GDPR - assume sia il compito di titolare del trattamento che di responsabile della protezione dei dati?

[Giovanni Inga]

Ritorno, un attimo, sul GDPR.

Il titolare del trattamento è il condominio e quindi ogni singolo condòmino oppure è l'amministratore il quale, nella sua veste, assume sia il compito di titolare del trattamento che di responsabile della protezione dei dati?

 

[Danielabi]

Giovanni Inga dice:

Ritorno, un attimo, sul GDPR.

Il titolare del trattamento è il condominio e quindi ogni singolo condòmino oppure è l'amministratore il quale, nella sua veste, assume sia il compito di titolare del trattamento che di responsabile della protezione dei dati?

 

Nel condominio, è la “compagine condominiale” il soggetto titolare del trattamento, ma poiché l’amministratore ne è il rappresentante legale , egli assume il duplice ruolo di titolare del trattamento dei dati (art. 24 GDPR), quale legale rappresentante del condominio, e di responsabile del trattamento dei dati (art. 28 GDPR) relativamente a tutte le attività svolte per la gestione condominiale presso il suo studio.

E’ perciò opportuno che l’assemblea dei condomini, all’atto della nomina dell’amministratore, conferisca allo stesso il ruolo di responsabile del trattamento dei dati.  (tratto da Altalex)

[Giovanni Inga]

Come si concilia quanto affermi con ciò che si riporta quì?

 

Il Garante della privacy, con il provvedimento del 18 maggio del 2006 doc. Web n. 1297626, chiariva già il ruolo del Condominio, riconoscendolo quale “Titolare del trattamento dei dati” ossia come colui che assume le decisioni in ordine alla finalità, alle modalità del trattamento dei dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza (art. 4 c. 2 lett. f  D.Lgs 196/2003).

L’amministratore, invece, può essere nominato in veste di responsabile del trattamento (colui che per conto del titolare svolge i compiti assegnati utilizzando i dati personali raccolti dal titolare secondo determinate finalità) ai sensi degli artt. 4, comma 1, lett. g), e 29 D.Lgs 196/2003. In base all’art. 28 del Regolamento UE 2016/79 il condominio è, pertanto, un ente di gestione che demanda la maggior parte dei trattamenti all’amministratore con l’obbligo di nominarlo come responsabile del trattamento.

Il responsabile del trattamento dei dati (l’amministratore di condominio), per conto del titolare del trattamento dei dati (il condominio), ha l’obbligo di proteggere e garantire i diritti degli interessati (i condòmini, gli inquilini e così via) riducendo per quanto possibile i rischi di violazione o perdita, anche accidentale, dei propri dati.

Fonte: https://giuricivile.it/gdpr-e-privacy-gli-obblighi-dellamministratore-di-condominio/

[Meri]

Ciao Giovanni

 

E' corretta la distinzione. Infatti per "titolare" si intende colui che ne decide le modalità di utilizzo mentre per "responsabile" è colui a cui il condominio delega la gestione dei dati. In sostanza il condominio disciplina cosa fare dei dati e l'amministratore non può utilizzarli in modo diverso da quanto stabilito dal condominio.

Ad esempio: L'amministratore non può rendere noti dati del condominio (non personali di ogni singolo condomino!) senza il consenso del condominio stesso. Ciò può avvenire ad esempio nel campo dell'edilizia, quando l'amministratore è delegato dal condominio (tramite delibera assembleare) a rappresentare quest'ultimo (ovvero a gestire) nella presentazione di dati al Comune per poter eseguire lavori nelle parti comuni (ad es. generalità delle proprietà sottostanti ad una copertura, di confine con i limitrofi, ecc..). Senza l'autorizzazione del condominio (titolare) l'amministratore non potrebbe fare niente, salvo che in caso di estrema necessità (ad es. per scongiurare un pericolo imminente).

 

Ciao   

Modificato 26 Settembre, 2018 da Meri

[Giovanni Inga]

Ciao Meri

quindi concordi con me se affermo che il titolare del trattamento è il condominio, quindi ogni singolo condomino, mentre il responsabile del trattamento è l’amministratore?

 

[Meri]

Si. Anche negli enti pubblici è così. Ad esempio il Comune è titolare del trattamento ed il singolo dipendente (delegato con atto specifico) è il responsabile.

 

Ciao

[Danielabi]

Meri dice:

Si. Anche negli enti pubblici è così. Ad esempio il Comune è titolare del trattamento ed il singolo dipendente (delegato con atto specifico) è il responsabile.

 

 

Se è necessario delegarlo, significa che c'è qualcuno  (a nome del comune che non è persona fisica)  che delega altri. Il responsabile del trattamento è il condomìnio, ma tramite persona fisica, cioè il legale rappresentante (o delegato). Non vedo contraddizione con quanto postato al #2

[Meri]

Danielabi dice:

Se è necessario delegarlo, significa che c'è qualcuno  (a nome del comune che non è persona fisica)  che delega altri. Il responsabile del trattamento è il condomìnio, ma tramite persona fisica, cioè il legale rappresentante (o delegato). Non vedo contraddizione con quanto postato al #2

Il titolare è colui che decide il motivo e le modalità di trattamento.

Nel caso del Comune occorrono più passaggi:

 

1) Il cittadino consente il trattamento dei dati al Comune (sottoscrizione della consueta frase riportata ormai su tutti gli atti);

2) Il Comune, quale titolare, tramite i propri Dirigenti, decide come utilizzare i dati (ad esempio per pratiche edilizie);

3) I dati vengono utilizzati per ottenere un prodotto amministrativo dai responsabili, che  vengono nominati dai dirigenti.

 

Nel caso del condominio:

 

1) Il condomino autorizza l'amministratore ad utilizzare i dati;

2) Il condominio stabilisce come devono essere utilizzati i dati;

3) L'amministratore esegue con i dati ciò di cui ha bisogno il condominio.

 

Vi è violazione del Codice se manca anche uno solo dei passaggi.

 

Ciao