Dal maggio 2006 il Garante ha iniziato a dare una serie di informazioni e chiarimenti utili per comprendere e capire se il condominio rientrasse o meno nell’applicabilità della normativa privacy.
Nel giugno del 2006 con un comunicato stampa il Garante dice “Il condominio, in quanto titolare del trattamento, può trattare solo informazioni personali pertinenti e necessarie per la gestione e l'amministrazione delle parti comuni.
Le informazioni possono riguardare sia tutto il condominio (dati relativi a consumi collettivi), sia i singoli partecipanti (dati anagrafici, indirizzi, quote millesimali). [...] Per prevenire illecite comunicazioni e diffusioni di dati personali l'amministratore deve adottare idonee misure di sicurezza previste dal Codice della privacy.”
Con queste dichiarazioni il Garante determina che il Titolare dei dati è il condominio, quindi rientra nell’applicabilità della normativa e il compito dell’amministratore è quello di eseguire quanto stabilito dal testo di legge che identifica le misure di sicurezza da adottare nel trattamento dei dati.

Ma quali tipologie di dati particolari può trattare il condominio?
Solo alcuni esempi estratti dal Provvedimento del maggio 2006:

- dati di natura sensibile e giudiziaria del personale alle dipendenze del condominio;
- dati sanitari in relazione a danni alle persone, anche diverse dai condomini;
- dati sanitari di uno o più partecipanti connessi all’adozione di una delibera assembleare con oggetto abbattimento delle c.d. “barriere architettoniche”;
- informazioni relative alle utenze telefoniche (non presenti in elenchi pubblici);
- dati legali e giudiziari relativi ai condomini oggetto di attività di recupero morosità;

Il nuovo Regolamento Europeo sulla protezione dei dati personali n. 679/2016, noto come GDPR (General Data Protection Regulation) è entrato in vigore il 25 maggio 2018, modificando significativamente la normativa in vigore fino ad allora.

Come principale novità “il principio di responsabilizzazione” (art. 24) dei Titolari e Responsabili dei dati personali, tra i quali ovviamente gli amministratori di condominio, che prevede l’adozione di comportamenti proattivi e prescrive al Titolare del trattamento di mettere in atto misure Tecniche ed Organizzative adeguate per garantire ed essere in grado di dimostrare, che il trattamento è effettuato in modo conforme al GDPR (artt. 23-25, e Capo IV del Regolamento).

A tal proposito l’amministratore di condominio deve fare innanzitutto una valutazione dei rischi per la tutela dei dati personali all’interno della propria realtà.
La valutazione richiesta dal nuovo GDPR consisterà in un’analisi dei vari processi e dei flussi di dati personali al fine di individuare i trattamenti per i soggetti esterni/ interni coinvolti e realizzare una documentazione con le Misure Adeguate di Sicurezza (art.32).

Tutta la documentazione prodotta andrà periodicamente verificata ed aggiornata; ciò renderà possibile dimostrare, in ogni momento, di aver operato nel rispetto della legge, in caso di verifiche e controlli (art.5 par.2).

RIFLESSIONI:
Alla luce di quanto brevemente descritto, risulta fondamentale, ai fini di evitare di imbattersi in spiacevoli situazioni e correre inutili rischi, affidarsi a professionisti esperti della materia, in grado di realizzare tutte le misure necessarie richieste e mantenerle sempre aggiornate attraverso una consulenza nel tempo.

Fondamentale però la scelta del partner per la garanzia di aver ottemperato a quanto realmente richiesto dalla normativa ed evitare ogni responsabilità derivante appunto dall’omissione delle Misure Adeguate di Sicurezza.

CONHIVE si occupa proprio di questo: adeguare il condominio e lo studio alle ultime normative Privacy attraverso un servizio “chiavi in mano” in grado di sollevare l’amministratore di condominio da ogni pensiero dovuto alla mancanza, all’inesattezza e al mancato aggiornamento delle misure richieste.