“GDPR” (General Data Protection Regolation) è il Regolamento UE in materia di protezione dei dati delle persone fisiche, con riguardo al trattamento dei dati personali e alla loro circolazione ( art. 1 Reg. UE 20167679 ) è diventato definitivamente applicabile, delineando un rinnovato quadro normativo in materia di protezione dei dati personali, unico per tutti gli stati membri dell’ UE.
Quando si parla di trattamento dei dati personali, ci si riferisce ( lo esplicita il Regolamento stesso ) a “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” .
Tutti i professionisti e le imprese che trattano i dati personali delle (sole) persone fisiche in maniera interamente o parzialmente automatizzata o in maniera non automatizzata se i dati sono contenuti in un archivio o sono destinati a figurarvi.
Chi non si adegua alle previsioni del GDPR, inoltre, rischia di incorrere in sanzioni sia di carattere amministrativo
( risarcimento del danno ex art. 82 Reg. UE 2016/679 ) che penale ( ex artt. 83-84 Reg. UE 2016/679 ).
Il Titolare del trattamento dei dati rimane il Condominio che per sua natura, non essendo dotato e organizzato con struttura propria, demanda all’amministratore, quale professionista esterno, quasi tutti i trattamenti dei dati dei condomini, il quale effettua operazioni su dati personali per la gestione del bene comune. L’art. 1130 c.c., comma 6, obbliga infatti l’amministratore condominiale a “curare la tenuta del registro di anagrafe contenente le generalità dei titolari di diritti reali assoluti e di diritti reali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio”. Ogni variazione dei dati dovrà essere comunicata all’amministratore in forma scritta, entro 60 giorni; in caso di inerzia, l’amministratore dovrà richiedere con lettera raccomandata le informazioni necessarie alla tenuta del registro anagrafe e decorsi 30 giorni, in caso di omessa risposta, l’amministratore dovrà reperire le informazioni necessarie addebitandone i costi ai responsabili.
L’obbligo di tenuta del registro è sanzionato nei rapporti interni con i condomini, ai quali è concessa la possibilità di chiedere la revoca dell’amministratore per grave inadempimento (art. 1129, dodicesimo comma, n. 6 c.c.).
In tale ottica, l’amministratore, in quanto rappresentante legale del condominio, rappresenta sia il titolare che il responsabile del trattamento dei dati quindi, rispettivamente, “determina le finalità e i mezzi del trattamento dei dati personali” e “tratta i dati personali per conto del titolare del trattamento”.
Fondamentale, anche dopo la riforma, resta l’informativa (artt. 13-14 Reg. UE 2016/679) che deve essere adeguata alle previsioni del GDPR e dovrà pervenire o essere messa a disposizioni di tutti gli interessati, cioè sia di coloro che detengono il diritto reale o di godimento ( i cui dati sono in possesso del condominio ), o di chi accede allo stabile dotato di sistemi di video sorveglianza.
L’amministratore, quale responsabile del trattamento, deve:
- trattare i dati solo secondo le finalità e le modalità del suo mandato e dettate dalla legge (obbligo giuridico);
- garantire la riservatezza delle persone da lui autorizzate al trattamento dei dati (collaboratori);
- adottare e dare evidenza delle misure di sicurezza presenti presso il suo studio;
- assistere il titolare del trattamento, il condominio, nel garantire i diritti degli interessati;
- assistere il titolare del trattamento, il condominio, al rispetto delle misure di sicurezza dei dati trattati, ai rapporti con l’Autorità di controllo, Garante, a valutare l’impatto di nuovi trattamenti;
- al rispetto dei diritti degli interessati da parte del titolare;
- consentire le ispezioni da parte del titolare per la verifica del rispetto del GDPR;
- informare immediatamente il titolare se uno dei trattamenti violi il regolamento o vi siano violazione dei dati in suo possesso.
L’informativa deve contenere , tra l’altro, le generalità del titolare del trattamento e i suoi recapiti di contatto, le modalità e le finalità del trattamento dei dati, il periodo di conservazione dei dati, la natura obbligatoria o facoltativa del conferimento dei dati, il periodo massimo o il criterio di detenzione dei dati personali e dei suoi diritti in qualità di interessato. Le medesime informazioni vanno fornite anche laddove vi sia una persona che svolge funzioni analoghe a quelle dell’amministratore.
Il dati raccolti dall’amministratore devone essere trattati in maniera pertinente e non eccedente le finalità di gestione e amministrazione precisate al momento della raccolta degli stessi dati personali; ad esempio indirizzi e dati anagrafici saranno trattati per la convocazione delle assemblee condominiali, ma non potranno essere divulgati per finalità eccedenti.
L’interessato avrà, inoltre, sempre diritto a chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.