La portata e il contenuto degli adempimenti in tema di privacy nel condominio, da parte dell’amministratore, vanno, via via via, trovando risposta. L’ultima puntata della fitta “telenovela” -scusate il sarcasmo – è la posizione assunta da parte del Garante ad un quesito posto da un utente, con la quale la massima autorità pubblica ha espressamente precisato che l’amministratore può (non deve) essere il responsabile del trattamento.
Si sentiva già nell’aria una sorta di alleggerimento del novero di doveri da poter imporre al predetto professionista, sul tema, ma la stringata risposta fornita da parte del Garante è una sorta di boomerang a cui occorre prestare, in ogni caso, molta attenzione.
Senza alcuno spirito di esaustività – visto la sede che ci occupa – e con l’opinabilità che può ascriversi all’esame di una normativa ancora in via di definizione, proviamo a trovare delle ipotesi di risposta per poter delineare un quadro più ampio rispetto quello appena evidenziato, in modo essenziale, dal Garante.
Iniziamo col dire che il Condominio è, pacificamente (visto la ridondante definizione attinta dalla giurisprudenza), un ente di gestione sfornito di personalità giuridica, se non di quella dei singoli condòmini che contribuiscono a caratterizzarlo soggettivamente.
Il trattamento dei dati dei singoli condòmini è fondamentale per lo svolgimento della vita condominiale, intra et extra mura.
“Interessati e Titolari” I condòmini individualmente vanno, invero, qualificati come “interessati” al relativo trattamento, in quanto qualificabile come la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Ma gli stessi condòmini sono pacificamente inquadrati dal Garante anche come Titolari (co-titolari) del trattamento ( doc. web n. 42268, Garante nazionale, del 19 maggio 2000 in “Bollettino” n. 13 pag. 7 e doc. web n. 1053868, Garante nazionale, 16 luglio 2003).
La gestione dei dati dei condòmini medesimi, in modo univoco e omnia comprensivo, non può, però, che far capo all’amministratore.
Ma, a tal punto, la questione suscita subito un quesito: quando, l’amministratore, diventa titolare dei dati? E quando invece agisce da Responsabile? Ebbene, quest’ultimo, a quanto pare, laddove non venisse nominato Responsabile del trattamento, andrebbe configurato come mero “titolare” del trattamento dei dati all’atto della nomina, laddove consacrata in seno ad un verbale assembleare.
Quale strada conviene tra le due? Ebbene, se l’amministratore acquisisce il ruolo di Titolare autonomo, questi diventerebbe il soggetto direttamente sanzionabile in caso di violazione in relazione al trattamento dei dati.
Mentre, infatti, ai sensi dell’art. 82 GDPR (principio di accountability), chiunque subisca un danno materiale o immateriale cagionato da una violazione del GDPR ha il potenziale diritto di ottenere il risarcimento del danno, in primis e salvo prova contraria, proprio dal Titolare del trattamento, di contro il responsabile, risponde per il danno causato dal trattamento solo se non ha adempiuto agli obblighi specificamente a lui diretti come prevede l’art. 28 GDPR, o non ha seguito le istruzioni che il Titolare condominio gli ha impartito all’atto di nomina a Responsabile.
Ipotesi di danno arrecato ai condòmini Nel caso in cui sia il Titolare che il Responsabile siano coinvolti e siano responsabili del danno causato dallo stesso trattamento, essi rispondono in solido per l’intero ammontare del danno, il che significa che l’adempimento di uno dei coobbligati libera gli altri, salvo poi il diritto di regresso nei rapporti interni fra gli stessi.
Consigli operativi Per questo motivo, chi scrive, arriva alla conclusione che, in tema di privacy, pare fondamentale definire i rapporti tra il Titolare Condominio e il Responsabile del trattamento (ove fosse, l’amministratore), allocando obblighi, compiti e responsabilità con un atto ben circostanziato che non potrà esaurirsi nella semplice nomina in sede di assemblea.
Nel caso in vece di mancata nomina a responsabile, l’amministratore quale titolare autonomo avrà piena autonomia nella scelta delle finalità e dei mezzi del trattamento effettuato (art. 4 par. 7 GDPR), che però saranno comunque limitate dalla normativa codicistica e dal regolamento di Condominio, secondo l’obbligazione sottesa al mandato di amministratore condominiale.
Tale obbligazione andrà ricondotta sia per la quantità dei dati personali raccolti (registro anagrafe), sia per la portata del trattamento (svolgimento delle attribuzioni di cui agli articoli 1129, 1130 e ss codice civile).
Non solo, occorrerà contestualizzarne il rilievo dell’adempimento per il periodo di conservazione e funzionalizzarlo, altresì, ai parametri dell’accessibilità da parte dei titolari.
Attività extra mandato. Laddove poi il Titolare amministratore decidesse di svolgere incombenze extra mandato [quali, ad esempio, anche la semplice contabilità separata tra il proprietario e il suo conduttore, ovvero attività che ancor di più si discostano da quelle previste ex lege (consulenza, contrattualistica, marketing ecc.)], il trattamento dei dati degli interessati – rectius, dei condòmini – potrà essere svolta a condizione che l’amministratore abbia acquisito i dovuti consensi.
Conclusione. In conclusione, possiamo affermare che l’amministratore condominiale è da ritenersi ex sé soggetto titolare dei dati personali dei condòmini, già all’atto della nomina, con ogni rischio annesso e connesso in relazione a detto ruolo e alla portata del mandato esercitato ex lege.
Laddove, invece, l’amministratore intenda ragionevolmente limitare l’area di rischio, limitando però al contempo anche i poteri di autonomia in relazione alle scelte sulle finalità, appare saggio che proceda a farsi nominare Responsabile del trattamento, mediante un apposito atto o contratto che abbia i requisiti dettati dalla norma di riferimento, eventualmente anche prevedendo un apposito compenso per il ruolo che si andrà a svolgere.
Fonte: https://www.condominioweb.com/amministratore-adempimenti-in-tema-di-privacy.15827
Be First to Comment