La relazione annuale presentata dal Garante Nazionale privacy desta preoccupazione in capo agli amministratori di condominio ma anche ai condomini quali contitolari del trattamento dati. L'attività ispettiva, infatti, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, si concentrerà, tra l'altro, verso i titolari/responsabili de trattamento al fine di verificare:
1) l'adozione delle misure di sicurezza laddove si trattino dati sensibili;
2) il rispetto delle norme sull'informativa e il consenso;
3) la durata della conservazione dei dati.
Vediamo se l'amministratore e/o il Condominio rientrano all'interno di queste categorie di soggetti che trattano dati e che sono a rischio del c.d.: "controllo a campione":
- L'amministratore tratta dati sensibili laddove il Condominio abbia deliberato o una pratica per l'abbattimento delle barriere architettoniche e/o un sinistro con danni a persone avvenuto in area condominiale.
- In questi casi, per giunta, il Garante Nazionale ha anche stabilito la necessità della redazione di un registro dei trattamenti specifico per il Condominio (Faq del Garante del 8/10/2018).
- Ovviamente il Condominio ha l'obbligo di mettere a disposizione dei condomini interessati la corretta informativa, ma si ricorda che per ogni attività extra mandato, (quale ad esempio anche la semplice tenuta della contabilità ordinaria separata tra locatore e conduttore), l'amministratore dovrà anche inviare apposita informativa e ottenere relativo consenso;
- Anche l'amministratore e il Condominio dovranno rispettare il principio della "data retention" e, quindi, trattare i dati e conservarli per un periodo predeterminato che andrà individuato e specificato.
- L'attività ispettiva verrà poi svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.
A tal proposito si rappresenta come la segnalazione possa essere anche una semplice E-mail, indirizzata al Garante, che può inviare non solo l'interessato ma, come specificato nel D.Lgs. 101/18, "chiunque".
Intanto il bilancio 2018 dell'attività ispettiva dell'Autorità conferma l'incremento dell'attività sanzionatoria già registrato lo scorso anno. Nel corso del 2018 infatti, sono state adottate 175 ordinanze-ingiunzione, a fronte delle 109 del 2017 ed è stato rilevato un notevole aumento delle somme riscosse pari a 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del +116%).
Da registrare inoltre un incremento del 20% delle violazioni amministrative contestate: 707 nel 2018 rispetto alle 589 contestazioni del 2017.
Il rischio di ispezioni e sanzioni non ricade solo sugli amministratori, ma anche sui condomini che, come sancito dal Garante Privacy (16 luglio 2003, doc. web n. 1053868) sono tutti insieme titolari e contitolari, gli uni nei confronti degli altri, del trattamento dei loro dati personali.
Essi sono soggetti primi verso cui si applica il Regolamento, norma che si rivolge nella sua interezza dapprima verso i titolari, e poi verso i responsabili del trattamento.
I titolari sono obbligati per legge a istruire e a formare l'Amministratore, nonché a farsi carico dell'aggiornamento e dell'adeguamento alla normativa europea sulla protezione dei dati.
L'obbligo appena espresso si ricava con evidenza dall'art. 29 del Reg.UE 679/2016, ai sensi del quale "il responsabile del trattamento (l'Amministratore)... non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento (il Condominio).
Il Considerando 81 a sua volta sancisce che "...il titolare del trattamento dovrebbe ricorrere unicamente a responsabili del trattamento che presentino garanzie sufficienti, in particolare in termini di conoscenza specialistica...".
Poiché la carica di Amministratore è annuale e addirittura egli è passibile di revoca o di mancata conferma (art. 1129, 10°, c.c.), se ne ricava indubbiamente che la dimostrazione di tale continuità e costanza di istruzione, formazione e adeguamento in ambito privacy, non possa che avere cadenza almeno annuale.
Lo stesso dicasi in relazione all'obbligo di prestare la garanzia richiesta dal Considerando 81 in relazione alla conoscenza specialistica, certamente non richiedibile al Professionista amministratore, il quale dovrà necessariamente chiedere supporto a un soggetto che garantisca tale requisito.
Il pagamento di questa assistenza effettuata da soggetto con la conoscenza specialistica richiesta dal GDPR, infine, poiché si ripete, l'obbligo di istruire, di formare e di aggiornare continuativamente il responsabile Amministratore viene espressamente posto a carico del titolare Condominio (art. 29), non può che ricadere sul medesimo Condominio titolare, come voce di spesa per adeguamento a norma annuale, da inserirsi a rendiconto ordinario.
La tutela della privacy nel condominio: ma cosa serve realmente per essere conformi alla normativa?
