25 MAGGIO 2018: IN VIGORE IL REGOLAMENTO PRIVACY UE 2016/679

Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo.

In quest’ottica, diventa attuativo dal 25 maggio 2018 il Regolamento Europeo 16/679 detto anche GDPR (General Data Protection Regulation).

A vigilare sulla liceità di tutte le operazioni afferenti ai dati personali di un soggetto – acquisizione, archiviazione, trattamento, cancellazione, modifica, aggiornamento, segnalazione di data breach, ecc. – è stato posto il Nucleo Speciale Privacy della Guardia di Finanza.

Alla luce delle severe sanzioni civili, penali ed amministrative previste dalla normativa, ogni realtà professionale, anche quella relativa all’amministrazione condominiale, ha necessità di essere coadiuvata anche solo per verificare la presenza di criticità e non conformità del proprio sistema di gestione del flusso di dati.

L’amministratore di condominio nell’esercizio della propria professione tratti dati dei singoli condomini (nome e cognome, luogo e data di nascita, residenza, codice fiscale, recapito telefonico, e-mail, quota millesimale di comproprietà dei beni comuni, morosità), ma anche di ulteriori soggetti come portieri, imprese di pulizie, addetti alla sorveglianza, fornitori, consulenti legali, fiscali, tecnici ed anche di eventuali soggetti terzi come, ad esempio, nel caso di incedente in condominio o in presenza di un impianto di videosorveglianza.

La stessa Autority, dando atto dei numerosi dubbi interpretativi della normativa privacy in ambito condominiale, ha provveduto già nel 2013 a rilasciare un apposito ma non esaustivo Vademecum condominiale.

Alla luce di questo risulta che Titolare del trattamento è il Condominio, mentre l’amministratore riveste la figura di Responsabile del trattamento dei dati.

Il Regolamento Europeo si rivolge al Titolare del trattamento, soggetto primo ad essere sanzionato, su cui incombe l’obbligo di adeguarsi e di dimostrare di aver ottemperato al principio di “Accountability”, ovvero l’obbligo di dimostrare di aver attuato tutte le procedure che servono per essere conformi alla normativa.

Il Responsabile del Trattamento (amministratore) però, ai sensi degli artt. 29 e del Considerando 79 del GDPR, risponde solidalmente con il titolare in caso di mancato adeguamento alla normativa.

Per di più, non deve sottovalutarsi che l’Amministratore di Condominio è anche Titolare del trattamento dei dati in relazione all’attività che svolge per proprio conto all’interno dello studio e, pertanto, sarà il primo sanzionato in relazione a determinati trattamenti che questi effettua (es: rapporto con i propri dipendenti/collaboratori, sito dello studio di amministrazione, rapporti con i propri fornitori, eventuale impianto di videosorveglianza all’interno del proprio studio).

Pertanto, da un lato i singoli Condomini dovranno necessariamente adeguarsi al REG UE 16/679 utilizzando la manualistica e la modulistica specifica per il singolo Condominio; dall’altro l’Amministratore dovrà conformare le procedure del proprio studio ed effettuare annualmente la formazione, informazione e aggiornamento così come impone il GDPR agli artt 29 e 39.

Il servizio di adeguamento privacy, da richiedere possibilmente a soggetti certificati per garanzia delle competenze acquisite, ha periodicità annuale e serve a poter evitare il rischio delle pesanti sanzioni in esso indicate che, ai sensi dell’art 83 del Regolamento Europeo, possono ammontare fino alla cifra massima del 4% del fatturato dell’anno precedente o a 20 milioni di euro.

Entro il 25 maggio 2018, è caldamente consigliato quantomeno l’avvio delle procedure di adeguamento alla normativa, il che può comprovarsi dimostrando di aver conferito incarico a professionisti del settore.