Le responsabilità dell’amministratore di condominio in qualità di responsabile del trattamento.
Il regolamento UE2016/679, applicabile dal 25 maggio 2018, ha riconosciuto il condominio quale titolare del trattamento dei dati. È fatto obbligo al condominio di adottare tutte le procedure conformi al GDPR per trattare correttamente i dati personali e non incorrere in sanzioni amministrative e penali. Tali sanzioni riguardano il condominio in quanto titolare del trattamento, tuttavia è l’amministratore, nella sua veste di responsabile del trattamento, a dover applicare tutte le misure preventive richieste dalla normativa (analisi dei rischi iniziale, nomine, informative, responsabilizzazione dei soggetti interni ed esterni che trattano dati, controllo periodico nell’applicazione delle procedure, formazione di soggetti designati).
Quanto sopra descritto è stato chiarito dall’Autorità Garante della Privacy che, in ambito condominiale, ha spostato l’onere della prova sull’amministratore, responsabile del trattamento, che deve dimostrare di aver adottato e monitorato nel tempo apposite procedure.
Il principio ispiratore del GDPR è quello di accountability in base al quale impone di attuare un comportamento proattivo, favorendo un’attività di trattamento dati conforme alla normativa.
Le sanzioni riguardano il titolare del trattamento (il condominio) ma il rischio ricade sull’amministratore il quale potrà essere chiamato dai condomini a rispondere per il mancato rispetto della normativa.
L’amministratore deve informarsi esaustivamente e sensibilizzare i condomini in merito alla necessità formale e sostanziale di adottare tutte le misure richieste dal GDPR per la tutela della privacy del condominio. Infatti, in base all’art. 32, comma 1, lett. d: “Il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono” e “una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”.
Ne deriva un controllo periodico e costante finalizzato all’adeguamento e al mantenimento di misure di protezione della privacy. Il costo di quanto sopra è a carico del condominio e non può ricadere sull’amministratore, né rientrare nel suo compenso in quanto l’amministratore è “solo” il responsabile al trattamento dei dati.
Nell’ambito della normativa europea riveste particolare interesse la videosorveglianza in condominio. La “semplice” immagine che un sistema audiovisivo cattura e tiene in memoria è un dato personale, pertanto, deve essere tutelata secondo i princìpi del GDPR.
Articolo di Massimo Antonini, Epra