GDPR e CONDOMINIO

Gdpr e Condominio: Compiti, incombenze e ruoli in materia di privacy nell’ambito condominiale

gdpr e condominioDal 25 maggio 2018 è entrato in vigore il Regolamento UE 2016/679 che norma la protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione. (art. 1 Reg. UE 2016/679). Tutti coloro che effettuano operazioni – con o senza l’ausilio di processi automatizzati – su dati personali, dalla data sopra citata sono pertanto soggetti alla norma europea e alla sua applicazione.

In ambito condominiale, l’amministratore di condominio utilizza gioco forza i dati dei condomini e di chiunque sia titolare di un diritto reale o di godimento di un immobile facente parte del condominio, operando quotidianamente sui dati personali al fine di gestire il bene comune.

In conseguenza di ciò esso dovrà preoccuparsi quindi di rispettare il regolamento in ogni sua parte tenuto conto della responsabilità e risarcimento del danno (art. 82 Reg. UE 2016/679) e delle sanzioni (artt. 83-84 Reg. UE 2016/679).

Premesso che, già dal 2006 il Garante ha chiarito i ruoli, i compiti e le incombenze per il trattamento dei dati nel mondo condominiale –  provvedimento 18.05.2006 doc. Web n. 1297626 – negli anni passati vi è stato un generale deficit d’attenzione in materia da parte degli amministratori di condominio, così come in molti altri ambiti e categorie professionali.

Ma con l’avvento del GDPR (GENERAL DATA PROTECTION REGOLATION), l’approccio al trattamento dei dati cambia e non può più essere trascurato. Il Titolare del trattamento dei dati rimane il Condominio che per sua natura, non essendo dotato e organizzato con struttura propria, demanda all’amministratore, quale professionista esterno, quasi tutti i trattamenti.

Il nuovo regolamento UE 2016/679 amplia infatti le responsabilità e i doveri del titolare e del responsabile del trattamento. In particolare il titolare, ossia il condominio (art. 24 Reg. UE 2016/679), attraverso l’assemblea e/o il suo legale rappresentante dovrà – a seconda del contesto e delle finalità dei trattamenti – valutare i rischi per i diritti e le libertà delle persone fisiche mettendo in atto misure tecniche e organizzative adeguate per garantire e dimostrare il rispetto del regolamento stesso.

In tal senso sarebbe opportuno redigere un’informativa rispetto al GDPR da mettere a disposizione di chiunque detenga un diritto reale o di godimento e i cui dati sono in possesso del condominio o di chiunque acceda in uno stabile dotato di videosorveglianza), nonché rispettare e far rispettare i principi del regolamento e i diritti degli interessati (art. 5 e artt 12 a 22 Reg. UE 2016/679) trattando i dati secondo liceità (art. 6 Reg.UE 2016/679) e inoltre provvedere in forma scritta alle nomine dei responsabili al trattamento e/o autorizzati (amministratore di condominio, fornitori di servizi che utilizzano dati personali, videosorveglianza, dipendenti del condominio…), oltre che alla predisposizione di misure di sicurezza adeguate qualora vengano svolti trattamenti presso il condominio (ad esempio un archivio cartaceo, registrazioni immagini, smistamento corrispondenza e raccolta pacchi, monitoraggio degli accessi come lettura targhe…); sarà opportuno valutare altresì l’impatto sulla privacy prima di ogni nuovo trattamento (esempio: installazione di impianto di videosorveglianza, apertura varchi da remoto e registrazione accessi, utilizzo videocitofono da remoto…): pertanto è consigliabile che il condominio si doti di un proprio disciplinare con richiamo esplicito agli articoli e adempimenti previsti dal GDPR, fruibile per l’intera compagine condominiale e all’amministratore di condominio nella veste di responsabile del trattamento dati (art. 4, par. 1, p, 8 Reg. UE 2016/679).

Essendo però il condominio un ente di gestione, esso demanda la maggior parte dei trattamenti all’amministratore, nella persona di un professionista o società esterna al condominio con l’obbligo e  non più la facoltà, di nominarlo come responsabile del trattamento (art. 28 Reg. UE 2016/679).

Il titolare, quindi i condomini stessi, nella nomina dell’amministratore dello stabile per i compiti richiamati dall’art. 1130 c.c. o per altri servizi proposti nell’offerta presentata, dovranno verificare sotto la loro responsabilità diretta, che il professionista nominato presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del regolamento e garantisca i diritti dell’interessato (condomini, inquilini ecc.).

L’amministratore da parte sua – in qualità di responsabile del trattamento – dovrà trattare i dati solo secondo le finalità e le modalità del suo mandato dettate dalla legge, garantire la riservatezza delle persone da lui autorizzate al trattamento dei dati (es. collaboratori) e adottare nonché dare evidenza delle misure di sicurezza presenti presso il suo studio.

Dovrà poi assistere il titolare del trattamento (il condominio), nel garantire i diritti degli interessati e il rispetto delle misure di sicurezza dei dati trattati oltre a  valutare l’impatto di nuovi trattamenti.

L’amministratore è tenuto infine al rispetto dei diritti degli interessati da parte del titolare e deve consentire le ispezioni da parte del titolare per la verifica del rispetto del GDPR e informare immediatamente lo stesso titolare se uno dei trattamenti violi il regolamento o vi siano violazione dei dati in suo possesso.