Il Regolamento UE 2016/679 abroga la direttiva 95/46/CE e introduce, a decorrere dal 25 maggio 2018, norme più severe per la protezione delle persone fisiche con riguardo al trattamento dei dati personali.
L’applicazione del Reg. UE 2016/679 è obbligatoria ogni qualvolta sono trattate informazioni relative a una persona fisica identificata o identificabile (cd. dati personali, tra cui il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale).
Come è noto, l’amministratore di condominio, al fine di espletare il suo incarico e di adempiere agli obblighi di legge in materia di condominio, tratta i dati personali dei condòmini.
Pertanto l’amministratore, in qualità di “responsabile del trattamento”, deve:
- trattare i dati personali in modo lecito e trasparente;
- raccogliere i dati per finalità determinate, esplicite e legittime;
- raccogliere i dati strettamente necessari per il conseguimento delle finalità per cui sono trattati;
- conservare i dati per un periodo non superiore al conseguimento delle finalità per le quali sono trattati;
- trattare i dati in maniera da garantire un’adeguata sicurezza e impedirne la violazione;
- consegnare l’informativa sulla privacy ai condòmini.
Analizziamo punto per punto.
- Trattare i dati personali in modo lecito e trasparente
Per «trattamento» si intende qualsiasi operazione o insieme di operazioni applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Qualsiasi trattamento di dati personali deve essere lecito e trasparente.
Il trattamento dei dati personali dei condòmini è lecito in quanto necessario all’esecuzione del contratto di mandato tra il condominio e l’amministratore; è altresì lecito in quanto trova fondamento giuridico nella normativa in materia di condominio (artt. da 1117 a 1139 c.c. e da 61 a 72 disp. att. c.c.) e fiscale. Tuttavia, alcuni dati come il numero di telefono o l’indirizzo email, se non sono presenti in elenchi pubblici, possono essere legittimamente trattati solo se il condomino interessato presta il proprio consenso; è inoltre necessario il consenso per il trattamento di dati sensibili (l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale). È opportuno quindi che l’amministratore predisponga una dichiarazione di consenso da far sottoscrivere al condomino interessato.
Qualora il trattamento si basi sul consenso a norma della direttiva 95/46/CE, non occorre che il condomino presti nuovamente il suo consenso se questo è stato espresso secondo modalità conformi alle condizioni del nuovo regolamento.
Il trattamento di dati personali del minore di età inferiore a 16 anni è lecito se il consenso è prestato dal titolare della potestà genitoriale.
Il trattamento è trasparente se l’amministratore fornisce ai condomini l’informativa sulla privacy contenente le informazioni sulle politiche di trattamento adottate e sui diritti dell’interessato. L’amministratore deve inoltre consentire a ciascun condomino di accedere in qualunque momento ai dati personali raccolti che lo riguardano e alle informazioni relative al trattamento.
- Raccogliere i dati per finalità determinate, esplicite e legittime
Le finalità per le quali i dati sono raccolti e trattati sono determinate dalla legge (in quanto il trattamento è necessario per adempiere gli obblighi di legge in materia di condominio e fiscale); devono essere precisate al momento della raccolta dei dati personali, attraverso l’informativa fornita ai condòmini.
- Raccogliere i dati strettamente necessari per il conseguimento delle finalità per cui sono trattati
I dati personali devono essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi. L’amministratore non può richiedere informazioni superflue per il conseguimento delle finalità del trattamento (ad esempio, il reddito percepito).
- Conservare i dati per un periodo non superiore al conseguimento delle finalità per le quali sono trattati
L’amministratore non può conservare i dati personali raccolti oltre la durata del mandato.
- Trattare i dati in maniera da garantire un’adeguata sicurezza e impedirne la violazione
L’amministratore deve adottare adeguate misure di sicurezza per evitare la perdita o la distruzione dei dati e impedirne l’accesso a soggetti non autorizzati. Le misure devono essere predisposte valutando il grado di rischio e i possibili danni materiali o immateriali che l’interessato può subire in caso di violazione. Le misure potrebbero consistere, ad esempio, nel riporre i dati in schedari chiusi a chiave, nell’utilizzo di sistemi di videosorveglianza e nel proteggere il computer con software antivirus.
- Consegnare l’informativa sulla privacy ai condòmini
L’informativa sul trattamento dei dati personali deve contenere le seguenti informazioni:
- l’identità e i dati di contatto del titolare del trattamento (il titolare del trattamento è il condominio, rappresentato dall’amministratore);
- le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali (ad esempio, gli altri condòmini, i creditori1, le ditte di manutenzione, il commercialista, l’avvocato incaricato del recupero delle morosità).
- il periodo di conservazione dei dati personali;
- l’esistenza del diritto dell’interessato di accedere ai propri dati personali, di rettificare o cancellare gli stessi, di limitarne il trattamento o di opporsi al loro trattamento;
- l’esistenza del diritto di revocare il consenso in qualsiasi momento;
- il diritto di proporre reclamo a un’autorità di controllo;
- le possibili conseguenze della mancata comunicazione dei dati personali (poiché ai sensi dell’art. 1130, comma 1 n. 6 del codice civile ciascun condomino è obbligato a fornire i propri dati personali, in caso di rifiuto l’amministratore acquisisce le informazioni mancanti addebitandogli il relativo costo);
- qualora i dati non siano stati forniti dal condomino, le categorie di dati personali trattati (ad esempio, i dati anagrafici, l’indirizzo di residenza e i dati catastali) e la fonte da cui hanno origine (ad esempio, la consultazione di pubblici registri, elenchi, atti o documenti conoscibili da chiunque).
(1) ai sensi dell’art. 63 disp. att. c.c., l’amministratore “è tenuto a comunicare ai creditori non ancora soddisfatti che lo interpellino i dati dei condomini morosi”.
Nell’area comune ci son degli orari da rispettare per quanto i bambini
Deve consultare il regolamento di condominio e, in ogni caso, rispettare gli orari di riposo.