Privacy: vademecum per il trattamento dei dati personali dei condòmini ai sensi del Regolamento UE 2016/679 (GDPR)

Il Regolamento UE 2016/679 abroga la direttiva 95/46/CE e introduce, a decorrere dal 25 maggio 2018, norme più severe per la protezione delle persone fisiche con riguardo al trattamento dei dati personali.

L’applicazione del Reg. UE 2016/679 è obbligatoria ogni qualvolta sono trattate informazioni relative a una persona fisica identificata o identificabile (cd. dati personali, tra cui il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale).

Come è noto, l’amministratore di condominio, al fine di espletare il suo incarico e di adempiere agli obblighi di legge in materia di condominio, tratta i dati personali dei condòmini.

Pertanto l’amministratore, in qualità di “responsabile del trattamento”, deve:

  1. trattare i dati personali in modo lecito e trasparente;
  2. raccogliere i dati per finalità determinate, esplicite e legittime;
  3. raccogliere i dati strettamente necessari per il conseguimento delle finalità per cui sono trattati;
  4. conservare i dati per un periodo non superiore al conseguimento delle finalità per le quali sono trattati;
  5. trattare i dati in maniera da garantire un’adeguata sicurezza e impedirne la violazione;
  6. consegnare l’informativa sulla privacy ai condòmini.

Analizziamo punto per punto.

  1. Trattare i dati personali in modo lecito e trasparente

Per «trattamento» si intende qualsiasi operazione o insieme di operazioni applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Qualsiasi trattamento di dati personali deve essere lecito e trasparente.

Il trattamento dei dati personali dei condòmini è lecito in quanto necessario all’esecuzione del contratto di mandato tra il condominio e l’amministratore; è altresì lecito in quanto trova fondamento giuridico nella normativa in materia di condominio (artt. da 1117 a 1139 c.c. e da 61 a 72 disp. att. c.c.) e fiscale. Tuttavia, alcuni dati come il numero di telefono o l’indirizzo email, se non sono presenti in elenchi pubblici, possono essere legittimamente trattati solo se il condomino interessato presta il proprio consenso; è inoltre necessario il consenso per il trattamento di dati sensibili (l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale). È opportuno quindi che l’amministratore predisponga una dichiarazione di consenso da far sottoscrivere al condomino interessato.

Qualora il trattamento si basi sul consenso a norma della direttiva 95/46/CE, non occorre che il condomino presti nuovamente il suo consenso se questo è stato espresso secondo modalità conformi alle condizioni del nuovo regolamento.

Il trattamento di dati personali del minore di età inferiore a 16 anni è lecito se il consenso è prestato dal titolare della potestà genitoriale.

Il trattamento è trasparente se l’amministratore fornisce ai condomini l’informativa sulla privacy contenente le informazioni sulle politiche di trattamento adottate e sui diritti dell’interessato. L’amministratore deve inoltre consentire a ciascun condomino di accedere in qualunque momento ai dati personali raccolti che lo riguardano e alle informazioni relative al trattamento.

  1. Raccogliere i dati per finalità determinate, esplicite e legittime

Le finalità per le quali i dati sono raccolti e trattati sono determinate dalla legge (in quanto il trattamento è necessario per adempiere gli obblighi di legge in materia di condominio e fiscale); devono essere precisate al momento della raccolta dei dati personali, attraverso l’informativa fornita ai condòmini.

  1. Raccogliere i dati strettamente necessari per il conseguimento delle finalità per cui sono trattati

I dati personali devono essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi. L’amministratore non può richiedere informazioni superflue per il conseguimento delle finalità del trattamento (ad esempio, il reddito percepito).

  1. Conservare i dati per un periodo non superiore al conseguimento delle finalità per le quali sono trattati

L’amministratore non può conservare i dati personali raccolti oltre la durata del mandato.

  1. Trattare i dati in maniera da garantire un’adeguata sicurezza e impedirne la violazione

L’amministratore deve adottare adeguate misure di sicurezza per evitare la perdita o la distruzione dei dati e impedirne l’accesso a soggetti non autorizzati. Le misure devono essere predisposte valutando il grado di rischio e i possibili danni materiali o immateriali che l’interessato può subire in caso di violazione. Le misure potrebbero consistere, ad esempio, nel riporre i dati in schedari chiusi a chiave, nell’utilizzo di sistemi di videosorveglianza e nel proteggere il computer con software antivirus.

  1. Consegnare l’informativa sulla privacy ai condòmini

L’informativa sul trattamento dei dati personali deve contenere le seguenti informazioni:

  1. l’identità e i dati di contatto del titolare del trattamento (il titolare del trattamento è il condominio, rappresentato dall’amministratore);
  2. le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
  3. gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali (ad esempio, gli altri condòmini, i creditori1, le ditte di manutenzione, il commercialista, l’avvocato incaricato del recupero delle morosità).
  4. il periodo di conservazione dei dati personali;
  5. l’esistenza del diritto dell’interessato di accedere ai propri dati personali, di rettificare o cancellare gli stessi, di limitarne il trattamento o di opporsi al loro trattamento;
  6. l’esistenza del diritto di revocare il consenso in qualsiasi momento;
  7. il diritto di proporre reclamo a un’autorità di controllo;
  8. le possibili conseguenze della mancata comunicazione dei dati personali (poiché ai sensi dell’art. 1130, comma 1 n. 6 del codice civile ciascun condomino è obbligato a fornire i propri dati personali, in caso di rifiuto l’amministratore acquisisce le informazioni mancanti addebitandogli il relativo costo);
  9. qualora i dati non siano stati forniti dal condomino, le categorie di dati personali trattati (ad esempio, i dati anagrafici, l’indirizzo di residenza e i dati catastali) e la fonte da cui hanno origine (ad esempio, la consultazione di pubblici registri, elenchi, atti o documenti conoscibili da chiunque).

 

(1) ai sensi dell’art. 63 disp. att. c.c., l’amministratore “è tenuto a comunicare ai creditori non ancora soddisfatti che lo interpellino i dati dei condomini morosi”.

Condividi su

2 thoughts on “Privacy: vademecum per il trattamento dei dati personali dei condòmini ai sensi del Regolamento UE 2016/679 (GDPR)

    1. Dott.ssa Alessandra Marcedone Post author

      Deve consultare il regolamento di condominio e, in ogni caso, rispettare gli orari di riposo.

      Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *