di Lucia Izzo - A partire dal prossimo 25 maggio entrerà ufficialmente in vigore il Regolamento Europeo in materia di protezione dei dati personali n. 679/2016, noto anche come "GDPR" (General Data Protection Regolation). Il provvedimento va a delineare un rinnovato quadro normativo in materia di protezione dei dati personali.
Vai alla guida GDPR: tutto quello che c'è da sapere
Tante saranno le regole da rispettare e gli adempimenti che dovranno adottare i destinatari, ovverosia tutti i professionisti e le imprese che trattano i dati personali delle (sole) persone fisiche in maniera interamente o parzialmente automatizzata o in maniera non automatizzata se i dati sono contenuti in un archivio o sono destinati a figurarvi.
Chi non si adegua alle previsioni del nuovo regolamento, inoltre, rischia di incorrere in sanzioni sia di carattere amministrativo che penale, oltre che rispondere delle pretese risarcitorie per danni materiali e immateriali che vengano avanzate dagli interessati.
GDPR: gli obblighi dell'amministratore di condominio
Appare di tutta evidenza come l'amministratore di condominio sia uno di tali soggetti in quanto, da un lato, fa uso dei dati dei condomini o dei detentori di diritti reali o di godimento sugli immobili condominiali, dall'altro effettua operazioni su dati personali per la gestione del bene comune.
Basti pensare a come l'art. 1130, comma 6, del codice civile, obblighi l'amministratore condominiale a "curare la tenuta del registro di anagrafe contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell'edificio".
Nonostante rispetto ad altri professionisti (avvocati, notai, medici, ecc.) gli amministratori abbiano responsabilità ridotte, essi saranno comunque tenuti a una serie di accortezze per evitare le conseguenze del mancato rispetto della normativa essendo sia titolare che responsabile del trattamento dei dati dei condomini.
Quando si parla di trattamento dei dati personali, ci si riferisce (lo esplicita il Regolamento stesso) a "qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione" .
In tale ottica, l'amministratore, in quanto rappresentante legale del condominio, rappresenta sia il titolare che il responsabile del trattamento dei dati quindi, rispettivamente, "determina le finalità e i mezzi del trattamento dei dati personali" e "tratta i dati personali per conto del titolare del trattamento".
Condominio: l'informativa sui dati personali
Fondamentale, anche dopo la riforma, resta l'informativa (artt. 13-14 Reg. UE 2016/679) che dovrà essere adeguata alle previsioni del GDPR e dovrà pervenire o essere messa a disposizioni degli interessati, ossia coloro che detengono il diritto reale o di godimento i cui dati sono in possesso del condominio o di chi accede allo stabile dotato di sistemi di videosorveglianza.
L'informativa conterrà, tra l'altro, le generalità del titolare del trattamento e i suoi recapiti di contatto, le modalità e le finalità del trattamento dei dati, il periodo di conservazione dei dati, la natura obbligatoria o facoltativa del conferimento dei dati, il periodo massimo o il criterio di detenzione dei dati personali e dei suoi diritti in qualità di interessato. Le medesime informazioni andranno fornite anche laddove vi sia una persona che svolge funzioni analoghe a quelle dell'amministratore.
Il dati raccolti dall'amministratore dovranno essere trattati in maniera pertinente e non eccedente le finalità di gestione e amministrazione precisate al momento della raccolta degli stessi dati personali; ad esempio indirizzi e dati anagrafici saranno trattati per la convocazione delle assemblee condominiali, ma non potranno essere divulgati per finalità eccedenti.
Dati personali sensibili, ad esempio, quelli riguardanti l'origine razziale o etnica, le opinioni politiche, la salute o la vita sessuale o l'orientamento sessuale della persona, necessiteranno di un consenso esplicito prestato dall'interessato (art. 9 Reg. UE 2016/679)
L'interessato avrà, inoltre, sempre diritto a chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.
GDRP: la responsabilità del titolare del trattamento
Inoltre, il GDPR ha valorizzato il principio di responsabilizzazione (accountability) del titolare del trattamento e del responsabile del trattamento dei dati il quale dovrà essere in grado di dimostrare di aver adottato le misure tecniche e organizzative necessarie e adeguate affinché il trattamento rispetti i requisiti imposto dal Regolamento e assicuri la protezione dei dati personali.
La decisione sul punto è rimessa dunque all'autonoma decisione del titolare del trattamento che dovrà proteggere e garantire i diritti dell'interessato (condomini, inquilini, ecc.) riducendo al minimo i rischi di violazione o perdita, anche accidentale, dei loro dati. Pena non solo sanzioni, ma anche la responsabilità per gli eventuali danni provocati.