Riceviamo e pubblichiamo una breve nota da parte dell'Avv. Peter Lewis Geti, del Centro studi GS Italia, in ordine all'applicabilità della regolamentazione sul trattamento dei dati personali in ambito condominiale, in ragione della "dimensione" dell'attività svolta.
Le ultime pubblicazioni in ordine ai risvolti della normativa sul trattamento dei dati in ambito condominiale hanno - finalmente - risvegliato l'attenzione sul problema, forse troppo spesso preso sottogamba e ridotto ad un mero aggiornamento dell'informativa (laddove la stessa fosse mai stata introdotta…) introducendo il riferimento al Regolamento UE 679/2016. Numerose sono stata le segnalazioni giunte in redazione.
Ebbene: non tutti si ricordano che quando fu introdotta la Certificazione Unica o la comunicazione telematica obbligatoria dei dati relativi alle detrazioni fiscali, nessuno si pose il problema di adeguarsi. Al massimo fu sollevato il problema del poco tempo a disposizione per collazionare la documentazione da fornire al consulente fiscale. Nulla di più.
Nel caso della privacy, abbiamo avuto ben due anni di tempo (fino al 25 maggio 2018) per prepararci, ma come sempre siamo partiti in ritardo. Molto in ritardo.
Eppure ogni amministratore dovrebbe conoscere il contenuto del Vademecum sulla privacy in condominio, predisposto dal Garante nel 2006. Quindi ogni amministratore dovrebbe avere già chiari i contenuti del Registro del trattamento (art. 30 GDPR) che deve essere obbligatoriamente popolato, mantenuto e gestito.
Dovrebbe. Ma forse così non è. Per la prima volta, oggi, ci vediamo obbligati a capire come - realmente - si articola il nostro lavoro. Per la prima volta, oggi, siamo chiamati ad interrogarci sui dati che dobbiamo richiedere ai condomini per offrire loro il nostro servizio.
Bugia. Non è la prima volta. La prima volta fu quando il Garante emanò, anche grazie alle consultazioni avviate e le richieste promosse dalle Associazioni, il suo Vademecum nel 2006. E poi, di nuovo, quando il legislatore impose la predisposizione, aggiornamento e cura del "Registro anagrafico".
Ma, semplificando, quali sono i trattamenti effettuati? Quali sono le basi giuridiche del trattamento?
Ci ha già detto tutto il Garante, nel 2006. I riferimenti vanno solo aggiornati.
In fondo, i trattamenti effettuati dall'amministratore non solo sono individuati e individuabili, ma sono anche serializzati!
Le procedure di raccolta, gestione, archiviazione, conservazione, modifica ecc. dei dati che effettuato quando opero come Amministratore del condominio X, non differiscono da quelle che adotto per tutti gli altri condomini, indipendentemente dalle dimensioni. Allo stesso modo per i dati oggetto di trattamento.
Potremo avere complicazioni (rectius: integrazioni) ai trattamenti effettuati, allorquando il condominio abbia attivato un sistema di videosorveglianza, ovvero abbia un dipendente. In questi casi andranno analizzati dati e procedure per la gestione degli stessi, integrando la relativa documentazione.
Assicurare - a noi stessi, prima, e ai condomini, poi - che i sistemi informatizzati utilizzati per trattare i dati (banalmente: pc, posta elettronica, gestionale…) siano conformi alla normativa, prevedendo idonee misure di sicurezza, è forse sbagliato? Tutti usiamo password (adeguate) per accedere al pc e alla posta elettronica. Tutti abbiamo installato un sistema antivirus.
Mappare i processi, le procedure, i dati e le misure di sicurezza adottate per proteggere le informazioni dei nostri condòmini è attività relativamente semplice, ma serve comunque competenza e accortezza.
Cosa ci preoccupa, quindi?
