Privacy: vademecum per il trattamento dei dati personali dei condòmini ai sensi del Regolamento UE 2016/679 (GDPR)

Il Regolamento UE 2016/679 abroga la direttiva 95/46/CE e introduce, a decorrere dal 25 maggio 2018, norme più severe per la protezione delle persone fisiche con riguardo al trattamento dei dati personali.

L’applicazione del Reg. UE 2016/679 è obbligatoria ogni qualvolta sono trattate informazioni relative a una persona fisica identificata o identificabile (cd. dati personali, tra cui il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale).

Come è noto, l’amministratore di condominio, al fine di espletare il suo incarico e di adempiere agli obblighi di legge in materia di condominio, tratta i dati personali dei condòmini.

Pertanto l’amministratore, in qualità di “responsabile del trattamento”, deve:

  1. trattare i dati personali in modo lecito e trasparente;
  2. raccogliere i dati per finalità determinate, esplicite e legittime;
  3. raccogliere i dati strettamente necessari per il conseguimento delle finalità per cui sono trattati;
  4. conservare i dati per un periodo non superiore al conseguimento delle finalità per le quali sono trattati;
  5. trattare i dati in maniera da garantire un’adeguata sicurezza e impedirne la violazione;
  6. consegnare l’informativa sulla privacy ai condòmini.

Analizziamo punto per punto.

  1. Trattare i dati personali in modo lecito e trasparente

Per «trattamento» si intende qualsiasi operazione o insieme di operazioni applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Qualsiasi trattamento di dati personali deve essere lecito e trasparente.

Il trattamento dei dati personali dei condòmini è lecito in quanto necessario all’esecuzione del contratto di mandato tra il condominio e l’amministratore; è altresì lecito in quanto trova fondamento giuridico nella normativa in materia di condominio (artt. da 1117 a 1139 c.c. e da 61 a 72 disp. att. c.c.) e fiscale. Tuttavia, alcuni dati come il numero di telefono o l’indirizzo email, se non sono presenti in elenchi pubblici, possono essere legittimamente trattati solo se il condomino interessato presta il proprio consenso; è inoltre necessario il consenso per il trattamento di dati sensibili (l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale). È opportuno quindi che l’amministratore predisponga una dichiarazione di consenso da far sottoscrivere al condomino interessato.

Qualora il trattamento si basi sul consenso a norma della direttiva 95/46/CE, non occorre che il condomino presti nuovamente il suo consenso se questo è stato espresso secondo modalità conformi alle condizioni del nuovo regolamento.

Il trattamento di dati personali del minore di età inferiore a 16 anni è lecito se il consenso è prestato dal titolare della potestà genitoriale.

Il trattamento è trasparente se l’amministratore fornisce ai condomini l’informativa sulla privacy contenente le informazioni sulle politiche di trattamento adottate e sui diritti dell’interessato. L’amministratore deve inoltre consentire a ciascun condomino di accedere in qualunque momento ai dati personali raccolti che lo riguardano e alle informazioni relative al trattamento.

  1. Raccogliere i dati per finalità determinate, esplicite e legittime

Le finalità per le quali i dati sono raccolti e trattati sono determinate dalla legge (in quanto il trattamento è necessario per adempiere gli obblighi di legge in materia di condominio e fiscale); devono essere precisate al momento della raccolta dei dati personali, attraverso l’informativa fornita ai condòmini.

  1. Raccogliere i dati strettamente necessari per il conseguimento delle finalità per cui sono trattati

I dati personali devono essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi. L’amministratore non può richiedere informazioni superflue per il conseguimento delle finalità del trattamento (ad esempio, il reddito percepito).

  1. Conservare i dati per un periodo non superiore al conseguimento delle finalità per le quali sono trattati

L’amministratore non può conservare i dati personali raccolti oltre la durata del mandato.

  1. Trattare i dati in maniera da garantire un’adeguata sicurezza e impedirne la violazione

L’amministratore deve adottare adeguate misure di sicurezza per evitare la perdita o la distruzione dei dati e impedirne l’accesso a soggetti non autorizzati. Le misure devono essere predisposte valutando il grado di rischio e i possibili danni materiali o immateriali che l’interessato può subire in caso di violazione. Le misure potrebbero consistere, ad esempio, nel riporre i dati in schedari chiusi a chiave, nell’utilizzo di sistemi di videosorveglianza e nel proteggere il computer con software antivirus.

  1. Consegnare l’informativa sulla privacy ai condòmini

L’informativa sul trattamento dei dati personali deve contenere le seguenti informazioni:

  1. l’identità e i dati di contatto del titolare del trattamento (il titolare del trattamento è il condominio, rappresentato dall’amministratore);
  2. le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
  3. gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali (ad esempio, gli altri condòmini, i creditori1, le ditte di manutenzione, il commercialista, l’avvocato incaricato del recupero delle morosità).
  4. il periodo di conservazione dei dati personali;
  5. l’esistenza del diritto dell’interessato di accedere ai propri dati personali, di rettificare o cancellare gli stessi, di limitarne il trattamento o di opporsi al loro trattamento;
  6. l’esistenza del diritto di revocare il consenso in qualsiasi momento;
  7. il diritto di proporre reclamo a un’autorità di controllo;
  8. le possibili conseguenze della mancata comunicazione dei dati personali (poiché ai sensi dell’art. 1130, comma 1 n. 6 del codice civile ciascun condomino è obbligato a fornire i propri dati personali, in caso di rifiuto l’amministratore acquisisce le informazioni mancanti addebitandogli il relativo costo);
  9. qualora i dati non siano stati forniti dal condomino, le categorie di dati personali trattati (ad esempio, i dati anagrafici, l’indirizzo di residenza e i dati catastali) e la fonte da cui hanno origine (ad esempio, la consultazione di pubblici registri, elenchi, atti o documenti conoscibili da chiunque).

 

(1) ai sensi dell’art. 63 disp. att. c.c., l’amministratore “è tenuto a comunicare ai creditori non ancora soddisfatti che lo interpellino i dati dei condomini morosi”.

Condividi su

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *