Privacy e GDPR: le nuove incombenze sono a carico del condominio o dell'amministratore?

L'amministratore di condominio è tenuto a rispettare il nuovo Regolamento sulla privacy?

Tag: condominio, amministratore, privacy

vacanze

Il prossimo 25 maggio 2018 diventerà definitivamente applicabile il Regolamento UE 2016/679 che stabilisce le norme relative alla protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione. (art. 1 Reg. UE 2016/679).

Pertanto chiunque effettua operazioni "con o senza l'ausilio di processi automatizzati" su dati personali, è soggetto alla norma e alla sua applicazione.

L'amministratore di condominio utilizza necessariamente i dati dei condomini e di chiunque detiene un diritto reale o di godimento di un immobile presente all'interno del condominio, e svolge ogni giorno operazioni sui dati personali per gestire il bene comune.

Pertanto dovrà preoccuparsi di rispettare il regolamento in ogni sua parte tenuto conto della responsabilità e risarcimento del danno (art. 82 Reg. UE 2016/679) e delle sanzioni (artt. 83-84 Reg. UE 2016/679).

Ma le incombenze del GDPR (General Data Protection Regolation) sono a carico del condominio o dell'amministratore?

Per rispondere a questa domanda ricordiamo quanto stabilito dal Garante con provvedimento del 18 maggio del 2006 doc. Web n. 1297626.

Il Condominio è riconosciuto come "Titolare del trattamento dei dati" cioè colui che assume "le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza" (art. 4 c. 2 lett. f D.Lgs 196/2003).L'amministratore può essere nominato in veste di responsabile del trattamento ai sensi degli artt. 4, comma 1, lett. g), e 29 D.Lgs 196/2003 vale a dire colui che per conto del titolare svolge i compiti assegnati utilizzando i dati personali raccolti dal titolare secondo determinate finalità.
Quindi già dal 2006 il Garante chiariva i compiti, i ruoli e le incombenze per il trattamento dei dati nel mondo condominiale.

In questi anni c'è stata poca preoccupazione e attenzione da parte degli amministratori di condominio anche se sono diversi i provvedimenti del Garante che hanno coinvolto la categoria.

Con il GDPR, l'approccio al trattamento dei dati cambia e non può più essere trascurato questo aspetto. Il Titolare del trattamento dei dati rimane il Condominio che per sua natura, non essendo dotato e organizzato con struttura propria, demanda all'amministratore, quale professionista esterno, quasi tutti i trattamenti.

A differenza del D. Lgs 196/2003, che come da comunicazione del Consiglio dei Ministri n. 75 del 21 marzo 2018 verrà abrogato a far data dal 25 maggio 2018 e " la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del ..….

Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l'ordinamento interno al nuovo quadro normativo dell'Unione Europea in tema di tutela dellaprivacy", il Regolamento UE 2016/679 amplia le responsabilità e i doveri del titolare e del responsabile del trattamento. In particolare il titolare, condominio, (art. 24 Reg.

UE 2016/679), attraverso l'assemblea e/o il suo legale rappresentante, dovrà, a seconda del contesto e delle finalità dei trattamenti, valutare i rischi per i diritti e le libertà delle persone fisiche mettendo in atto misure tecniche e organizzative adeguate per garantire e dimostrare il rispetto del Regolamento.

Dovrà:

    far predisporre una informativa adeguata rispetto al GDPR da far pervenire o mettere a disposizione degli interessati (chiunque detiene un diritto reale o di godimento e i cui dati sono in possesso del condominio o di chiunque accede in uno stabile dotato di videosorveglianza);
    rispettare e far rispettare i principi del regolamento e i diritti degli interessati (art. 5 e artt 12 a 22 Reg. UE 2016/679);
    trattare i dati secondo liceità (art. 6 Reg.

    UE 2016/679);
    provvedere in forma scritta alle nomine dei responsabili al trattamento e/o autorizzati (amministratore di condominio, fornitori di servizi che utilizzano dati personali, videosorveglianza, dipendenti del condominio, ect);
    predisporre misure di sicurezza adeguate qualora vengano svolti trattamenti presso il condominio (ad esempio un archivio cartaceo, registrazioni immagini, smistamento corrispondenza e raccolta pacchi, monitoraggio degli accessi come lettura targhe, ect);
    valutare l'impatto privacy prima di ogni nuovo trattamento (ed esempio installazione di impianto di videosorveglianza, apertura varchi da remoto e registrazione accessi, utilizzo videocitofono da remoto, ect);

È consigliabile, quindi che il condominio si doti di un proprio disciplinare con il richiamo esplicito ad alcuni articoli e adempimenti previsti dal GDPR, da rendere disponibile alla compagine condominiale e all'amministratore di condominio nella veste di responsabile del trattamento dati (art. 4, par. 1, p, 8 Reg.
UE 2016/679).

Di contro, essendo in realtà il condominio un ente di gestione, demanda la maggior parte dei trattamenti all'amministratore, nella persona di un professionista o società esterna al condominio con l'obbligo, non più la facoltà, di nominarlo come responsabile del trattamento (art. 28 Reg. UE 2016/679).

Il titolare, quindi i condomini stessi, nella sua nomina quale amministratore dello stabile per i compiti richiamati dall'articolo 1130 del Codice Civile o per altri servizi proposti nell'offerta presentata, dovranno verificare sotto la loro responsabilità diretta, che il professionista nominato presenti "garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del regolamento e garantisca i diritti dell'interessato" (condomini, inquilini, ect)

L'amministratore, quale responsabile del trattamento, dovrà:

    trattare i dati solo secondo le finalità e le modalità del suo mandato e dettate dalla legge (obbligo giuridico);
    garantire la riservatezza delle persone da lui autorizzate al trattamento dei dati (collaboratori);
    adottare e dare evidenza delle misure di sicurezza presenti presso il suo studio;
    assistere il titolare del trattamento, il condominio, nel garantire i diritti degli interessati;
    assistere il titolare del trattamento, il condominio, al rispetto delle misure di sicurezza dei dati trattati, ai rapporti con l'Autorità di controllo, Garante, a valutare l'impatto di nuovi trattamenti;
    al rispetto dei diritti degli interessati da parte del titolare;
    consentire le ispezioni da parte del titolare per la verifica del rispetto del GDPR;
    informare immediatamente il titolare se uno dei trattamenti violi il regolamento o vi siano violazione dei dati in suo possesso.

Inoltre, tenuto conto che sempre più amministratori di condominio demandano a loro volta alcuni servizi o detengono i dati personali presso provider, consiglio di inserire nella nomina a responsabile del trattamento, che ricordo dovrà essere in forma scritta, una deroga all'art. 28 par. 2, circa l'autorizzazione preventiva da parte del titolare prima di nominare altro responsabile esterno (esempio servizi in cloud).

Fonte: condominioweb