Dallo scorso 25 maggio è entrato in vigore il Regolamento UE 2016/679 in materia di privacy, conosciuto anche come GDPR. Questo va a incidere sul lavoro dell’amministratore. Vediamo come:
Fino ad ora all’interno del contesto condominiale si era soliti far riferimento all’articolo 1130, comma 6 del codice civile che prescrive tra gli obblighi dell’amministratore: “curare la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio”.
Privacy e trattamento
Il Regolamento chiarisce che con il termine “trattamento” vengono indicate tutte le operazioni effettuate su un dato. Nello specifico l’art. 4 punto 2 afferma che: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
L’amministratore svolgendo il duplice ruolo di rappresentante legale del condominio e di responsabile del trattamento dovrà rispondere di eventuali danni causati dal non corretto uso delle norme riguardanti il trattamento dei dati dei condòmini.
Informativa
L’elemento in comune tra la vecchia e la nuova normativa sulla privacy riguarda l’informativa. Questa deve essere consegnata ad ogni condomino riportante: il nome e il cognome del titolare del trattamento (in questo caso l’amministratore) e i recapiti di quest’ultimo.
In linea generale l’informativa ha lo scopo di informare gli interessati circa:
- le finalità per cui vengono trattati i dati;
- le modalità del trattamento;
- la obbligatorietà o facoltatività della consegna dei dati;
- i soggetti che possono prendere visione dei dati;
- l’ambito di diffusione dei dati;
- il periodo di trattamento e di detenzione dei dati.
Consenso
Gli articoli 6,7,9 del Regolamento chiariscono che ogni operazione sui dati per scopi diversi da quelli indicati nell’informativa necessitano di un consenso. Se ciò non avviene ogni azione è considerata illecita e perseguibile.
Fanno parte della categoria che necessitano di consenso quei dati che vanno a rilevare: l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, la salute, la vita o l’orientamento sessuale. Va infine richiesto il consenso se si volessero utilizzare i dati per scopi promozionali.
Responsabilità
Una delle innovazioni più grandi apportate dal Regolamento è il principio di responsabilizzazione (accountability) dei titolari e dei responsabili del trattamento dei dati.
Il titolare del trattamento dei dati “determina le finalità e i mezzi del trattamento dei dati personali”, mentre il responsabile del trattamento dei dati “tratta i dati personali per conto del titolare del trattamento”.
Spetta dunque al titolare del trattamento il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative. Deve inoltre essere in grado di dimostrare di avere adottato un processo complessivo di misure tecniche e organizzative per la protezione dei dati personali.
