Il 25 maggio 2018, con l’attuazione del Regolamento UE 2016/679 sulla privacy, conosciuto anche come GDPR, le attività di trattamento dei dati personali dei condòmini detenute dall’amministratore diventano operazioni sempre più delicate.

E ciò anche nell’ottica dell’art. 1130, al comma 6, del codice civile, il quale specifica che è un obbligo dell’amministratore quello di curare una tenuta del registro d’anagrafe condominiale comprendente le generalità del singolo proprietario e del titolare dei diritti reali e dei diritti personali di godimento, compreso il codice fiscale e la residenza o il domicilio, anche i dati catastali di ogni unità immobiliare e tutti i dati relativo alle condizioni della sicurezza delle parti comuni del condominio.

Vari gli approfondimenti, gli aggiornamenti e le modifiche che sono stati apportati da questa nuova disciplina di cui, alcuni, toccano da vicino l’attività professionale dell’amministratore di condominio.

Il trattamento dei dati: chiariamo l’aspetto

Si comincia dalla semplice definizione del termine “trattamento” fornita dal Regolamento: “qualunque operazione compiuta con o senza l’aiuto di processi automatizzati e applicata ai dati personali come ad esempio raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione attraverso trasmissione, la diffusione o qualunque altro tipo di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione”. In tal contesto, qualunque operazione effettuata sui dati entra, quindi, nella nozione di trattamento.

Detto questo, cosa dovrebbe fare l’amministratore di condominio per tutelare sé stesso e anche i condòmini che amministra?

Prima di tutto, va precisato che gli amministratori rivestono il duplice ruolo di titolari del trattamento dei dati, in quanto rappresentanti legali del condominio e di responsabili del trattamento dei dati relativamente alle attività svolte relativamente alla gestione condominiale presso il proprio studio.

La prima figura, determina la finalità e il mezzo del trattamento dei dati mentre, la seconda, tratta il dato per conto del titolare del trattamento.

Normalmente in capo al titolare del trattamento sussistono oneri e sanzioni, mentre il responsabile del trattamento deve rispondere del danno causato da un non corretto trattamento derivante dal mancato adempimento degli obblighi del regolamento.

Qualcosa in più sull’informativa sulla privacy

Il documento principale della normativa è sempre l’informativa da consegnare agli interessati che ha lo scopo di informarli su:

  • Finalità per cui i dati vengono trattati;
  • Modalità del trattamento dei dati;
  • Natura obbligatoria oppure facoltativa del conferimento degli stessi;
  • Soggetti che possono conoscerli in qualità di autorizzati;
  • Ambito di comunicazione oppure di diffusione dei medesimi;
  • Periodo massimo o criterio di detenzione dei dati e dei propri diritti in qualità di interessato.

Devono essere indicati chiaramente anche il nominativo del titolare del trattamento ed i recapiti per il contatto. Questo documento va fornito all’interessato proprio all’inizio del trattamento.

In che cosa consiste il consenso

Se l’amministratore, durante le sue mansioni, tratta dati personali che rilevano un’origine razziale oppure etnica, opinioni politiche, convinzioni religiose e filosofiche, appartenenza sindacale, salute o vita e orientamento sessuale della persona, deve inoltre raccogliere il consenso dell’interessato, lo stesso se volesse utilizzare gli stessi dati per effettuare dei trattamenti che esulano dalle finalità per cui sono stati raccolti.

Quindi, qualsiasi operazione sui dati che abbia scopi diversi da quello per il quale sono stati raccolti risulta illecita se priva di consenso.

In tema di responsabilità…

Altro pilastro fondamentale del GDPR è la responsabilizzazione dei titolari e dei responsabili del trattamento dei dati, che si riguarda l’adozione di comportamenti che dimostrano una concreta attuazione delle misure tecniche ed organizzative atte ad assicurare la corretta applicazione del regolamento.

In questo caso, la responsabilità viene affidata al titolare del trattamento che ha il compito di decidere modalità, garanzie e limiti del trattamento dei dati, nel rispetto delle disposizioni e dei principi indicati nel regolamento. Inoltre, egli deve poter dimostrare di avere adottato delle misure organizzative e tecniche per proteggere i dati, anche mediante l’elaborazione di modelli organizzativi specifici svolgendo ogni azione possibile per ridurre al minimo i rischi di violazione o anche di perdita accidentale di dati.

Condominio e GDPR

Il 25 maggio 2018 ha trovato attuazione il Regolamento UE numero 679 del 2016 che tratta di privacy. Questo regolamento, noto come GDPR, cioè General Data Protection Regulation disciplina la protezione dei dati personali a livello europeo. Tutti gli individui che per motivi professionali vengono a conoscenza di altrui dati personali devono adattarsi alle disposizioni del Regolamento: questo vale anche per gli amministratori di condominio.

La protezione dei propri dati personali è un argomento già conosciuto in ambito condominiale, infatti, nel 2003, era stato trattato dal D.Lgs. n. 196/2003 con l’entrata in vigore del cosiddetto Codice della Privacy. A questo proposito, con l’entrata in vigore della Legge 220/2012, il Garante per la Protezione Dati personali, ha tenuto a definire alcuni punti proprio in merito alle modalità di trattamento, da parte dell’amministratore, dei dati dei condomini. Infatti, in base al comma 6 dell’art. 1130 del c.c., l’amministratore ha l’obbligo di mantenere un registro di anagrafe condominiale che contiene tutte le generalità dei condomini.

Quali sono i “dati personali”

Per “dati personali” si intendono quelle informazione che riguardano una persona fisica identificabile o identificata. Nel primo caso si tratta di una persona che può essere identificata a causa di un riferimento come il nome, dati dell’ubicazione, elementi caratteristici fisici, ecc.

La tutela riguarda solo le persone fisiche, quindi sono escluse quelle giuridiche quali associazioni, enti, fondazioni e società, enti. Se, quindi l’amministratore gestisce un condominio di tutte società, non esiste il problema sulla tutela dei dati personali.

Sempre secondo l’articolo 4 del GDPR, quando si usa il termine “trattamento”, questo è riferito ad una serie di operazioni applicate ai dati personali di uno o più individui come ad esempio la registrazione, la raccolta, l’organizzazione, la modifica, la consultazione, la diffusione e l’uso di tali dati in proprio possesso.

L’elaborazione degli elenchi dei condomini, la compilazione della tabella millesimale, la scrittura del verbale dell’assemblea sono quindi operazioni che fanno parte del “trattamento” dei dati personali e sono del tutto lecite. Ciò che non è concesso è riportare sull’elenco dei condomini, vicino al nome di ognuno, annotazioni personali come ad esempio “coniugato”, “non presente in assemblea”, “andrà in vacanza a luglio”, “non risponde al telefono”, ecc. in quanto si tratta di informazioni che ledono la privacy e non sono pertinenti alle finalità per cui sono raccolti i dati.

Infatti l’art. 5 del GDPR impone una attenzione particolare sulla modalità di trattamento di tali dati personali che devono essere:

  • trattati in modo da garantire sicurezza, integrità riservatezza;
  • raccolti in modo corretto e trasparente verso l’interessato;
  • usati per finalità specifiche, esplicite e legittime;
  • trattati in seguito solo in maniera compatibile con le finalità superiori;
  • adeguati e pertinenti con le finalità del trattamento;
  • esatti e aggiornati;
  • conservati per il tempo strettamente necessario alle finalità del trattamento.

Il trattamento di quei dati personali che rivelano le origini razziali, l’etnia, le convinzioni politiche, le opinioni religiose, l’appartenenza ad uno specifico sindacato, i dati genetici che identificano una persona, lo stato di salute o l’orientamento sessuale è illustrato dall’art. 9 del suddetto Regolamento e, si possono divulgare solo se l’interessato ha prestato il proprio consenso o li ha personalmente resi pubblici per:

  • Esercitare un diritto in sede giudiziaria o per motivi di interesse pubblico proporzionati alle finalità perseguite;
  • per le finalità della medicina preventiva-del lavoro, come la valutazione delle capacità lavorative dei dipendenti;
  • allo scopo di archiviazioni di pubblico interesse, della ricerca storica o scientifica o per fini statistici.

In base all’art. 9, se l’amministratore dovesse trovarsi nella situazione di trattare dei dati sensibili, dovrà  preventivamente raccogliere il consenso dell’interessato.

Titolare e Responsabile del Trattamento nel condominio

Il Titolare del Trattamento, secondo l’art. 24 del regolamento, rappresenta la persona che mette in atto le misure tecniche ed organizzative adatte a garantire, e dimostrare, che il trattamento dei dati è stato effettuato secondo le regole del GDPR: può trattarsi di un singolo professionista, di un legale che rappresenta la società o l’associazione professionale che determina i mezzi e le finalità del trattamento dei dati personali.

Invece, il Responsabile del Trattamento è colui che tratta tali dati personali per il Titolare.

Nel condominio, il soggetto titolare del trattamento, è la “compagine condominiale” ma siccome l’amministratore di condominio è il rappresentante legale, lui stesso assume questo duplice compito di titolare del trattamento in qualità di rappresentante del condominio, e responsabile del trattamento per le attività che svolge nel suo studio per la gestione condominiale.

Quindi, l’amministratore, può essere contemporaneamente responsabile e titolare del trattamento e i dipendenti dello studio sono gli incaricati, cioè quei soggetti che trattano operativamente i dati dello studio e dei condomini. Ci possono essere diversi incaricati, ognuno responsabile del trattamento di dati specifici, quali:

  • dati relativi all’assemblea come i soggetti da convocare, i partecipanti e coloro che deliberano;
  • dati relativi alle comunicazioni della bacheca condominiale;
  • gestione trasparente del condominio;
  • videosorveglianza;
  • sito condominiale;
  • il diritto di accesso ai dati personali, il diritto all’oblio, il diritto al trasferimento;
  • i dati dei dipendenti e dei fornitori;
  • dati informatici.

L’amministratore può trattare dati pertinenti alle finalità di amministrazione e gestione di condominio come dati anagrafici, indirizzo, numeri di telefono, indirizzo di posta elettronica e dati sensibili o giudiziari se indispensabili per l’amministrazione.

Il mandato dell’amministratore

Il nuovo Regolamento, quindi, dovrà servire anche agli amministratori di condominio per tutelare sé stessi e i condòmini che amministrano. Quindi, durante il conferimento del mandato o nel rinnovo, dovrà essere specificato la nomina dell’amministratore come titolare e responsabile del trattamento con la specifica dei compiti e dei limiti d’utilizzo dei dati trattati. Poi, l’amministratore, nominerà dei sub responsabili per il trattamento, a patto che questo sia concesso dall’assemblea.

L’informativa

Un documento importantissimo del Regolamento è quello che riguarda l’informativa che, in base agli articoli 13 e 14, deve essere consegnato ad ogni condomino per informarlo su:

  • Finalità del trattamento dei dati;
  • Modalità del trattamento;
  • Natura obbligatoria oppure facoltativa del conferimento dei dati;
  • Chi può venirne a conoscenza perché autorizzato o di responsabile del trattamento;
  • Dove verranno diffusi i dati;
  • Per quanto tempo e come verranno conservati i dati.

La bacheca condominiale e la videosorveglianza

Le informazioni che vengono divulgate nella bacheca condominiale devono essere molto generali e inerenti a beni e servizi comuni e non possono essere usate per comunicazioni ai singoli condomini. Le comunicazioni individuali dovranno essere lasciate in una busta chiusa nella cassetta delle lettere di ogni condomino.

I sistemi di videosorveglianza hanno regole differenti in base all’installazione per fini privati o comuni. Se l’impianto di videosorveglianza viene installato da un singolo condomino per fini propri non deve essere segnalato con alcun cartello, se riguarda parti comuni, esso, dovrà essere evidenziato. Così come, se le immagini riguardano parti private, dovranno avere un’area ben delimitata che non inquadri parti comuni, Lo stesso vale per i videocitofoni e gli apparecchi simili.

I verbali e la documentazione di assemblea

I documenti adottati con una delibera assembleare saranno accessibili tramite il sito web del condominio e per garantire una corretta accessibilità verranno adottate opportune procedure di autenticazione. Vi sarà una particolare attenzione per i dati sensibili sulla salute o quelli giudiziari.

Ogni condomino ha il diritto di conoscere i propri dati e richiederne aggiornamenti, rettifiche e integrazioni.

Il conduttore di una casa in affitto ha il diritto di accedere ai propri dati personali ma non a quelli sulla gestione del condominio.

Gli obblighi dell’amministratore

Per quanto riguarda gli obblighi dell’amministratore di condominio, egli in sostanza deve:

  • Conservare tutta la documentazione inerente i condomini in forma cartacea e telematica;
  • Predisporre le misure di sicurezza per tutelare i dati dei condomini, specie quelli sensibili;
  • Comunicare al condominio i suoi dati anagrafici e professionali, affiggendoli in bacheca.