microsoft gdpe

Amministratori di condominio: l’adeguamento al GDPR.

amministratori di condominio gdpr

Secondo il nuovo Regolamento UE 2016/679 in materia di privacy, ormai noto come GDPR (acronimo di General Data Protection Regulation). Tutti coloro che per ragioni professionali vengono in possesso di dati personali dovranno adempiere agli oneri di accountability, compresi gli amministratori di condominio.
Il principio di responsabilizzazione (accountability) dei titolari e responsabili del trattamento dei dati, che si esplica nell’adozione di comportamenti pro-attivi e tali da dimostrare la concreta attuazione di misure tecniche e organizzative finalizzate ad assicurare l’applicazione del regolamento, è uno dei pilastri del GDPR, ed è una grande novità rispetto al Codice Privacy (D.Lgs n. 196/2003), in quanto viene affidato al titolare del trattamento il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni principi specifici indicati nel regolamento.
In sostanza è il titolare del trattamento dei dati che deve essere in grado di dimostrare di avere adottato un processo complessivo di misure tecniche e organizzative per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi: deve quindi poter dimostrare di aver svolto ogni possibile azione volta a ridurre al minimo il rischio di violazione o di perdita anche accidentale di dati.
Già in seguito all’ entrata in vigore della L.n.220/2012 che ha innovato la materia condominiale, il Garante per la Protezione dei Dati personali, è intervenuto per chiarire e proteggere i dati personali dei condomini in relazione al loro trattamento e alla loro circolazione sulla base delle attività degli amministratori condominiali.
Secondo la legge il trattamento dei dati personali si realizza con l’elaborazione dell’elenco condomini, la predisposizione della tabella millesimale, la redazione del verbale dell’assemblea contenente i nomi dei condomini presenti personalmente o per delega : tutte operazioni da ritenersi lecite e legittime perché riferite a informazioni pertinenti e non eccedenti le finalità da perseguire con il trattamento stesso. E’ invece vietato riportare nell’elenco dei condomini in formato cartaceo o elettronico, accanto ai nomi dei condomini (o dei conduttori) annotazioni personali come “single”, “non verrà in assemblea”, “va in vacanza”, “risponde sempre la segreteria”: tali informazioni sono lesive della privacy , non sono pertinenti ed eccedono la finalità per la quale i dati sono raccolti (convocazione in assemblea).
Il GDPR pone particolare attenzione alle modalità di trattamento dei dati personali, che possono essere ai sensi dell’art. 5 del Regolamento:
  • trattati in maniera da garantirne un’adeguata sicurezza in termini anche d’integrità e riservatezza;
  • raccolti in modo lecito, corretto e trasparente;
  • per finalità determinate, esplicite, legittime;
  • adeguati, pertinenti, limitati al necessario;
  • esatti e aggiornati;
  • conservati in una forma una forma che consenta l’identificazione degli interessati solo per il tempo strettamente necessario per le finalità del trattamento.
Il trattamento dei dati personali che rivelino l’origine razziale-etnica, le opinioni politiche, le convinzioni religiose-filosofiche, l’appartenenza sindacale, i dati genetici-biometrici che identificano in modo univoco una persona fisica, oppure i dati relativi alla salute o alla vita sessuale o di orientamento sessuale della persona trova delle eccezioni, nell’art. 9 del Regolamento.
Oltre che nel caso in cui l’interessato abbia prestato il proprio consenso esplicito oppure le notizie siano rese manifestamente pubbliche dall’interessato, il trattamento predetto è possibile:
  • per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;· quando necessario per motivi di interesse pubblico proporzionato alle finalità perseguite;
  • per finalità di medicina preventiva-del lavoro, compresa la valutazione della capacità lavorativa del dipendente;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
All’interno di un condominio il Titolare del Trattamento ed il Responsabile del Trattamento, che quindi deve dimostrare di mettere in atto tutte le misure tecniche ed organizzative per essere in regola, è la “compagine condominiale” di cui l’amministratore ne è il rappresentante legale.
In occasione del conferimento del mandato o nel momento del rinnovo da Amministratore Condominiale, egli assumerà il duplice ruolo di titolare del trattamento dei dati (art. 24 GDPR), quale legale rappresentante del condominio, e di responsabile del trattamento dei dati (art. 28 GDPR) relativamente a tutte le attività svolte per la gestione condominiale presso il suo studio.
I dipendenti dello studio saranno degli incaricati, ciascuno responsabile del trattamento di specifici dati.