Vai al contenuto
impelettr

Trattamento dei dati dei condomini da parte di terzo soggetto su sito internet

Partecipa al forum, invia un quesito

Ciao a tutti,

 

vorrei sottoporre alla vostra attenzione un caso particolare di trattamento dei dati dei condomini.

 

Supponiamo di avere queste figure:

 

  • Amministratore di Condominio chiamato d'ora innanzi A1, soggetto privato (persona fisica)
  • Amministratore di Sito Internet (A2) nelle cui pagine si evince essere presenti i dati dei condomini degli immobili gestiti da A1. Anche A2 è un soggetto privato (persona fisica).

 

A1 non ha mai comunicato a nessun condomino che i dati di questi sono stati trasferiti ad A2. Si sa però che questa cosa è avvenuta perché è stata scoperta l'esistenza di un sito internet che riporta inequivocabilmente l'afferenza dello stesso agli uffici di A1.

 

A2 sul sito internet di cui si definisce unico amministratore,  intitola lo studio di A1 come figura incaricata del rispetto della normativa Privacy ma definisce se stesso come titolare del trattamento dei dati personali.

 

Allo stesso tempo A2 indica che i soggetti a cui si riferiscono i dati personali, per effettuare tutto ciò previsto dall'art. 7 del D. Lgs.196/03 ovvero cancellazioni, integrazioni e interrogazioni in merito alle informazioni possedute, possono rivolgersi comodamente ad A2 ma solo scrivendo all'indirizzo di posta elettronica che indica, omettendo un indirizzo al quale poter mandare una efficace comunicazione legale come ad esempio una raccomandata A/R.

 

Interrogando i server whois pubblici in merito al sito internet di A2, presso il quale l'amministratore A1 ha depositato tutti i dati dei condomini senza informare nessuno di questi ultimi,  non è dato sapere chi sia il Registrant poiché il sito è stato registrato oscurando il nome e i riferimenti del detentore per motivi di privacy.

 

A2 ci fornisce il suo nominativo nel suo sito ma non c'è possibilità alcuna di sapere se questo sia vero.

 

Ravvedete irregolarità in primis da parte dell'amministratore A1 in materia di Privacy tali da poter far intervenire l'autorità Garante?

 

Grazie.

 

Un saluto.

impelettr dice:

Ciao a tutti,

 

vorrei sottoporre alla vostra attenzione un caso particolare di trattamento dei dati dei condomini.

 

Supponiamo di avere queste figure:

 

  • Amministratore di Condominio chiamato d'ora innanzi A1, soggetto privato (persona fisica)
  • Amministratore di Sito Internet (A2) nelle cui pagine si evince essere presenti i dati dei condomini degli immobili gestiti da A1. Anche A2 è un soggetto privato (persona fisica).

 

A1 non ha mai comunicato a nessun condomino che i dati di questi sono stati trasferiti ad A2. Si sa però che questa cosa è avvenuta perché è stata scoperta l'esistenza di un sito internet che riporta inequivocabilmente l'afferenza dello stesso agli uffici di A1.

 

A2 sul sito internet di cui si definisce unico amministratore,  intitola lo studio di A1 come figura incaricata del rispetto della normativa Privacy ma definisce se stesso come titolare del trattamento dei dati personali.

 

Allo stesso tempo A2 indica che i soggetti a cui si riferiscono i dati personali, per effettuare tutto ciò previsto dall'art. 7 del D. Lgs.196/03 ovvero cancellazioni, integrazioni e interrogazioni in merito alle informazioni possedute, possono rivolgersi comodamente ad A2 ma solo scrivendo all'indirizzo di posta elettronica che indica, omettendo un indirizzo al quale poter mandare una efficace comunicazione legale come ad esempio una raccomandata A/R.

 

Interrogando i server whois pubblici in merito al sito internet di A2, presso il quale l'amministratore A1 ha depositato tutti i dati dei condomini senza informare nessuno di questi ultimi,  non è dato sapere chi sia il Registrant poiché il sito è stato registrato oscurando il nome e i riferimenti del detentore per motivi di privacy.

 

A2 ci fornisce il suo nominativo nel suo sito ma non c'è possibilità alcuna di sapere se questo sia vero.

 

Ravvedete irregolarità in primis da parte dell'amministratore A1 in materia di Privacy tali da poter far intervenire l'autorità Garante?

 

Grazie.

 

Un saluto.

L'amministratore può trattare il dato anche senza il consenso dell'interessato?
Il trattamento senza consenso può avvenire quando lo stesso è previsto da un obbligo di legge oppure quando è necessario per adempiere a obblighi contrattuali; è invece necessario il consenso dell'interessato per comunicare i dati personali a terzi. Fuori dei casi previsti dalla normativa, né il condominio, né l'amministratore, né il portiere, né il singolo condomino o inquilino che viene a conoscenza di un dato personale può farlo conoscere ad altro partecipante o a terzi.
Si può quindi puntualizzare quanto segue:
(a)L'amministratore può trattare i dati dei condomini in quanto svolge tale attività nell'ambito dell'esecuzione di un contratto (di amministrazione condominiale).
(b)I dati trattati devono essere quelli strettamente indispensabili all'adempimento del suo contratto.
(c)Per svolgere il trattamento di cui sopra l'amministratore deve fornire idonea informativa secondo le specifiche di legge; le attuali informative vanno quindi aggiornate a comunicate a tutti i condomini e/o terzi soggetti che si interfacciano con il condominio.
L'amministratore può trattare i dati per finalità diverse dal suo mandato?
Si, può trattarli solo previa autorizzazione (consenso) del singolo soggetto interessato (ad esempio per inviare una newsletter o per inserire all'interno dell'anagrafe condominiale ogni dato ulteriore rispetto a quelli indispensabili per la gestione).

 

Direi di chiedere all'amministratore a cosa serva esattamente il sito; nel caso esuli dagli obblighi di legge o contrattuali, allora richiamatelo al rispetto della normativa sulla privacy e invitatelo a fornirvi adeguata informativa, nonché a richiedere il vostro consenso prima di ogni trattamento per finalità diverse da quelle del mandato.

Buongiorno e grazie per la risposta.

 

In tutta franchezza credo che se A1 si fosse appoggiato a un server di sua proprietà allora non doveva comunicare niente.

 

Nonostante abbia trasferito i dati su un sistema informatico che serve per adempiere gli obblighi contrattuali con i condomini, si indica chiaramente che l'amministratore unico di quel sistema è A2 cioè un terzo soggetto.

 

Credo che in questo caso A1 avrebbe dovuto chiedere il consenso a tutti i condomini per trattare i loro dati presso un sistema con un diverso amministratore capace di accedere ai loro dati personali.

 

Semplicemente non lo fa perché sa che in caso di diniego anche di un solo condomino, tutto il carrozzone informatico che ha pagato non gli serve più a niente.

 

Mi sembra peraltro grave che di A2 si sappia solo il presunto nome e non si possa utilizzare in alcun modo un canale certo e rigoroso per la richiesta di accesso ai dati se non tramite un indirizzo email generico.

 

Grazie per le eventuali altri risposte.

 

Buona giornata.

 

 

 

impelettr dice:

Buongiorno e grazie per la risposta.

 

In tutta franchezza credo che se A1 si fosse appoggiato a un server di sua proprietà allora non doveva comunicare niente.

 

Nonostante abbia trasferito i dati su un sistema informatico che serve per adempiere gli obblighi contrattuali con i condomini, si indica chiaramente che l'amministratore unico di quel sistema è A2 cioè un terzo soggetto.

 

Credo che in questo caso A1 avrebbe dovuto chiedere il consenso a tutti i condomini per trattare i loro dati presso un sistema con un diverso amministratore capace di accedere ai loro dati personali.

 

Semplicemente non lo fa perché sa che in caso di diniego anche di un solo condomino, tutto il carrozzone informatico che ha pagato non gli serve più a niente.

 

Mi sembra peraltro grave che di A2 si sappia solo il presunto nome e non si possa utilizzare in alcun modo un canale certo e rigoroso per la richiesta di accesso ai dati se non tramite un indirizzo email generico.

 

Grazie per le eventuali altri risposte.

 

Buona giornata.

 

 

 

Fate presente le vostre perplessità all'amministratore.

Potete anche chiedergli esplicitamente, tramite delibera assembleare, di non coinvolgere terzi nel trattamento dei vostri dati personali se non espressamente richiesto per legge (come p.e. avviene nell'apertura del conto corrente bancario a nome del condominio, il che rappresenta un obbligo inderogabile).

Non si tratta di chiedere o meno se A1 elargisca il favore di non calpestare la normativa Privacy.

 

Poiché il GDPR ha sancito che è un diritto sapere come vengono trattati i dati personali, io voglio che tale diritto sia rispettato e se c'è da mandare informative o chiedere consensi per trasferire i dati a terzi soggetti, A1 lo fa senza indugi visto che è un professionista che io pago.

 

L'unica via che mi si prospetta è scrivere ad A1 e, ai sensi di ciò che il GDPR descrive, interrogarlo in merito ai trattamento dei miei dati da parte di A2 e, nell'ipotesi non dovesse rispondere, segnalare la cosa al Garante.

 

Convieni?

 

Grazie.

 

Saluti.

 

impelettr dice:

Non si tratta di chiedere o meno se A1 elargisca il favore di non calpestare la normativa Privacy.

 

Poiché il GDPR ha sancito che è un diritto sapere come vengono trattati i dati personali, io voglio che tale diritto sia rispettato e se c'è da mandare informative o chiedere consensi per trasferire i dati a terzi soggetti, A1 lo fa senza indugi visto che è un professionista che io pago.

 

L'unica via che mi si prospetta è scrivere ad A1 e, ai sensi di ciò che il GDPR descrive, interrogarlo in merito ai trattamento dei miei dati da parte di A2 e, nell'ipotesi non dovesse rispondere, segnalare la cosa al Garante.

 

Convieni?

 

Grazie.

 

Saluti.

 

Certamente, ho scritto fin dall'inizio che conviene mettersi in contatto con l'amministratore per capire esattamente se i vostri dati siano stati comunicati ad un soggetto terzo e a che fine, richiamandolo eventualmente al rispetto della normativa qualora avesse p.e. mancato di darvi adeguata informativa e chiedere il vostro consenso.

Partecipa al forum, invia un quesito

×