di responsabilità…

Altro pilastro fondamentale del GDPR è la responsabilizzazione dei titolari e dei responsabili del trattamento dei dati, che si riguarda l’adozione di comportamenti che dimostrano una concreta attuazione delle misure tecniche ed organizzative atte ad assicurare la corretta applicazione del regolamento. In questo caso, la responsabilità viene affidata al titolare del trattamento che ha il compito di decidere modalità, garanzie e limiti del trattamento dei dati, nel rispetto delle disposizioni e dei principi indicati nel regolamento. Inoltre, egli deve poter dimostrare di avere adottato delle misure organizzative e tecniche per proteggere i dati, anche mediante l’elaborazione di modelli organizzativi specifici svolgendo ogni azione possibile per ridurre al minimo i rischi di violazione o anche di perdita accidentale di dati.

Privaci in condominio e videosorveglianza

Parliamo di privacy nei condomini!
Media voto: 4.5 (totale voti: 2)