Secondo la più̀ recente normativa (legge 220/2012), il condominio è considerato un ente di gestione sprovvisto di personalità̀ giuridica, che agisce per mezzo dell’amministratore, così come confermato da una sentenza della Cassazione, la N° 19663/14. Siamo, quindi, in presenza di una entità con autonomia patrimoniale imperfetta, che opera tramite gli organi dell’amministratore e dell’assemblea. La giurisprudenza, d’altronde, sottolinea altresì la capacità del condominio di assumere obblighi e diritti.

La pedissequa applicazione dell’attuale normativa sulla privacy (Reg. EU 679/2016, denominato anche GDPR) vede il condominio come un “titolare del trattamento” dei dati e l’amministratore un “responsabile esterno” del trattamento (Art. 28), nominato dal condominio stesso. I tecnici, gli artigiani e le aziende che operano nel condominio, a seguito di un incarico definito dall’amministratore, saranno “sub responsabili” del trattamento (Art. 28). Talvolta, l’amministratore, assume anche il ruolo di titolare dei trattamenti. Se l’amministratore non viene nominato “responsabile esterno”, automaticamente viene considerato “titolare autonomo dei dati” con tutte le responsabilità del caso. Possiamo immaginare le occasioni di controversia, presenti nei condomini: dal condomino insolvente a quello che ha effettuato abusi, come lavori senza permessi, etc. Pare quindi d’uopo, da parte dell’amministratore, porre in essere azioni di tutela efficaci.

Quali sono allora gli obblighi di legge, in materia di privacy?

La norma impone che titolari e responsabili esterni del trattamento debbano mettere in atto le misure tecniche e organizzative idonee alla protezione e alla salvaguardia dei dati (Art. 24,32). Tale operazione si rende possibile a seguito di un’analisi dei rischi privacy, che va correttamente documentata. I ruoli di responsabilità e di sub responsabilità devono essere formalizzati con degli appositi atti giuridici, che definiscono anche la modalità e le finalità dei trattamenti svolti. Inoltre, ogni condominio dovrà mantenere aggiornato il registro dei trattamenti (Art. 30), nel caso in cui si dovessero trattare dati particolari, come, per esempio, la situazione di disabilità di un condomino che richiede un lavoro condominiale per l’abbattimento di misure architettoniche. o un impianto di videosorveglianza. In quest’ultimo caso, è necessaria anche la valutazione d’impatto privacy (Art. 35). Inoltre, responsabili, sub responsabili ed eventuali autorizzati al trattamento (per es. i collaboratori dello studio di amministrazione) devono ricevere la formazione sui principi generali della normativa sulla privacy (Art. 29). Gli amministratori di condominio dovranno avere due registri di trattamento: uno come titolari dei trattamenti e uno come responsabili esterni. Ricordiamo che il registro dei trattamenti dell’amministratore dovrà riportare tutti i dati, previsti dalla legge, sui trattamenti rispetto a: condomini gestiti, dipendenti di studio, fornitori, eventuale videosorveglianza, etc.

Il Gdpr prevede che la conformità, rispetto alle normative in vigore, in termini di aggiornamenti, analisi di impatto e formazione, venga stabilita, mantenuta nel tempo e valutata nel caso di nuovi progetti (“privacy by design” e “privacy by default“).

Kruzer, grazie alla divisione “Condominiale e Immobiliare” è in grado di offrire, l’adeguamento e l’aggiornamento annuale alla normativa privacy per tutti i condomini, a prezzi molto vantaggiosi, ed il servizio TOTALMENTE GRATUITO per gli studi degli amministratori. Contattaci via mail a: [email protected] o, via telefono, allo 030 300083 per maggiori chiarimenti.

Daniele Umberto Spano

 

Per approfondimenti, adeguamenti, consulenza privacy e analisi di sicurezza del sistema informatico contattaci CLICCANDO QUI

 

 

Condividi