Condominio

Privacy, responsabilità dei dati solamente con contratto scritto

di Ermes Gallone

Il Regolamento Europeo 2016/679 sulla protezione dei dati personali non porta innovazioni sostanziali sul piano della identificazione dei soggetti, delle caratteristiche e delle responsabilità dei titolari e dei responsabili del trattamento dei dati, rispetto all’attuale codice in materia di protezione dei dati personali. Il tema è stato trattato nel corso del convegno organizzato da Anaci Milano in collaborazione con il Sole 24 Ore lo scorso 30 maggio.

Anzitutto va precisato che l’amministratore, proprio in forza della legge, non solo è tenuto a trattare i dati dei condòmini, ma ha anche ampia autonomia di gestione nell’ambito di tale trattamento. Si pensi, per esempio, alle scelte in ordine al luogo ove conservare i dati.

Conseguentemente non sussiste alcun obbligo di designazione del responsabile da parte dei condòmini; in ogni caso tale prospettiva non toglie alcuna responsabilità in capo all’amministratore il quale dovrà comunque rispettare tutte le prescrizioni previste dal Gdpr. In conclusione, si può affermare che l’amministratore è, insieme ai condòmini, il Titolare del trattamento, al pari del legale rappresentante di una società.

Qualora il condominio volesse nominare l’amministratore quale responsabile del trattamento, ciò deve obbligatoriamente farsi a mezzo di un contratto, al fine di garantire che siano rispettate le prescrizioni del regolamento, e potrà avvenire anche in forza di una delibera assembleare.

È, altresì, previsto, che il responsabile del trattamento debba esser un soggetto che presenti garanzie sufficienti, in particolare in termini di conoscenza specialistica, affidabilità e risorse. Il contratto, che deve rivestire necessariamente la forma scritta deve disciplinare tassativamente almeno le materie riportate al paragrafo 3) dell’articolo 28 al fine di garantire che il responsabile abbia i requisiti già citati e fornisca, pertanto, «garanzie sufficienti».

Poiché l’amministratore, sia quale titolare che responsabile del trattamento, ai sensi dell’articolo 29, deve essere in grado in ogni momento di provare di avere rispettato le disposizioni del regolamento, è opportuno, anche se non è obbligatorio, che si doti del registro delle attività di trattamento previste dall’articolo 30. Così sarà in grado di provare di aver messo in atto misure adeguate e dimostrare la conformità del trattamento dei dati al Gdpr.

Per saperne di piùRiproduzione riservata ©