Il nuovo GDPR sulla privacy e gli effetti sugli amministratori di condominio

Siamo ormai prossimi all’attuazione del Regolamento UE 2016/679 in materia di privacy, anche conosciuto come GDPR che si verificherà appunto il 25 maggio p.v.


L’Associazione Consumatori Avvocati al Tuo Fianco ha già più volte segnalato la necessità di adeguarsi da parte di aziende e altre realtà interessate, quali ad esempio i condomini.

Sono da sottolineare in particolare le incombenze di cui dovrà farsi carico la figura dell’amministratore in tema di trattamento dei dati dei condomini residenti nello stabile.


Partendo dal presupposto che a regolamentare la materia è innanzitutto l’art. 1130, comma 6, del codice civile, che specifica che è obbligo dell’amministratore “curare la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio”, molti saranno gli aggiornamenti apportati dalla nuova disciplina.


Si parte dalla semplice definizione che il Regolamento fornisce del termine “trattamento” come “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (art. 4 punto 2 Reg. UE 2016/679). In questo contesto, qualsiasi operazione effettuata su un dato entra nella nozione di trattamento.


Quindi l’amministratore di condominio, come deve procedere per tutelare sé stesso e i condòmini che amministra?


Innanzitutto, ricordiamo che l’amministratore non è solo il titolare del trattamento dei dati (art. 24 Reg. UE 2016/679), quale rappresentante legale del condominio, ma è anche responsabile del trattamento dei dati (art. 28 Reg. UE 2016/679) relativamente a tutte le attività svolte per la gestione condominiale presso il suo studio.


Il titolare del trattamento dei dati “determina le finalità e i mezzi del trattamento dei dati personali”, mentre il responsabile del trattamento dei dati “tratta i dati personali per conto del titolare del trattamento”.


Di norma è in capo al titolare del trattamento che sussistono oneri ed eventuali sanzioni, ma il responsabile del trattamento risponde del danno causato dal trattamento se non ha adempiuto agli obblighi del regolamento specificamente diretti ai responsabili o se ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento.


Il responsabile risponde in solido con il titolare qualora dovesse dare corso a trattamenti contrari al regolamento, seppur su indicazione dello stesso. Se fa proprie le finalità e i mezzi viene considerato come titolare del trattamento, determinando l’applicazione delle disposizioni relative (medesime incombenze e sanzioni).

Il documento principe sia della vecchia che della nuova normativa in termini di privacy rimane sempre l’informativa (artt. 13-14 Reg. UE 2016/679) da consegnare a ogni interessato (chiunque gode di diritti reali e/o di godimento). Non solo deve essere consegnato all’interessato all’inizio del trattamento, ma deve essere comunque reso disponibile e di facile reperibilità per l’avente diritto.


L’informativa deve informare rendere edotto l’interessato circa: le finalità per cui i suoi dati vengono trattati; le modalità del trattamento degli stessi; la natura obbligatoria o facoltativa del conferimento dei dati; i soggetti che possono venirne a conoscenza in qualità di autorizzati o di responsabili del trattamento; l’ambito di comunicazione o di diffusione dei dati medesimi; il periodo massimo o il criterio di detenzione dei dati personali e dei suoi diritti in qualità di interessato.


Il consenso dell’interessato al trattamento dei suoi dati deve sempre essere richiesto ed ottenuto laddove l’amministratore, nell’ambito delle sue mansioni, dovesse trattare dati personali che possono indicare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9 Reg. UE 2016/679). Lo stesso vale nel caso in cui l’amministratore volesse utilizzare i dati personali per effettuare un trattamento che esula dalle finalità per i quali sono stati raccolti (ad esempio attività promozionali e/o commerciali). Quindi ogni operazione sui dati per scopi diversi da quelli per cui sono stati raccolti è illecita senza consenso (artt. 6, 7, 9 Reg. UE 2016/679).


Il GDPR introduce inoltre l’importante principio di responsabilizzazione (accountability) dei titolari e responsabili del trattamento dei dati, aspetto che si concretizza nell’adozione di comportamenti pro-attivi e tali da dimostrare l’attuazione di misure tecniche e organizzative finalizzate ad assicurare l’applicazione del regolamento. Si tratta di una grande novità rispetto al D. Lgs 196/2003, in quanto viene affidato al titolare del trattamento il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni principi specifici indicati nel regolamento.


Il titolare del trattamento dei dati dal canto suo deve essere in grado di dimostrare di avere adottato tutte lei misure tecnicamente e organizzativamente idonee a proteggere i dati personali, anche attraverso l’elaborazione di specifici modelli gestionali; deve quindi poter dimostrare di aver svolto ogni possibile azione volta a ridurre al minimo il rischio di violazione o di perdita anche accidentale di dati.

L’associazione consumatori Avvocati al Tuo Fianco e le sue diverse sedi in Italia sono attrezzate per aiutare aziende e professionisti ad adeguarsi al nuovo GDPR. Contattateci per esporre la vostra condizione e la vostra esigenza. Sarà nostra cura seguirvi in tutto il procedimento partendo da un semplice questionario di 20 domande.

Per dettagli e approfondimenti non esitate a contattare: Avvocati al Tuo Fianco Nazionale e Lombardia - tel . 0332 15 63491 - cell. 392 72 13 418 - n. 800 91 31 81 Avvocati al Tuo Fianco Milano - cell. 333 470 2006 - n. verde 800 91 31 81 Avvocati al Tuo Fianco Emilia Romagna - tel . 0542 190 32 54 - cell. 338 65 67 086- n. 800 91 31 81 Avvocati al Tuo Fianco Modena e Veneto cell. 334 26 82 453 - n. verde 800 91 31 81 www.avvocatialtuofianco.org https://www.facebook.com/associazioneconsumatoriavvocatialtuofianco/ https://www.facebook.com/Avvocatialtuofiancoemiliaromagna/ https://www.facebook.com/Associazione-Consumatori-Avvocati-al-Tuo-Fianco-Modena-1413804971983274/ https://www.facebook.com/avvocatialtuofiancomilano/

Chi siamo

Siamo una squadra di avvocati e professionisti a disposizione degli associati per un consiglio, una consulenza, un suggerimento legale in ogni momento o caso della vita.  UN AVVOCATO AL TUO FIANCO PUO' SEMPLIFICARTI LA VITA.

Contattaci
Cerca un contenuto nel sito
Ricerca per tags

© 2023 by Biz Trends. Proudly created with Wix.com