La gestione dei dati all'interno di un condominio, richiede una comprensione chiara dei ruoli e delle responsabilità di tutti gli attori coinvolti, soprattutto in conformità con le stringenti normative dell'Unione Europea.
In ambito condominiale, la gestione dei dati prevede per definizione un trattamento, di conseguenza diviene cruciale comprendere i ruoli e le responsabilità degli attori coinvolti, in linea con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea, ripreso e spiegato linee guida emesse dell'European Data Protection Board (EDPB) del 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR, adottate il 7 luglio 2021.
Con l'ingresso sempre più diffuso dei sistemi di intelligenza artificiale nel contesto condominiale, in grado di consultare e trattare autonomamente i dati del condominio, è fondamentale garantire il pieno rispetto della normativa GDPR per assicurare la protezione e la privacy dei dati, evitando rischi legali e proteggendo gli interessi dei condomini.
Secondo il GDPR, il "titolare del trattamento" e il "responsabile del trattamento" rivestono ruoli fondamentali nella determinazione di chi sia responsabile dei dati e delle relative decisioni. Nell'ambito condominiale, l'amministratore agisce come responsabile del trattamento, mentre il condominio stesso assume il ruolo di titolare del trattamento.
È importante comprendere che le modifiche ai "mezzi essenziali" del trattamento dei dati devono essere autorizzate dal titolare del trattamento. Questi mezzi essenziali sono strettamente legati alla finalità e alla portata del trattamento, e includono il tipo di dati trattati, la durata del trattamento, le categorie di destinatari e di interessati.
Riconoscere i "mezzi essenziali" nel contesto del trattamento dei dati è cruciale per comprendere l'impatto delle nostre azioni e decisioni.
Ma come facciamo a riconoscere i «mezzi essenziali»" Semplice se con il nostro intervento modifichiamo la risposta a domande:
- «quali dati sono trattati»
- «per quanto tempo sono trattati»
- «chi vi ha accesso»
- «i dati personali di quali individui sono oggetto di trattamento»
- stiamo modificando dei «mezzi essenziali»
Vediamo alcuni esempi.
Ad esempio, se aggiungiamo nuovi strumenti come telecamere per la lettura delle targhe, stiamo modificando la risposta alla prima domanda. L'introduzione di questo sistema implica un trattamento aggiuntivo dei dati relativi alle targhe dei veicoli. Trasformando l'elemento telecamera in "mezzo essenziale".
Allo stesso modo, se decidiamo di archiviare i dati su server esterni non possiamo sapere per quanto tempo i dati sono trattati da terzi, per cui stiamo influenzando la risposta alla domanda sul tempo e sul controllo del trattamento dei dati.
Inoltre, mettere i dati on line e permetterne l'accesso ai fornitori o ai condomini modifica la risposta alla domanda «chi vi ha accesso"»
Infine, un esempio di risposta alla domanda «i dati personali di quali individui sono oggetto di trattamento"», è la gestione di dati di cui non si ha diritto di gestione.
In definitiva, comprendere e considerare attentamente queste domande ci aiuta a identificare e valutare con saggezza quanto tali modifiche siano di esclusiva decisione del titolare del trattamento ovvero il condominio.
Al contrario, i "mezzi non essenziali" riguardano aspetti più pratici, come la scelta di hardware o software specifici o misure di sicurezza, rientrano totalmente nella sfera di influenza dell'amministratore in qualità di responsabile del trattamento. Purchè non modifichino quanto sopra.
L'articolo 71 ter del codice civile sottolinea l'importanza dell'autorizzazione della delibera condominiale in relazione alla messa online dei dati. Questo è particolarmente rilevante quando si modificano i mezzi essenziali o si nomina un secondo responsabile del trattamento.
Inoltre, è essenziale che il condominio eserciti un controllo diretto e supervisioni il trattamento dei dati da parte di servizi esterni, soprattutto col diffondersi di piattaforme che sono in grado di trattare i dati del condominio, pensate alla diffusione dell'IA. Anche in questo caso, la conformità al GDPR deve essere garantita, e la messa online dei dati deve essere preceduta da un'autorizzazione appropriata.
In questo contesto, è fondamentale conciliare le normative sulla protezione dei dati e con l'esigenza e la comodità di poter delocalizzare e gestire in qualsiasi momento i dati, e anche all'uso dell'IA, che sempre più spesso entra nei nostri uffici agevolandone il lavoro.
Un esempio concreto di questa dinamica è rappresentato dai servizi di archiviazione dati online. Quando un condominio decide di utilizzare un servizio di questo tipo per conservare i dati, il condominio stesso continua a essere considerato titolare del trattamento, mentre il servizio di archiviazione agisce come responsabile del trattamento. È essenziale che il condominio eserciti un controllo diretto e supervisioni il trattamento dei dati da parte del servizio di archiviazione, garantendo che i requisiti di protezione dei dati siano pienamente rispettati. E necessariamente deve essere presente la delibera che autorizzi l'amministratore a procedere prima della messa on line dei dati.
A pagina 15 dell'EDPB (che potete trovare qui: https://www.edpb.europa.eu/system/files/2023-10/edpb_guidelines_202007_controllerprocessor_final_it.pdf), troviamo:
Esempio: servizio standardizzato di archiviazione su cloud
Un grande fornitore di servizi di archiviazione su cloud offre ai propri clienti la possibilità di archiviare volumi ingenti di dati personali. Il servizio è completamente standardizzato e i clienti hanno scarsa o nessuna capacità di personalizzarlo. I termini contrattuali sono stabiliti e redatti unilateralmente dal fornitore di servizi cloud e forniti al cliente in un'ottica di «prendere o lasciare». La società X decide di avvalersi del fornitore di servizi cloud per archiviare dati personali relativi ai propri clienti. La società X
continuerà a essere considerata titolare del trattamento, alla luce della sua decisione di avvalersi di questo fornitore specifico di servizi cloud per trattare dati personali per le proprie finalità. Nella misura in cui il fornitore di servizi cloud non tratti i dati personali per le proprie finalità e li archivi esclusivamente per conto dei propri clienti e conformemente alle istruzioni, il fornitore di servizi sarà considerato responsabile del trattamento.
Rispettare le normative sulla protezione dei dati è fondamentale per la gestione condominiale. Esistono ovviamente delle soluzioni che permettono di effettuare questo" ovviamente la prima soluzione è quella di rendere il nostro ufficio una server farm, in modo da poter gestire i dati in piena libertà, e oggi questo diviene estremamente semplice e con costi accessibili.
Infine, è importante sottolineare come l'evoluzione tecnologica e l'accessibilità crescente delle risorse informatiche stiano aprendo nuove opportunità per i condomini nella gestione dei propri dati. Con la disponibilità di hardware sempre più potente e la diffusione delle linee Internet ad alta velocità, diventa sempre più realistico considerare l'opzione di creare una server farm direttamente all'interno dell'ufficio. Questo non solo offre un maggiore controllo sui dati, ma può anche ridurre i costi e garantire una maggiore flessibilità nella gestione delle informazioni condominiali. In un'epoca in cui la tecnologia è sempre più alla portata di tutti, diventare noi stessi dei gestori dei nostri dati può essere una prospettiva interessante e vantaggiosa per la gestione condominiale del futuro.
Una soluzione potenziale per affrontare questa sfida potrebbe essere rappresentata dalla TBOX SKY, un'innovativa piattaforma progettata per la gestione efficiente dei dati condominiali. Per saperne di più su come funziona questa soluzione, ti invito a guardare il breve video dimostrativo raggiungibile al seguente link: https://youtu.be/RCVzt8Bacnc"si=25NioiSi6XueGwiT
Con la TBOX SKY, è possibile centralizzare e gestire in modo sicuro tutte le informazioni condominiali, garantendo la conformità alle normative sulla protezione dei dati, e allo stesso tempo renderli disponibili via browser, senza fornire a terzi tali dati.
T - Max Lab srl
Ing. Matteo Bignami
• Foto: 123rf.com