Condominio Web: Il portale N.1 sul condominio
110691 utenti
Registrati
chiudi
Inviaci un quesito

Gdpr: la nuova cultura del trattamento dei dati personali

Consulenza Privacy per Condomini e Aziende | EPRA
Epra - Privacy Register Accreditation 

GDPR, CONDOMINI E AMMINISTRATORI DI CONDOMINI

Il 25 Maggio 2018 è entrato in vigore il Regolamento UE 2016/679 sul Trattamento dei dati personali, in base al quale il Condominio è riconosciuto come "Titolare del trattamento dei dati".

L'adozione di procedure conformi al GDPR da parte del Condominio permette di trattare in maniera corretta i dati personali e quindi di evitare di incorrere in sanzioni amministrative (pecuniarie) e penali.

Tali sanzioni riguardano il Condominio in quanto Titolare del trattamento dei dati, tuttavia è l'Amministratore, nella sua veste di Responsabile del trattamento, a dover adottare tutte le misure preventive richieste dalla normativa (analisi dei rischi iniziale, nomine, informative, responsabilizzazione dei soggetti esterni che trattano i dati personali, controllo periodico per monitorare la corretta applicazione delle procedure, formazione dei soggetti designati).

ADEGUARSI AL REGOLAMENTO (UE) 2016/679: IL NUOVO APPROCCIO

Il principio ispiratore del GDPR è quello dell'accountability (responsabilizzazione) in base al quale bisogna adottare un comportamento proattivo favorendo anche l'adozione di controlli periodici per garantire in maniera costante un'attività di trattamento dei dati conforme alla normativa, ed evitare possibili azioni sanzionatorie.

Trattandosi di una materia dinamica, soggetta ad evoluzioni nel tempo, gli audit successivi l'adozione del "modello privacy", condotti da auditor esperti del settore, consentono di verificare se:

  • Le procedure adottate in materia di protezione dei dati personali sono applicate correttamente;
  • Devono essere apportate modifiche alle attività, allo scopo di rendere più efficiente la gestione dei dati personali;
  • Decidere in merito l'adozione di eventuali azioni correttive;
  • Valutare l'aggiornamento del Registro delle attività di trattamento.

LE SANZIONI PER CHI NON SI ADEGUA AL GDPR

Il GDPR ha previsto rilevanti sanzioni di natura amministrativa in caso di violazioni della normativa sulla protezione dei dati personali. In particolare, l'art. 83 del GDPR distingue due gruppi di sanzioni amministrative:

Nel primo gruppo rientrano le violazioni cosiddette di minore gravità, per le quali sono previste le sanzioni amministrative pecuniarie di importi fino a 10 milioni di euro o, per le imprese fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

Il secondo gruppo di sanzioni, più pesanti in considerazione della maggiore gravità delle fattispecie a cui sono ricondotte, ammontano fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

Le norme applicate dal Garante per l'irrogazione della sanzione prevedono:

  • Per omessa o inidonea informativa all'interessato prevede il pagamento di una somma da seimila euro a trentaseimila euro;
  • Per omessa o incompleta notificazione stabilisce una sanzione da ventimila euro a centoventimila euro;
  • Per omessa informazione o esibizione al Garante la sanzione è da diecimila euro a sessantamila euro.

L' Amministratore di Condominio oltre a rispondere ad eventuali esposti da parte degli interessati (condòmini), dovrà essere in grado di fornire risposte adeguate rispetto agli ampissimi poteri di controllo e ispettivi forniti al Garante che verranno effettuati dal Nucleo Privacy della Guardia di Finanza.

GDPR, LIBERI PROFESSIONISTI E IMPRESE

Il Nuovo Regolamento Europeo sul Trattamento dei Dati Personali non riguarda ovviamente soltanto gli amministratori di condominio ma va ad interessare tutte le categorie dei liberi professionisti (avvocati, commercialisti, notai, fotografi, ecc) e le imprese.

Anch'essi infatti sono tenuti ad adeguarsi, e a rispettare le indicazioni del Regolamento, onde evitare spiacevoli sorprese.

EPRA, GLI SPECIALISTI DEL SETTORE!

L'esperienza di Epra, società di professionisti specializzati in questo specifico settore, favorisce la diffusione della nuova cultura sulle modalità di gestione dei dati, affiancando le varie realtà in un percorso di cambiamento volto anche a eliminare l'attuale esposizione alle sopra citate, pesanti sanzioni previste.

Epra - Privacy Register Accreditation

Via A.Bargoni, 78 - Roma
Tel. 06.839.70.884
Mail: info@epra.it
www.epra.it

Commenta la notizia, interagisci...
Epra
Epra 31-07-2019 16:05:12

Buonasera a tutti. Per chiarire le osservazioni fatte, è importante sottolineare che il Condominio deve adeguarsi al GDPR per i dati personali che gestisce, ed è altrettanto vero che non deve nominare il DPO (Data Protection Officer).

Per approfondimenti è possibile prenotarsi ai nostri workshop gratuiti: https://www.epra.it/workshop-privacy

rispondi
Biagio
Biagio 22-01-2022 20:43:57

Buona sera. Volevo chiedere in tema di gdpr se è obbligatorio apporre in bacheca condominiale una comunicazione che indichi gli estremi del titolare, del responsabile, del consulente incaricato del trattamento. Questo l'ho notato in alcuni condominii. Grazie.

rispondi
Annulla

  1. in evidenza

Dello stesso argomento