Amministratore custode dei dati dei condòmini
Il 25 maggio 2018 è entrato in vigore il Regolamento Ue 2016/679, che disciplina a livello europeo salvo le normative di recepimento statali, che devono tenere conto dei precetti comunitari - il trattamento dei dati personali. Il punto 8 dell’introduzione al Regolamento dispone che «ove il presente regolamento preveda specificazioni o limitazioni delle sue norme ad opera del diritto degli Stati membri, gli Stati membri possono, nella misura necessaria per la coerenza e per rendere le disposizioni nazionali comprensibili alle persone cui si applicano, integrare elementi del presente regolamento nel proprio diritto nazionale».
A circa 4 mesi di distanza, il 19 settembre 2018, è entrato in vigore il Dlgs 101/2018, che ha parzialmente modificato, riscrivendolo e in parte abrogandolo, il Dlgs 196/2003. Il precedente Codice della privacy è stato “adattato” alle nuove disposizioni previste dal Regolamento europeo, a cui sono soggetti tutti coloro che, per ragioni professionali, vengono in possesso di dati personali. Tralasciamo qui i cosiddetti codici deontologici, che non riguardano specificamente il condominio: trattamento in ambito giudiziario; trattamenti da parte di forze di polizia; trattamenti in ambito pubblico e altro. Nell’elenco di coloro che trattano dati personali, rientrano anche gli amministratori di condominio i quali (articolo 5, Regolamento comunitario) sono obbligati a trattare i dati secondo liceità, correttezza e trasparenza.
Accountability
Il medesimo articolo introduce il concetto di “accountability”, che obbliga il titolare del trattamento (quindi l’amministratore di condominio) a decidere, in concreto, come svolgere correttamente la tenuta dei dati personali. Spetta dunque al titolare stabilire quali siano le finalità di trattamento esplicite e legittime; raccogliere dati adeguati, pertinenti e limitati a quanto necessario per le finalità del trattamento; raccogliere dati esatti ed aggiornarli, conservandoli in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore alle finalità del trattamento, salvo l’archiviazione per interessi pubblici, di ricerca scientifica o storica o a fini statistici; stabilire le misure finalizzate a garantire un’adeguata sicurezza delle banche dati, compresa la protezione, mediante misure tecniche ed organizzative e adeguate e prevenendo perdite, distruzioni, furti o danni accidentali.
Regole più severe
Seppure nella sostanza i princìpi previsti dal Regolamento Ue non differiscano sostanzialmente da quelli contenuti nella normativa precedente, le regole attuali risultano più severe, soprattutto per gli obblighi del titolare e del responsabile del trattamento dati. Il condominio è considerato alla stregua del titolare del trattamento dei dati. Il condominio delega l’amministratore alla messa in atto delle misure adeguate a garantire il rispetto della normativa. La delega, che in passato era facoltativa, ora è obbligatoria. In ogni caso, l’amministratore di condominio non è tenuto ad ottenere il consenso per la tenuta dei dati dei condòmini, necessari per la gestione del condominio e per la contabilità condominiale, discendendo tale utilizzo direttamente dalle norme in materia di condominio che gli consentono, tra le sue attribuzioni, di gestire dati personali dei condòmini (articoli 1129 e 1130, Cc).
Il consenso è, però, necessario nel caso in cui l’amministratore faccia un uso dei dati personali «non connesso» alla gestione condominiale. Ad esempio, prima di fornire i dati dei condòmini a un’impresa di ristrutturazione, sarà necessario il consenso esplicito dei diretti interessati.