PRIVACY Operativo il Nuovo Regolamento Europeo
E’ già in vigore il Nuovo Regolamento Europeo n.2016/679 – conosciuto anche come GDPR – che sarà applicabile in tutti i Paesi dell’Unione Europea a decorrere dal 25 maggio 2018 in luogo dell’attuale Codice della Privacy (Dlgs 196/2003) oggi vigente in Italia. Il Regolamento diventerà immediatamente applicabile senza bisogno di essere recepito con provvedimenti nazionali; si avrà quindi un Testo Unico valido in tutti i paesi UE che introdurrà regole più semplici e chiare in materia di informativa e consenso, con la finalità di garantire maggiori tutele omogenee per tutti i cittadini dell’Unione Europea.
Nel Regolamento UE relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, è chiara l’impronta verso un maggior rigore generale, la previsione di sanzioni più gravi e la programmazione di adempimenti più articolati, oltre a un maggior livello di protezione del soggetto cui i dati si riferiscono. Scopo principale del regolamento è, infatti, quello di incardinare la protezione dei dati nel novero dei diritti fondamentali. Ciò comporta – di conseguenza – per professionisti ed imprese, una maggiore cautela nel trattamento dei dati.
Significativi cambiamenti riguardano l’informativa ed il consenso.
L’art. 12 del Regolamento definisce “informativa” quell’insieme di informazioni che il titolare del trattamento è tenuto a fornire ai soggetti di cui si appresta a trattare i dati. Tale definizione va interpretata secondo il principio di trasparenza che il Regolamento meglio sottolinea rispetto alla normativa precedente. Secondo la normativa comunitaria, infatti, l’Informativa deve essere resa in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro e deve essere fornita per iscritto.
Sono inoltre previste due diverse ipotesi di informativa a seconda che i dati personali siano raccolti presso l’interessato (art. 13) ovvero presso un soggetto diverso dall’interessato (art.14). Non saranno quindi sufficienti i classici format utilizzati sino ad ora ma occorrerà predisporre informative più complete e adatte ad ogni singolo caso.
Unitamente all’informativa un ruolo principale è rivestito dal consenso.
L’art. 7 del Regolamento evidenzia l’importanza di questo elemento prevedendo che il titolare del trattamento deve essere sempre in grado di potere dimostrare che l’interessato abbia espresso liberamente il consenso al trattamento dei propri dati personali. Pertanto il trattamento è lecito solo se l’interessato abbia preventivamente ed inequivocabilmente espresso il consenso al trattamento con dichiarazione semplice, chiara, comprensibile ed esplicita. Il Regolamento non ammette forme di consenso tacito e pertanto, il silenzio non equivale a consenso.
Inoltre, il consenso prestato, può essere revocato dall’interessato in ogni momento senza alcuna giustificazione.
Anche l’attività di trattamento dei dati dei condòmini da parte dell’Amministratore diviene un’operazione più delicata. L’articolo 1130, comma 6, del Codice Civile, stabilisce già che è obbligo dell’Amministratore di Condominio “curare la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio”.
L’Amministratore di Condominio riveste il duplice ruolo di titolare del trattamento dei dati, quale rappresentante legale del Condominio, e di responsabile del trattamento dei dati medesimi, relativamente a tutte le attività svolte per la gestione condominiale presso il suo studio.
Per trattamento dei dati, secondo la stessa definizione fornita dal Regolamento, si intende: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (art. 4 punto 2 Reg. UE 2016/679). In questo contesto, qualsiasi operazione effettuata su un dato entra nella nozione di trattamento.
Se ne deduce quindi che, quale titolare del trattamento dei dati personali, l’Amministratore è sottoposto a specifici oneri ed eventuali sanzioni ed inoltre, quale responsabile del trattamento, l’Amministratore stesso è responsabile del danno cagionato dal trattamento dei dati, qualora non abbia rispettato tutti gli adempimenti a cui è tenuto o abbia agito in modo difforme o contrario rispetto agli oneri ad esso spettanti quale titolare del trattamento medesimo.
I dati personali che può trattare l’ Amministratore di Condominio sono unicamente quelli che riguardano la gestione e amministrazione (dati anagrafici, indirizzo, ecc.) degli stabili. Possono inoltre essere utilizzati: i numeri di telefono fisso, cellulare o indirizzo di posta elettronica se già indicati in elenchi pubblici o forniti direttamente dal condomino, fermo restando il fatto che il loro utilizzo deve avvenire secondo le regole del buon senso; i dati sensibili (stato di salute) o giudiziari, solo se indispensabili per l’amministrazione del condominio. Se sono trattatati dati che riguardano terze persone, queste ultime devono essere informate sulle finalità e le modalità del trattamento stesso.
L’amministratore ha, infine, l’obbligo di: 1. conservare la documentazione relativa ai condomini (cartacea o telematica); 2. predisporre misure di sicurezza per proteggere i dati, specie se sensibili; 3. comunicare ai condomini i propri dati anagrafici e professionali (codice fiscale e, se si tratta di società, la sede legale e la denominazione). Tali dati devono essere portati a conoscenza dei condomini mediante affissione nel condominio.
L’assemblea è un altro momento in cui l’Amministratore dovrà prestare attenzione poiché una serie di dati e di informazioni possono essere rese disponibili anche a terzi e quindi occorre prendere qualche precauzione. Infatti, qualora all’assemblea partecipino soggetti terzi come tecnici e consulenti chiamati per discutere su particolari questioni – come l’approvazione di specifici lavori condominiali – questi ultimi possono rimanere solo per trattare quel determinato punto dell’ordine del giorno per cui è stata richiesta la loro presenza . Sarebbe, inoltre, buona cosa far firmare a questi esterni un impegno di riservatezza e di non utilizzo delle informazioni di cui sono venuti a conoscenza durante l’assemblea. Ciascun condomino interessato ha diritto di accedere esclusivamente ai dati che lo riguardano presentando domanda all’amministratore.
In caso di cessazione del rapporto tra il condomino e l’amministratore vale il principio del c.d. “diritto all’oblio”, sancito dal nuovo Regolamento 679/2016, ovvero la cancellazione e distruzione sia cartacea che digitale di tutte le informazioni personali che riguardano il condomino stesso.
Infine, ulteriore novità introdotta dal GDPR – che interessa anche l’Amministratore di Condominio – è il principio di responsabilizzazione dei titolari e responsabili del trattamento dei dati, che consiste nell’adozione di comportamenti tali da dimostrare l’effettiva attuazione di misure tecniche e organizzative finalizzate ad assicurare l’applicazione del Regolamento.
Il titolare del trattamento, quindi, può e deve decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, dimostrando di aver svolto ogni possibile azione volta a ridurre al minimo il rischio di violazione o di perdita anche accidentale di dati.
Avv. Elisabetta Stagni
Avvocato in Bologna