L’entrata in vigore del Regolamento Europeo 679/2016 (c.d. GDPR) fissata al 25 maggio 2018 sulla protezione dei dati delle persone fisiche, ha ridisegnato le regole, in vigore prima di tale data, delineate dalla normativa Italiana con il D.lgs 196/2003.
Regolamento Europeo sulla Privacy
Il Regolamento Europeo detta una serie di regole e di principi per il trattamento dei dati personali, volte a garantire i diritti degli interessati ad essere informati ed a prestare il consenso al trattamento dei dati stessi, che dovranno essere rispettati per evitare il rischio di incorrere in pesanti sanzioni, sia di carattere amministrativo che penale, oltre che di rispondere delle pretese risarcitorie per danni materiali e immateriali da parte degli interessati.
Ecco perché, in particolare, per gli amministratori di condominio l’attenzione alla tutela dei dati personali, è divenuta una delle principali priorità, basti pensare che l’art. 1130, comma 6, del codice civile, impone all’amministratore la tenuta del “registro di anagrafe contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento” comprensivo del codice fiscale, della residenza o del domicilio, nonché dei dati catastali di ciascuna unità immobiliare.
A ciò si aggiunga che, agli amministratori di condominio, viene chiesto di applicare il Regolamento Europeo nella veste sia di Titolare del trattamento dei dati, quale legale rappresentante del Condominio; che di Responsabile esterno del trattamento, quale soggetto nominato dal Titolare stesso per lo svolgimento di tutte le attività che dovrà svolgere presso il suo studio per la gestione condominiale.
In merito a tale ultimo aspetto, in particolare, sarà compito dell’amministratore di condominio, già dal momento del conferimento dell’incarico, porre in essere tutti quegli adempimenti previsti dal Regolamento Europeo, con particolare riferimento alla sua nomina a Responsabile del trattamento dei dati, suggerendo altresì di prevedere all’interno di tale nomina l’autorizzazione, ai sensi dell’articolo 28 c.2, a nominare altro Responsabile, essendo sovente che l’amministratore si avvalga di supporto esterno per il trattamento dei dati dei singoli condomini (basti pensare all’archiviazione dei dati presso un server in cloud o alla collaborazione di soggetti esterni per la gestione di alcune attività condominiali).
Documentazione a norma di GDPR
La richiesta di espliciti consensi per determinate finalità o per l’autorizzazione alla nomina di altri responsabili, pone in rilievo l’importanza di redigere correttamente la documentazione, che sarà poi oggetto di discussione ed eventuale approvazione in sede di assemblea condominiale.
A titolo esemplificativo e non esaustivo, ogni amministratore di condominio dovrà quindi:
- Trattare i dati degli interessati secondo liceità (art. 6 GDPR);
- Predisporre un’informativa adeguata rispetto al GDPR da trasmettere agli interessati;
- Informare e formare ogni soggetto che tratterà i dati degli interessati per conto del Condominio;
- Nominare (con obbligo di forma scritta) i responsabili del trattamento e/o gli incaricati al trattamento dei dati (amministratore di condominio, fornitori di servizi che utilizzano dati personali, videosorveglianza, portiere condominiale, etc.);
- Predisporre misure di sicurezza adeguate, qualora i dati trattati non siano sotto il diretto controllo dell’amministratore;
- Valutare ogni possibile nuovo trattamento (come ad esempio, l’utilizzo di videocamere da remoto) ed adeguarne la relativa documentazione;
- Predisporre un registro del trattamento dati (quale titolare e quale responsabile) e tenerlo costantemente aggiornato.
In buona sostanza i dati raccolti dall’amministratore dovranno essere trattati in maniera pertinente e non eccedente le finalità di gestione e di amministrazione precisate al momento della nomina e della raccolta dei dati stessi (tramite adeguata informativa) e sarà proprio l’amministratore, nella veste di titolare e di responsabile del trattamento, a dover dimostrare di avere messo in atto tutte le misure, tecniche e organizzative, per la protezione dei dati personali raccolti, anche – se del caso – attraverso l’elaborazione di specifici modelli organizzativi.
Tutto ciò, nel rispetto del principio di responsabilizzazione o rendicontazione (accountability), che rappresenta una dei principali pilastri su cui si regge il GDPR.