Privacy in Condominio: l’informativa e la nomina dei fornitori esterni sub-responsabili del trattamento
Ecco uno dei passaggi chiave nella gestione della privacy condominiale, il rapporto tra Condominio, amministratore e terzo fornitore
e l’amministratore di condominio si assume il ruolo di Responsabile del trattamento dati, deve inquadrarsi la tematica del fornitore del Condominio che tratta i dati dei condòmini e che si va ad interfacciare per le richieste dei dati in questione direttamente con l’amministratore di condominio.
In tal caso, ogni fornitore che per conto del Condominio tratta i dati dei condomini, deve essere nominato quale responsabile del trattamento dati del Condominio verso il quale assume l’incarico. La finalità della predetta nomina a sub-responsabile è insita nella circostanza di poter eventualmente chiamare in manleva il sub – fornitore nominato in caso di trattamento illecito dei dati.
Deve evidenziarsi che primo responsabile in relazione ad eventuali illeciti trattamenti è sempre il Titolare del trattamento dati (Condominio) e, nelle ipotesi previste dall’art. 28 GDPR, anche il responsabile del trattamento amministratore che risponderà quindi anche dell’eventuale illecito trattamento dei soggetti terzi che per suo conto trattano i dati (si pensi, ad esempio, all’avvocato del Condominio, al commercialista, alla società di Cloud, alla società di postalizzazione, quella che svolge la contabilità esterna per conto dello Studio di amministrazione ecc…).
La nomina del fornitore quale sub-responsabile consente all’amministratore di poter chiamare in causa questo in caso di azione dell’interessato per eventuale trattamento illecito del dato.
Deve considerarsi che per l’amministratore però l’invio della nomina quale sub-responsabile del trattamento non è sufficiente a potergli garantire la chiamata del terzo in manleva, necessitandosi anche l’evidenza documentale dell’accettazione della nomina in questione.
Il Responsabile del Trattamento |
Il Responsabile del Trattamento, ferma restando la diligenza del buon padre di famiglia nella scelta del terzo fornitore, viene incaricato e previamente genericamente autorizzato a nominare Responsabili del Trattamento i fornitori (esterni) (sub-responsabili), che per suo conto trattano dati dei condomini per la finalità di coadiuvare lo svolgimento dell’attività di amministrazione condominiale.La norma però impone che il Responsabile del Trattamento è tenuto a comunicare la lista dei Responsabili (esterni) nominati al Titolare del trattamento e a dare notizia di eventuali variazioni degli stessi.L’elenco dei fornitori nominati dovrà quindi portarsi in visione all’Assemblea condominiale almeno una volta l’anno.Resta ferma la possibilità per il Titolare del trattamento di revocare in ogni momento le varie nomine effettuate. |
La delega generica alla nomina del sub – responsabili può essere inserita all’interno della nomina dell’amministratore quale responsabile del trattamento dati.
Oltre alla nomina l’amministratore, ad ogni fornitore, dovrà inviare apposita informativa, specificando innanzitutto le finalità del trattamento, che non necessitano di consenso e che possono essere di due tipologie:
Finalità ex lege | adempimento degli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da autorità a ciò legittimate dalla legge, nonché da organi di vigilanza; |
Finalità contrattuali | finalità strettamente connesse al contratto in essere tra le parti, secondo le finalità ivi indicate e quivi richiamate, nonché per la comunicazione ai condomini dei Vostri dati di contatto; |
Nell’informativa che l’Amministratore consegna al fornitore nominato dovranno inoltre riportarsi i soggetti o le categorie dei soggetti a cui questi dati verranno comunicati, le modalità di trattamento (cartaceo, a mezzo strumento informatizzato, cloud), il tempo di conservazione dei dati che deve essere commisurato alla finalità e quindi alla possibilità di far valere eventuali diritti sui contratti in questione nonché, ovviamente, i diritti dell’interessato.
L’informativa in questione non necessita dell’ottenimento del consenso, essendo sufficiente per l’amministratore dimostrare di averla messa a disposizione dell’interessato.
I compiti del responsabile esterno nominato |
Dovrà compiere tutto quanto si renderà necessario ai fini del rispetto e della corretta applicazione della disciplina in tema di protezione dei dati personali, adottare e rispettare le misure di sicurezza indicate e predisposte dal Titolare del Trattamento, individuare e nominare gli addetti del trattamento impartendo loro per iscritto le istruzioni necessarie per un corretto, lecito e sicuro trattamento di dati, collaborare per l’attuazione delle prescrizioni impartite dall’Autorità Garante per la Protezione dei dati personali, monitorare periodicamente l’adeguatezza delle misure di sicurezza adottate, comunicare tempestivamente al Titolare gli eventuali nuovi trattamenti che si rende necessario intraprendere, curandone gli adempimenti necessari, effettuare il trattamento dei dati forniti solo ed esclusivamente in ragione delle finalità per le quali sono stati affidati, mantenere la più assoluta riservatezza anche dopo la risoluzione o il termine del rapporto di lavoro, su tutte le informazioni trattate, garantire all’interessato l’effettivo esercizio dei diritti, comunicando immediatamente, al Responsabile del trattamento, eventuali richieste di accesso agli atti degli interessati ovvero eventuali esercizi dei diritti da questi avanzati. |
Resta inteso che, laddove l’amministratore, invece, agisse in qualità di Titolare del trattamento dei dati, la nomina del fornitore quale “Responsabile del trattamento” del fornitore deve essere effettuata direttamente dal Condominio titolare del trattamento dati in persona del legale rappresentante pro tempore.
Avv. Carlo Pikler