Nonostante rispetto ad altri professionisti (avvocati, notai, medici, ecc.) gli amministratori abbiano responsabilità ridotte, essi saranno comunque tenuti a una serie di accortezze per evitare le conseguenze del mancato rispetto della normativa essendo sia titolare che responsabile del trattamento dei dati dei condomini.
In tale ottica, l’amministratore, in quanto rappresentante legale del condominio, rappresenta sia il titolare che il responsabile del trattamento dei dati quindi, rispettivamente, “determina le finalità e i mezzi del trattamento dei dati personali” e “tratta i dati personali per conto del titolare del trattamento“.
Condominio: l’informativa sui dati personali
Fondamentale, anche dopo la riforma, resta l’informativa (artt. 13-14 Reg. UE 2016/679) che dovrà essere adeguata alle previsioni del GDPR e dovrà pervenire o essere messa a disposizioni degli interessati, ossia coloro che detengono il diritto reale o di godimento i cui dati sono in possesso del condominio o di chi accede allo stabile dotato di sistemi di videosorveglianza.
L’informativa conterrà, tra l’altro, le generalità del titolare del trattamento e i suoi recapiti di contatto, le modalità e le finalità del trattamento dei dati, il periodo di conservazione dei dati, la natura obbligatoria o facoltativa del conferimento dei dati, il periodo massimo o il criterio di detenzione dei dati personali e dei suoi diritti in qualità di interessato. Le medesime informazioni andranno fornite anche laddove vi sia una persona che svolge funzioni analoghe a quelle dell’amministratore.
Il dati raccolti dall’amministratore dovranno essere trattati in maniera pertinente e non eccedente le finalità di gestione e amministrazione precisate al momento della raccolta degli stessi dati personali; ad esempio indirizzi e dati anagrafici saranno trattati per la convocazione delle assemblee condominiali, ma non potranno essere divulgati per finalità eccedenti.
Dati personali sensibili, ad esempio, quelli riguardanti l’origine razziale o etnica, le opinioni politiche, la salute o la vita sessuale o l’orientamento sessuale della persona, necessiteranno di un consenso esplicito prestato dall’interessato (art. 9 Reg. UE 2016/679)
L’interessato avrà, inoltre, sempre diritto a chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.
GDRP: la responsabilità del titolare del trattamento
Inoltre, il GDPR ha valorizzato il principio di responsabilizzazione (accountability) del titolare del trattamento e del responsabile del trattamento dei dati il quale dovrà essere in grado di dimostrare di aver adottato le misure tecniche e organizzative necessarie e adeguate affinché il trattamento rispetti i requisiti imposto dal Regolamento e assicuri la protezione dei dati personali.
La decisione sul punto è rimessa dunque all’autonoma decisione del titolare del trattamento che dovrà proteggere e garantire i diritti dell’interessato (condomini, inquilini, ecc.) riducendo al minimo i rischi di violazione o perdita, anche accidentale, dei loro dati. Pena non solo sanzioni, ma anche la responsabilità per gli eventuali danni provocati.
(05/05/2018 – Lucia Izzo)