La nuova privacy in condominio: formazione obbligatoria dell’amministratore

Benvenuti nel sito internet dello Studio Cortorillo. Buona navigazione!

Vai ai contenuti

La nuova privacy in condominio: formazione obbligatoria dell’amministratore

Studio Cortorillo (Immobiliare-Condomini-CAF)
Pubblicato da Studio Cortorillo in CONDOMINIO · 30 Marzo 2019
Tags: privacyGDPRcondominioamministratoreformazioneresponsabile
Privacy_GDPR
Alla luce del Regolamento Europeo n. 2016/679, meglio noto come GDPR (acronimo di General Data Protection Regulation), nonché del D.lgs. n. 101/2018, che ha adeguato il codice della Privacy nazionale (D.lgs. n. 196/2003) ai principi sanciti dall’UE, tutti coloro che, per ragioni professionali, vengono in possesso di dati personali sono soggetti alle disposizioni del Regolamento.
In ambito condominiale il Condominio è titolare del trattamento, come più volte evidenziato dal garante sulla protezione dei dati, mentre l’Amministratore, in ragione del perfezionarsi del rapporto contrattuale di mandato, diventa automaticamente responsabile del trattamento dei dati.
Per trattamento dei dati si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati relativi ai condòmini è quindi condizione necessaria per svolgere tutti i doveri in capo all'Amministratore. Qualunque informazione relativa a persona fisica, giuridica, ente o associazione, che siano identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione” e quindi i dati dei singoli partecipanti al condominio raccolti ed utilizzati per le finalità di cui agli artt. 1117 e ss. del codice civile sono senz'altro da ricondurre a tale nozione e, conseguentemente, assoggettati alla disciplina del regolamento della privacy.
In base al nuovo principio di "accountability" previsto dal GDPR, sarà onere dell’Amministratore, in qualità di responsabile del trattamento, dimostrare di avere adottato, in ragione delle proprie attività, un processo complessivo di misure tecniche e organizzative per la protezione dei dati personali trattati, volte a ridurre al minimo il rischio di violazione o perdita, anche accidentale, dei dati.
La formazione per il responsabile del trattamento è obbligatoria (art. 29 GDPR), essendo un prerequisito per potere operare all'interno di qualunque organizzazione, pubblica o privata, compresa quella di natura condominiale, che sia relativa alla gestione dei dati del Condominio o del dipendente/collaboratore, ma anche fornitore dello Studio professionale.
Pertanto il Condominio, titolare del trattamento dei dati, deve necessariamente affidare la responsabilità del trattamento all’Amministratore che sia formato e aggiornato attraverso tutti gli strumenti possibili per dotarsi della necessaria conoscenza specialistica richiesta.
Il GDPR pur prescrivendo l'obbligo di formazione non ne specifica modalità e contenuti, spetta quindi al titolare del trattamento e, in caso di Condominio all'Amministratore responsabile del trattamento, sceglierne la forma e i programmi in modo efficace. Per questo motivo è consigliato partecipare a corsi autorizzati che rilasciano attestazioni di frequenza, anche per dimostrare l’acquisizione/aggiornamento delle specifiche competenze sulla privacy.
La formazione, pertanto, è una misura di sicurezza a carico del Condominio, periodica e continuativa, ed è un conseguente diritto/dovere per gli Amministratori responsabili del trattamento dei dati. L'onere e il costo economico di questa conoscenza specialistica viene posto espressamente a carico del titolare del trattamento (Condominio), in qualità di obbligato all'aggiornamento, al rispetto e all'adeguamento continuo, per evitare un concreto rischio di subire pesantissime sanzioni (art. 83 GDPR).
Infatti l'adempimento degli obblighi formativi può essere anche oggetto di accertamenti ispettivi da parte dell'Autorità Garante Privacy, tramite il Nucleo Speciale della Guardia di Finanza.
I controlli vengono effettuati su specifica segnalazione oppure ad iniziativa del Garante. In quest'ultimo caso sono effettuati "a campione" con individuazione periodica delle categorie omogenee. Pertanto anche le cosiddette figure professionali atipiche potrebbero finire nella rete dei controlli, e tra queste figurano anche gli Amministratori di condominio, professionisti che svolgono un’attività professionale specificamente riconosciuta e individuata dalla legge.
Il Garante della Privacy con deliberazione del 26 luglio 2018 ha formalizzato le prime indicazioni per il controllo "a campione" affidato alla Guardia di Finanza, indirizzato, fra gli altri, "....nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso, qualora il trattamento sia basato su tale presupposto, sul rispetto dell'obbligo di informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati".
Durante le ispezioni effettuate nel periodo luglio-dicembre 2018, in alcuni casi la Guardia di Finanza ha richiesto la verifica del programma ed il piano di formazione, le dispense, i materiali erogati e il test finale, analizzando il profilo delle istruzioni agli incaricati al trattamento connesse all'accesso, alla consultazione delle banche dati, nonché i livelli di autorizzazione e le policy utilizzate.
Il bilancio 2018 dell‘attività ispettiva ha registrato 175 ordinanze o ingiunzioni, in aumento rispetto al 2017, con un incremento delle somme riscosse per l'aumento delle violazioni amministrative contestate.
Il piano delle ispezioni ad iniziativa per il primo semestre 2019 è contenuto nella deliberazione del 14 febbraio 2019, emessa dal Garante per la Privacy, dove sono indicati i dettagli sui nuovi controlli "a campione" che coinvolgeranno istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà e grandi banche dati pubbliche.
Da ciò si deduce che gli Amministratori in questo primo semestre 2019 dovrebbero essere esclusi dai controlli, salvo segnalazioni specifiche che possono innescare la procedera di controllo.


Facebook    Instagram
C.F. CRTCHR90P64M082H - P.IVA 02152730566
Copyright © - Diritti riservati
Studio Professionale Cortorillo di Chiara Cortorillo
STUDIO PROFESSIONALE CORTORILLO di Chiara Cortorillo | C.F. CRTCHR90P64M082H - P.IVA 02152730566 | © copyright 2014 - 2016 | Tutti i diritti sono riservati

Studio Professionale Cortorillo di Chiara Cortorillo | C.F. CRTCHR90P64M082H - P.IVA 02152730566 | Copyright © - Diritti riservati

Studio Professionale Cortorillo di Chiara Cortorillo | C.F. CRTCHR90P64M082H - P.IVA 02152730566 | Copyright © - Diritti riservati
Studio Professionale Cortorillo di Chiara Cortorillo | C.F. CRTCHR90P64M082H - P.IVA 02152730566
Studio Professionale Cortorillo di Chiara Cortorillo | C.F. CRTCHR90P64M082H-P.IVA 02152730566
Copyright © - Diritti riservati
Torna ai contenuti