Che dire...
Il nostro scopo? Fare in modo che gli Amministratori Immobiliari si aiutino a vivere meglio la propria attività, creando opportunità di formazione, di confronto e gli strumenti utili alla crescita professionale, per ottenere migliori risultati.
open

Il trattamento dei dati in ambito condominiale

 Il Regolamento UE 2016/679 ed il trattamento dei dati in ambito condominiale

 

Il Garante per la protezione dei dati personali ha scritto che “il condominio è un luogo di stretta convivenza tra persone dove è essenziale l’equilibrio tra la trasparenza della gestione della cosa comune e il diritto alla riservatezza di ciascuno”.

 

Proprio per tale ragione é indispensabile che i Condomini e gli Amministratori comprendano come è cambiata in concreto la disciplina della cd. privacy dal 25 maggio 2018 con il Regolamento UE n. 679 (cd.GDPR) relativo alla protezione dei dati personali, nonché alla libera circolazione dei dati, sia in generale che nei rapporti condominiali.

 

In attesa della prossima emanazione del decreto legislativo che introdurrà le disposizioni per l’adeguamento della normativa nazionale al Regolamento europeo - e fermo restando che comunque il GDPR dal 25 maggio di quest’anno deve essere applicato da tutti - vediamo in sintesi quali sono le principali novità.

 

Innanzi tutto il Regolamento pone con forza l’accento sull’accountability (responsabilizzazione) dei titolari (come appunto i Condomini) e dei responsabili (come ad esempio gli Amministratori, quando trattano i dati per conto dei Condomini); viene in particolare richiesta l’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento, previa analisi e valutazione dei rischi. Viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel Regolamento.

 

Nasce di qui l’obbligo di adottare misure di sicurezza che devono “garantire un livello di sicurezza adeguato al rischio” del trattamento; non vi è più una lista aperta e non esaustiva di misure, né obblighi generalizzati di adozione di misure “minime” di sicurezza.

 

Ed agli stessi principi è riconducibile l’obbligo generalizzato, a partire dal 25 maggio 2018, per tutti i titolari (quindi anche per i Condomini e per gli Amministratori condominiali) di notificare al Garante le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore, se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.

 

Cambia in parte la cd. organizzazione della privacy, rimanendo confermato il ruolo del titolare, dei responsabili (esterni) del trattamento – ma con rilevanti approfondimenti/adempimenti -, mentre non si parla più di incaricati ma di autorizzati. E’ poi previsto, in determinate ipotesi, l’obbligo di effettuare la designazione di un RPD-DPO.

 

Nell’ottica della trasparenza viene ribadita la necessità di fornire agli interessati (condomini, conduttori,fornitori, dipendenti, ecc.) le informative, con linguaggio più comprensibile e conciso, ma con un contenuto diverso e più ampio che in precedenza.

 

Il GDPR conferma poi che ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento coincidono, in linea di massima, con quelli già previsti dal Codice privacy. Mantiene rilevanza fra di esse, anche se in misura minore rispetto al passato, il consenso dell’interessato.

 

Muta anche la disciplina applicabile quando gli interessati esercitano i propri diritti (e sono previsti anche nuovi diritti).

 

Molte categorie di titolari e di responsabili di trattamento devono poi tenere obbligatoriamente un registro delle operazioni di trattamento. Si tratta peraltro di uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere, indispensabile per ogni valutazione e analisi del rischio, per cui il Garante ne caldeggia la tenuta anche da parte dei soggetti che non vi sono obbligati.

 

Alla luce anche delle norme che il Governo è in procinto di emanare - e di cui si è detto sopra – é dunque fondamentale che anche i Condomini ed Amministratori proseguano il processo di adeguamento al GDPR con sollecitudine, se non ancora completato, a cominciare da un riesame – con i propri consulenti/fornitori ed in un’ottica di accountability - degli strumenti elettronici di trattamento dei dati, ma anche dei sistemi cartacei di archiviazione e di sicurezza fisica, documentando compiutamente il risultato di tali analisi,valutazioni ed interventi.

 

avv. Carlo Bendin

 

Di seguito l'allegato in download

About the Author