Il Regolamento Europeo n. 679/2916, noto anche come G.D.P.R. (General Data Protection Regolation), applicato in Italia dal D.Lgs. n. 101/2018, ha in parte abrogato ed in parte modificato il D.Lgs. n. 196/2003, noto anche come Codice dei dati personali. L’individuazione concreta dei compiti dell’amministratore di condominio, la materia che qui ci occupa, non si è dimostrata semplice; quel che è stato certo sin da subito è che le responsabilità in materia sono state rese più stringenti.
L'articolo continua dopo la pubblicità
questo articolo è estratto dall'edizione 2021 dell' eBook "L'amministratore di condominio: requisiti e obblighi" di V. Papanice
Il Regolamento prevede le due figure del titolare del trattamento dati - il quale in sostanza deve attuare le “misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente” al regolamento (v. art. 24, G.D.P.R.) - e del responsabile del trattamento dati – il quale deve presentare “garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato” (art. 28, G.D.P.R.). Le due figure sono così descritte: il titolare del trattamento, come “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;” mentre il responsabile del trattamento, come “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art.4, nn. 7 e 8, G.D.P.R.).
Secondo i più, titolari del trattamento dei dati sono i condòmini e l’amministratore. Il titolare del trattamento, a sua volta, nomina il responsabile dei dati; tale figura può essere ricoperta dall’amministratore oppure da un soggetto terzo. L’incarico deve risultare per iscritto.
L’Autorità Garante ha confermato tale orientamento rispondendo alle richieste di chiarimenti e, nel 2020, nella Relazione annuale per l’attività svolta nel 2019, dove, in merito al trattamento dei dati personali nell’amministrazione dei condomini, si è confermato il contenuto del Provvedimento del 18 maggio 2006, ben prima della riforma.
L’Autorità ha anche confermato che “le informazioni personali riferibili a ciascun partecipante possono essere trattate per la finalità di gestione e amministrazione del condominio e possono essere per tali ragioni condivise all’interno della compagnie condominiale”, che i condomini sono contitolari del trattamento dei dati e che l’amministratore, eventualmente nominato “responsabile”, può occuparsi della concreta gestione e può anche nominare persone che agiscano sotto la sua autorità (ex art. 28 e 29 G.D.P.R.); inoltre l’Autorità ha ribadito che la “conoscibilità delle informazioni concernenti i partecipanti … deve restare impregiudicata qualora ciò sia conforme alla disciplina civilistica o comunque sia prevista in base ad altre norme stabilite dall’ordinamento”.
Nel dubbio circa l’applicazione delle norme, consigliamo agli amministratori di rivolgersi a soggetti terzi che possano offrire adeguata consulenza ed assistenza circa le risorse richieste dalla legge; nonché di adeguare i preventivi indicando chiaramente la voce di compenso per l’eventuale conferimento del ruolo di responsabile del trattamento.
Gli adempimenti prescritti dal G.D.P.R. sono molti e complessi; ad es., la messa in atto delle atto misure idonee a garantire ad assicurare il rispetto del regolamento (il che comprende anche la previsione della valutazione del rischio derivante dal trattamento da parte del titolare del trattamento); l’informativa da parte del titolare del trattamento agli interessati riguardo alla necessità o meno di comunicazione dei dati, delle conseguenze in caso di rifiuto, etc.; entrambi i soggetti hanno obblighi di comunicazione in caso di violazione dei dati personali, etc.
In principi in materia di tutela dei dati sono ora i seguenti:
Il tema del rispetto della privacy in condominio da parte di tutti i soggetti coinvolti è stato varie volte affrontato dall'Autorità Garante; sul sito è possibile reperire la relativa documentazione. Un documento molto utile è il vademecum "Il Condominio e la Privacy", pubblicato nel 2013[1], dopo l'entrata in vigore della L. di Riforma, nel quale sono delineati i limiti ed i doveri (anche) dell'amministratore.
Ferma restando l’utilità della consulenza di esperti e della formazione dell’amministratore, segnaliamo che molte risposte riguardo ai doveri previsti dalle nuove norme sono reperibili sul sito dell’Autorità dove è dedicato un link all’argomento (https://www.garanteprivacy.it/home/doveri); ad es. lì sarà possibile reperire le FAQ pubblicate nel dicembre 2020 in tema di videosorveglianza e protezione dei dati personali, anche in condominio.
Abbiamo dunque un classico caso in cui è necessaria la massima allerta da parte del professionista, al fine di mantenersi adeguatamente aggiornato preparato. Tanto più che anche in tale ambito il rischio di sanzioni, revoca e contenzioso per l'amministratore è piuttosto elevato (v. ad es. Cass. n. 18421/2011) e lo sarà anche di più in futuro, visto l’inasprimento delle responsabilità previste nelle nuove norme in caso di inadempimento.
[1] Garante per la protezione dei dati personali, CONDOMINIO E PRIVACY: LA NUOVA GUIDA DEL GARANTE