Pubblicato in Gazzetta Ufficiale il Decreto Legislativo 10 agosto 2018, n. 101, recante "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)".
Si tratta del tanto atteso decreto di coordinamento tra il Testo Unico sulla Privacy, D.Lgs. 196/2003 e il Regolamento europeo 2016/679 - GDPR.
Una premessa importante. Il Testo unico sulla Privacy italiano continua a restare in vigore. Viene oggi integrato e specificato in relazione alle innovazioni introdotte dal GDPR, cercando di uniformare le azioni nazionali con quelle degli altri Paesi europei, nell'ottica di un libero scambio delle informazioni e per la tutela dei consumatori.
Per quanto riguarda il Condominio e l'Amministratore non si evince nessuna modifica di rilievo, in verità, rispetto a quanto già scritto fino ad oggi e come disposto dal Garante italiano per la Privacy già nel 2006 con il suo vademecum "Privacy in condominio".
Il Regolamento UE 679/2016 entrato in vigore in via definitiva il 25 maggio 2018 viene confermato come norma superiore e riferimento per l'applicazione della normativa sul trattamento e la protezione dei dati personali in Italia, integrando le disposizioni con altre norme europee sull'accesso civico e il trattamento dei dati da parte della Pubblica amministrazione e in ambito giudiziario.
Sicuramente potevamo aspettarci molto di più dal legislatore italiano, soprattutto in termini di semplificazioni e modifiche che potessero agevolare l'adeguamento alla normativa europea del Condominio e dello Studio di Amministrazione condominiale.
Non solo tali interventi come auspicati non sono arrivati, ma al contrario dai primi approfondimenti emergono chiaramente delle "complicazioni" in ordine alla gestione e trattamento dei dati personali.
Nelle prossime pubblicazioni affronteremo nel dettaglio gli aggiornamenti rilevanti per gli amministratori e per il condominio, per ora ci basti rilevare che la disciplina sanzionatoria è stata profondamente ridotta, procedendo alla tendenziale depenalizzazione delle condotte sanzionate, introducendo un meccanismo transitorio di definizione agevolata delle violazioni commesse anteriormente all'entrata in vigore del GDPR e del medesimo decreto 101/2018.
Di sicuro impatto è il concetto di "Responsabilizzazione" del Titolare di trattamento che, rispetto alle previsioni del Regolamento UE, viene esasperato lasciando piena e totale autonomia nell'individuazione delle "misure minime di sicurezza" (art. 32 GDPR) che in concreto dovranno essere adottate all'interno dell'attività professionale dell'Amministratore e delle attività del Condominio.
Tale operazione è stata realizzata attraverso l'abrogazione dell'Allegato tecnico contenente l'elencazione delle misure minime di sicurezza da adottare; il che non significa che l'Amministratore non debba comunque assumere comportamenti idonei a tutelare e proteggere i dati personali, ma che dovrà - nell'ambito delle regole di prudenza e delle buone pratiche universalmente diffuse circa la gestione dei dati e documenti - individuare da solo le azioni strategiche da adottare.
Si poteva indubbiamente intervenire introducendo supporti ed indicazioni concrete, piuttosto che lasciare campo libero alla de-regolazione. Intanto abbiamo finalmente il Decreto di coordinamento e possiamo ricominciare a studiare (per l'ennesima volta) come gestire correttamente i dati dei nostri Condomini.
A cura del Centro Studi GService Italia