Condominio Web: Il portale N.1 sul condominio
122837 utenti
Registrati
chiudi
Inviaci un quesito

Privacy e GDPR: le nuove incombenze sono a carico del condominio o dell'amministratore?

L'amministratore di condominio è tenuto a rispettare il nuovo Regolamento sulla privacy?
Ivano Rossi Consulente Privacy - CEO Rokler Management & Consulting Srl 

Il prossimo 25 maggio 2018 diventerà definitivamente applicabile il Regolamento UE 2016/679 che stabilisce le norme relative alla protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione. (art. 1 Reg. UE 2016/679).

Pertanto chiunque effettua operazioni "con o senza l'ausilio di processi automatizzati" su dati personali, è soggetto alla norma e alla sua applicazione.

La riservatezza in condominio

L'amministratore di condominio utilizza necessariamente i dati dei condomini e di chiunque detiene un diritto reale o di godimento di un immobile presente all'interno del condominio, e svolge ogni giorno operazioni sui dati personali per gestire il bene comune.

Pertanto dovrà preoccuparsi di rispettare il regolamento in ogni sua parte tenuto conto della responsabilità e risarcimento del danno (art. 82 Reg. UE 2016/679) e delle sanzioni (artt. 83-84 Reg. UE 2016/679).

Ma le incombenze del GDPR (General Data Protection Regolation) sono a carico del condominio o dell'amministratore?

Per rispondere a questa domanda ricordiamo quanto stabilito dal Garante con provvedimento del 18 maggio del 2006 doc. Web n. 1297626.

Il Condominio è riconosciuto come "Titolare del trattamento dei dati" cioè colui che assume "le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza" (art. 4 c. 2 lett. f D.Lgs 196/2003).L'amministratore può essere nominato in veste di responsabile del trattamento ai sensi degli artt. 4, comma 1, lett. g), e 29 D.Lgs 196/2003 vale a dire colui che per conto del titolare svolge i compiti assegnati utilizzando i dati personali raccolti dal titolare secondo determinate finalità.

Quindi già dal 2006 il Garante chiariva i compiti, i ruoli e le incombenze per il trattamento dei dati nel mondo condominiale.

=> Realizzazione del sito web condominiale e tutela della privacy. Quali accorgimenti?

In questi anni c'è stata poca preoccupazione e attenzione da parte degli amministratori di condominio anche se sono diversi i provvedimenti del Garante che hanno coinvolto la categoria.

Con il GDPR, l'approccio al trattamento dei dati cambia e non può più essere trascurato questo aspetto. Il Titolare del trattamento dei dati rimane il Condominio che per sua natura, non essendo dotato e organizzato con struttura propria, demanda all'amministratore, quale professionista esterno, quasi tutti i trattamenti.

A differenza del D. Lgs 196/2003, che come da comunicazione del Consiglio dei Ministri n. 75 del 21 marzo 2018 verrà abrogato a far data dal 25 maggio 2018 e " la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del..….

Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l'ordinamento interno al nuovo quadro normativo dell'Unione Europea in tema di tutela della privacy", il Regolamento UE 2016/679 amplia le responsabilità e i doveri del titolare e del responsabile del trattamento. In particolare il titolare, condominio, (art. 24 Reg.

UE 2016/679), attraverso l'assemblea e/o il suo legale rappresentante, dovrà, a seconda del contesto e delle finalità dei trattamenti, valutare i rischi per i diritti e le libertà delle persone fisiche mettendo in atto misure tecniche e organizzative adeguate per garantire e dimostrare il rispetto del Regolamento.

Dovrà:

  • far predisporre una informativa adeguata rispetto al GDPR da far pervenire o mettere a disposizione degli interessati (chiunque detiene un diritto reale o di godimento e i cui dati sono in possesso del condominio o di chiunque accede in uno stabile dotato di videosorveglianza);
  • rispettare e far rispettare i principi del regolamento e i diritti degli interessati (art. 5 e artt 12 a 22 Reg. UE 2016/679);
  • trattare i dati secondo liceità (art. 6 Reg. UE 2016/679);
  • provvedere in forma scritta alle nomine dei responsabili al trattamento e/o autorizzati (amministratore di condominio, fornitori di servizi che utilizzano dati personali, videosorveglianza, dipendenti del condominio, ect);
  • predisporre misure di sicurezza adeguate qualora vengano svolti trattamenti presso il condominio (ad esempio un archivio cartaceo, registrazioni immagini, smistamento corrispondenza e raccolta pacchi, monitoraggio degli accessi come lettura targhe, ect);
  • valutare l'impatto privacy prima di ogni nuovo trattamento (ed esempio installazione di impianto di videosorveglianza, apertura varchi da remoto e registrazione accessi, utilizzo videocitofono da remoto, ect);

È consigliabile, quindi che il condominio si doti di un proprio disciplinare con il richiamo esplicito ad alcuni articoli e adempimenti previsti dal GDPR, da rendere disponibile alla compagine condominiale e all'amministratore di condominio nella veste di responsabile del trattamento dati (art. 4, par. 1, p, 8 Reg.
UE 2016/679).

Di contro, essendo in realtà il condominio un ente di gestione, demanda la maggior parte dei trattamenti all'amministratore, nella persona di un professionista o società esterna al condominio con l'obbligo, non più la facoltà, di nominarlo come responsabile del trattamento (art. 28 Reg. UE 2016/679).

Il titolare, quindi i condomini stessi, nella sua nomina quale amministratore dello stabile per i compiti richiamati dall'articolo 1130 del Codice Civile o per altri servizi proposti nell'offerta presentata, dovranno verificare sotto la loro responsabilità diretta, che il professionista nominato presenti "garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del regolamento e garantisca i diritti dell'interessato" (condomini, inquilini, ect)

L'amministratore, quale responsabile del trattamento, dovrà:

  • trattare i dati solo secondo le finalità e le modalità del suo mandato e dettate dalla legge (obbligo giuridico);
  • garantire la riservatezza delle persone da lui autorizzate al trattamento dei dati (collaboratori);
  • adottare e dare evidenza delle misure di sicurezza presenti presso il suo studio;
  • assistere il titolare del trattamento, il condominio, nel garantire i diritti degli interessati;
  • assistere il titolare del trattamento, il condominio, al rispetto delle misure di sicurezza dei dati trattati, ai rapporti con l'Autorità di controllo, Garante, a valutare l'impatto di nuovi trattamenti;
  • al rispetto dei diritti degli interessati da parte del titolare;
  • consentire le ispezioni da parte del titolare per la verifica del rispetto del GDPR;
  • informare immediatamente il titolare se uno dei trattamenti violi il regolamento o vi siano violazione dei dati in suo possesso.

Inoltre, tenuto conto che sempre più amministratori di condominio demandano a loro volta alcuni servizi o detengono i dati personali presso provider, consiglio di inserire nella nomina a responsabile del trattamento, che ricordo dovrà essere in forma scritta, una deroga all'art. 28 par. 2, circa l'autorizzazione preventiva da parte del titolare prima di nominare altro responsabile esterno (esempio servizi in cloud).

Un breve focus sul conto corrente condominiale. Da non perdere....

Cerca: privacy e gdpr in condominio

Commenta la notizia, interagisci...
Biagio
Biagio 26-04-2018 09:35:06

In che modo si può conoscere che tali dati sia stato
fatto oggetto di abuso?

rispondi
Andrea Aroldi
Andrea Aroldi 01-06-2018 13:38:06

Domanda: può l'amministratore, durante l'assemblea condominiale, rivelare, senza che nessuno gliel'abbia chiesto, che le rate condominiali di un condomino vengono pagate dalla parrocchia?

rispondi
Ale
Ale 31-05-2019 15:27:07

Rispondo al Sig. Andrea sperando di essere supportato anche dalle regole della privacy quindi ritengo che assolutamente si, viola le regole come penso che commette reato se divulga il contenuto, parole e frasi che vengono dette all'interno di una assemblea a persone esterne al condominio.

rispondi
Valentino
Valentino 12-05-2021 13:08:30

Be', se è x quello il ma amm.re chiede 200€ anno a 32 condomini amministrati!
Produce 32 fatture per la formazione di una sola persona e la frequenza di un solo corso!
Credo che un'esposto alla GDF ci vuole per chiarire se le 32 fatture sono vere o falsificate e la quota IVA x 32 dove finisce...

rispondi
Amodeo
Amodeo 12-05-2021 18:00:52

@Valentino: vai vai provaci ....mandami la guardia di finanza che ci famo due risate pensando a quanto siete svegli!

rispondi
Valentino
Valentino 26-07-2021 22:04:52

@Amodeo: Beh, quindi ci reputi così poco svegli che perfino la GDF ti farebbe un baffo!
Interessante,.......

rispondi
Mustang
Mustang 28-10-2020 09:24:07

Aumentiamoci tutti la parcella di 500 euro e non ci lamentiamo più.

rispondi
Biagio
Biagio 12-05-2021 21:17:11

Il ns. mandatario,in un'assemblea e contestuale verbalizzazione, ha dichiarato (sintetizzo)che il condominio incarica lo studio dell'amm.re(società)per individuare un soggetto terzo in possesso di adeguate e certificate competenze in materia di tutela dei dati personali al fine di ottenere supporto di consulenze per la realizzazione di un corretto sistema di gestione dei dati stessi. Volevo un commento. Grazie.

rispondi
Enrico
Enrico 13-05-2021 09:35:54

Mi sembra corretto; avete incaricato l' amministratore che si rivolga ad uno specialista che lo aiuti a trattare i vostri dati. L'amministratore, rendiamoci conto, è e deve fare solo una cosa : rappresentare. Il suo dovere potere non è mai quello di fare direttamente ma di fare fare ad altri. Si sta già andando verso questa direzione, ormai non si fanno nemmeno più i bilanci ma ci si rivolge a studi esterni. L' amministratore è il legale rappresentante e come tale firma e paga, questa è la sua azione. se fa qualcosa in più per non farla pagare ai condòmini sta solo facendo un favore, e cambierà presto idea, appena impara a conoscerli.

rispondi
Biagio
Biagio 13-05-2021 14:16:55

Esatto, è ciò che ho capito anch'io. Il problema e che a distanza di due anni,su richiesta dell'assemblea di fare il nominativo del terzo soggetto, tutt'ora non abbiamo avuto tale nominativo.

rispondi
Annulla

  1. in evidenza

Dello stesso argomento