info@aksiliagroup.com
+39 347 5748387
+39 02 40703351

GDPR Lucca: privacy e condomini

GDPR Lucca: privacy e condomini

Oggi trattiamo un argomento che spesso ci siamo trovati a trattare a Lucca, dove si trova una nostra sede operativa. L’adeguamento al GDPR non è mai cosa semplice ed è ancora più complessa laddove gli interlocutori si moltiplicano. La questione degli adempimenti legati al trattamento dei dati personali all’interno dei condomini richiede grande attenzione.

Cosa accade ai dati personali in un condominio?

Sarebbe opportuno che tutti gli amministratori di condominio comprendessero a pieno il Regolamento Generale per la Protezione dei Dati. Intanto, cominciamo a fare chiarezza: i titolari del trattamento dei dati sono i condòmini e l’amministratore. Il titolare del trattamento, a sua volta, nomina il responsabile dei dati (DPO). Di chi si tratta? O lo stesso amministratore decide di ricoprire questo incarico o viene scelto un soggetto terzo.

L’Autorità Garante per la Privacy ha avallato tale impostazione confermando che le informazioni personali di ogni partecipante possono essere condivise all’interno del condominio poiché possono essere utili per finalità gestionali e amministrative. Ciò significa che anche ogni condomino è titolare del trattamento dei dati; l’amministratore, eventualmente, può esserne il responsabile e quindi essere l’attuatore delle azioni che consentano il rispetto del GDPR.

Il ruolo del DPO è tutt’altro che banale. Ecco perché è fondamentale rivolgersi sempre a consulenti specializzati nell’ambito della privacy, capaci di seguire da vicino ogni situazione e saper applicare il GDPR nel modo più consono al contesto.

GDPR Lucca

L’amministratore di condominio e il GDPR

Partiamo con un punto fondamentale: l’amministratore deve adeguare il suo studio al GDPR. Ed è così da prima che entrasse in vigore il Regolamento generale per la Protezione dei Dati, ossia secondo quanto prescritto dal D. Lgs. 196/2003, noto come Codice Privacy, in cui l’Amministratore è inquadrato come figura chiave del trattamento dei dati nell’ambito condominiale.

Come mai? Egli è il legale rappresentante del condominio, ma anche soggetto esterno delegato dai condomini al trattamento dei dati. Come diretta implicazione di quanto detto, risulterebbe essere anche il rappresentante del Titolare e Responsabile del trattamento.

Insomma, l’Amministratore è allo stesso tempo il rappresentante di chi determina le finalità ed i mezzi del trattamento (il Titolare) e il soggetto che materialmente esegue la maggior parte dei trattamenti in nome e per conto del Condominio, in proprio o a mezzo terzi (il Responsabile).

Focus: titolare o responsabile?

Titolare e Responsabile sono due termini utilizzati frequentemente in ambito di privacy, ma con caratteristiche differenti rispetto alle loro responsabilità.

Il Titolare è colui che controlla i dati, ma ciò non indica un possesso dei dati trattati. Tale affermazione deriva dalla parola “controller“, usata nel testo in inglese della prima normativa privacy, cioè la Direttiva 96/45. Il dato, infatti, rimane sempre di proprietà della persona a cui si riferisce, ossia l’Interessato.

Il Responsabile diventa tale solo in seguito ad un incarico ufficiale da parte del Titolare, diventando appunto colui che ha una responsabilità di tipo contrattuale nei confronti del Titolare. Quindi, non è il soggetto che deve rispondere all’Interessato dell’illegittimità del trattamento o della violazione dei dati. Quest’ultima competenza appartiene al Titolare.

Come si adegua un amministratore di condominio

Basta avere massima attenzione e affidarsi ad un consulente di fiducia, capace di supportare l’amministratore di condominio nelle pratiche di adeguamento al GDPR.

E’ decisiva la mappatura dei dati e dei processi che il professionista si trova ad amministrare. Quindi, è importante capire quali dati tratta e come li tratta: essere entrato “in contatto” con i condomini e i loro eventuali conduttori e usufruttuari significa dover aver cura dei rispettivi dati personali. Dentro questa categoria non rientrano, però, i dati delle persone giuridiche, quindi la denominazione o ragione sociale, il Codice Fiscale, la Partita IVA, codice REA, etc. Questo significa che è del tutto superfluo fornire un’Informativa Privacy alle ditte, società, consorzi, enti che hanno a che fare con il Condominio a vario titolo.

Capire quali sono i dati che l’amministratore si trova a gestire è fondamentale perché dalle sue mani passano le informazioni personali dei condòmini e delle persone fisiche facenti parte del rapporto con il condominio.

Ma non solo. Infatti, l’amministratore di condominio tratta anche i dati dei suoi dipendenti e collaboratori, rispetto ai quali ricopre il ruolo di Titolare e i dipendenti/collaboratori quello di Interessati.

I rischi per l’amministratore

L’Amministratore corre alcuni rischi di cui deve essere edotto da chi è esperto in ambito di privacy e aderenza rispetto al GDPR.

Il rischio più generico e comune è il furto, se consideriamo che l’amministratore conserva presso il suo studio dati personali e particolari, ma anche titoli come i provvedimenti giurisdizionali, gli assegni, le cambiali, nonché tutti i documenti circa i Condominii amministrati, che dovrà consegnare con la fine del mandato o con la revoca dell’incarico.

Dopo aver mappato i rischi, l’amministratore deve agire per arginare il più possibile che tali condizioni di pericolosità si verifichino. Il GDPR lo lascia libero di scegliere le soluzioni che ritiene più idonee, ma in qualche modo deve mettere in pratica alcune azioni finalizzate all’arginamento dei rischi.

In conclusione

Il GDPR non è un affare da ragazzi. E’ fondamentale avvalersi di professionisti del settore, proprio come Aksilia fa da molti anni.

Come avete potuto notare, l’Amministratore di condominio ha diverse responsabilità e deve tutelarsi rispetto al proprio ruolo in merito ai dati personali trattati. Per questo avere a fianco un partner come Aksilia significa scegliere di procedere con affidabilità e la certezza di impostare al meglio la propria strategia di adeguamento al GDPR.

Se hai trovato questo articolo interessante, leggi il nostro blog, seguici sui nostri canali social e resta aggiornato iscrivendoti alla nostra newsletter. Siamo a tua disposizione per ogni dubbio: contattaci!