Come cambia il trattamento dei dati dei condomini con il GDPR?
Le disposizioni del Regolamento Europeo 2016/679 si applicano a tutti coloro che, per ragioni professionali sono in possesso di dati personali ed effettuano operazioni su tali dati, pertanto anche gli amministratori di condominio si devono adeguare al GDPR. Ai sensi dell’art.1130, comma 6 del Codice Civile, l’amministratore del condominio ha l’obbligo di tenere il registro di anagrafe condominiale che contiene i dati personali dei condomini, di conseguenza l’amministratore deve adeguarsi alle nuove disposizioni per il trattamento dei dati personali.
Nel condominio i dati personali sono i nomi dei condomini, i loro recapiti telefonici, l’indirizzo e-mail, i dati catastali delle unità immobiliari. Dalla tutela sono escluse le persone giuridiche, (associazioni, fondazioni, società, enti), quindi se l’amministratore gestisce un condominio in cui i condomini sono tutte società, non si pone il problema della tutela di dati personali.
L’elaborazione dell’elenco condomini, la tabella millesimale, il verbale dell’assemblea sono operazioni legittime di trattamento dei dati personali in quanto riferite a informazioni pertinenti e non eccedenti le finalità da perseguire con il trattamento stesso. E’ vietato riportare nell’elenco dei condomini in formato cartaceo o elettronico, accanto ai nomi dei condomini annotazioni personali.
L’amministratore rappresentante legale del condominio può assumere il duplice ruolo di titolare e di responsabile del trattamento dei dati per tutte le attività svolte nella gestione condominiale presso il suo studio; i dipendenti dello studio assumono il ruolo di incaricati, ossia i soggetti che operativamente trattano i dati dello studio stesso e dei condomini.
Il ruolo di titolare del trattamento va conferito all’atto della nomina dell’amministratore, con apposita delibera dell’assemblea dei condomini che definisca i compiti e i limiti di utilizzo dei dati personali, indicando le condizioni di cui all’articolo 28 comma 3 del GDPR. A sua volta, l’amministratore, in relazione all’organizzazione della propria attività, può nominare sub responsabili del trattamento.
L’amministratore, nell’ambito delle sue mansioni, per utilizzare i dati personali deve raccogliere il consenso da parte dei condomini. Il consenso risultare libero, specifico, informato e manifestato attraverso “dichiarazione o azione positiva inequivocabile”; non è ammesso il consenso tacito o presunto e il titolare deve essere in grado di dimostrare che l’interessato ha prestato il consenso a uno specifico trattamento (come indicato all’art. 7 comma 1 del GDPR).
Per dimostrare di aver adempiuto agli obblighi previsti dal regolamento, è opportuno compilare e conservare il “Registro delle attività del trattamento” ai sensi dell’art. 30 de GDPR. Il registro deve descrivere l’organizzazione e le modalità con cui vengono trattati i dati. I rischi dipendono dal luogo dove sono archiviati i dati, da comportamento di chi li utilizza e dagli strumenti utilizzati per la conservazione. L’amministratore di condominio deve garantire un livello di sicurezza adeguato al rischio del trattamento, attraverso adeguate misure di sicurezza.
Gestione del Condominio con iCube
iCube è la soluzione completa per la Gestione del Condominio. Grazie all’interfaccia intuitiva le gestione del condominio è ancora più veloce e soprattutto professionale. La convocazione dell’assemblea, la stesura dei verbali, la contabilità e i bilanci diventano documento di facile compilazione. iCube è aggiornato al GDPR 2016/679!
Come diventare “GDPR compliant”?
Per essere conformi a quanto stabilito dal GDPR bisogna compiere una serie di azioni che oltre a garantire il trattamento dei dati eviterà sanzioni per la mancata conformità che possono arrivare fino al 4% del fatturato.
Corso di formazione GDPR
Sei un amministratore di condominio, hai la necessità di adeguarti al nuovo GDPR? Il 25 maggio è qui e non sei ancora “compliant”? Prenota il tuo Corso online. Avrai la possibilità di seguire le lezioni progressive e concludere il percorso formativo online in modalità e-learning.
Il Corso di formazione professionale GDPR di Analist Group offre un pacchetto formativo specifico sul nuovo regolamento e sugli ambiti e settori di applicazione. Consente ai partecipanti di acquisire un quadro completo sulle azioni da seguire e gli strumenti necessari per essere “GDPR compliant” nell’adozione delle misure per proteggere in modo adeguato i dati personali.