Il caso pratico. La mancata risposta alla richiesta di accesso agli atti entro i termini da parte dell'amministratore, portava al deposito di un reclamo dinanzi al Garante da parte dall'interessato, in quanto questi assumeva di non essere a conoscenza se l'amministratore p.t. avesse ricevuto formale incarico di Responsabile del trattamento dei dati ad opera del Condominio, che sussistevano valide motivazioni per ritenere che i dati personali del medesimo fossero stati forniti a terzi senza il necessario consenso e che pertanto era stato indotto a proporre istanza di accesso agli atti ex art. 15 RGPD dell'esistenza del trattamento, delle sue finalità e delle categorie dei dati personali trattati.
A seguito dell'istanza, il Garante Nazionale con nota del 15/02/2019 prot n. 5509/1… (omissis), richiedeva di riscontrare la richiesta dell'interessato entro i 30 giorni e invitava il Condominio e l'Amministratore a fornire idonee garanzie circa l'attività di adeguamento svolta a quel momento e che si intendeva svolgere per essere conformi alla normativa.
La domanda del reclamante era invece circoscritta a voler sapere se vi fosse stata la nomina dell'amministratore quale Responsabile del trattamento dei dati del Condominio e se, a tale titolo, posta la mancanza di consenso esercitato dall'interessato, venivano comunque trattati i dati del conduttore ad eventualmente se venivano anche comunicati a terzi soggetti.
Nel merito, l'amministratore tratta i dati di qualunque conduttore in virtù del semplice mandato assembleare e, in relazione a quelle tipologie di trattamenti, non necessita di alcun consenso.
I trattamenti dei dati del conduttore, nell'esercizio dell'attività di amministrazione condominiale, sono circoscritti in incombenze che derivano, infatti, dagli obblighi normativi
Ex lege i dati degli inquilini vengono raccolti a seguito di comunicazione del proprietario (art.1, comma 59, della Legge n.208/15 che ha modificato l'articolo 13 della L. n. 431/1998), in quanto: "è fatto carico al locatore di provvedere alla registrazione nel termine perentorio di trenta giorni, dandone documentata comunicazione, nei successivi sessanta giorni, al conduttore ed all'amministratore del condominio, anche ai fini dell'ottemperanza agli obblighi di tenuta dell'anagrafe condominiale di cui all'articolo 1130, numero 6), del codice civile".
La finalità di tale raccolta dati va però specificata nell'informativa da sottoporre al conduttore e, in particolare, riguarda l'ottemperanza degli obblighi di tenuta del registro di anagrafe condominiale.
Ulteriori trattamenti che vengono effettuati riguardano nuovamente gli adempimenti ex lege quali, per l'appunto, la "convocazione assemblee per i proprietari, usufruttuari e conduttori degli immobili amministrati, disciplinare l'uso delle cose comuni e la fruizione dei servizi nell'interesse comune, in modo che ne sia assicurato il miglior godimento a ciascuno degli aventi diritto, compiere gli atti conservativi relativi alle parti comuni dell'edificio" (Art. 1129 c.c.)
Un breve focus sul conto corrente condominiale. Da non perdere....
Decisione del Garante nazionale. Allegata alla memoria, nella quale si sono evidenziati i descritti punti in fatto ed in diritto, si è depositata la documentazione relativa all'attività di compliance effettivamente effettuata dallo Studio di amministrazione sia in relazione alla propria attività e sia in relazione al Condominio in questione, quali: informative ai titolari dei diritti reali, ai conduttori, informative per attività extra mandato, nomina del responsabile amministratore per ogni condominio gestito, nomina dei fornitori come sub responsabili seguendo le indicazioni previste dal GDPR, documentazione corretta per i Condomini con impianto di videosorveglianza (verbale assembleare corretto nomine dei responsabili, informative brevi e complete), nomine degli addetti per i dipendenti dei Condomini (portieri), documentazione per lo Studio di amministrazione (manuale operativo, informative extra mandato, nomine per i responsabili fornitori di studio, per gli addetti dipendenti/collaboratori, materiale per videosorveglianza e per il sito; si è prodotta evidenza documentale dell'avvenuta formazione, audit effettuata da consulente specializzato esterno, analisi dei rischi con relativa valutazione e registri dei trattamenti.
Infine, si è fornita la prova della consulenza "specialistica" effettuata ai sensi del Considerando 81 GDPR.
All'esito dell'invio della documentazione, in data 09/04/2019, il Garante ha così statuito: "Alla luce di quanto rappresentato nella suddetta nota e del riscontro ivi fornito..., si ritiene, con riferimento agli specifici profili di competenza di questa Autorità sottesi alla vicenda oggetto di contestazione, che non sussistono i presupposti..., per promuovere l'adozione di un provvedimento prescrittivo o inibitorio da parte del Collegio.
Conclusioni: Il provvedimento in questione ha evidenziato due importanti aspetti: da un lato il potere ispettivo e di verifica del Garante che, a fronte di una richiesta agli atti circoscritta, provvedeva ad estendere il tema della domanda al fine di verificare la conformità al Regolamento a 360 gradi; dall'altro, evidenzia che il percorso di adeguamento comprendente l'uso della documentazione corretta, la formazione, la consulenza e assistenza, l'analisi dei rischi e il registro dei trattamenti è quanto realmente occorre per essere conformi alla normativa ed evitare il rischio di spiacevoli sanzioni o azioni risarcitorie in capo al Condominio e all'amministratore.
