In condominio privacy anche senza responsabile dati

Rispondendo a specifica domanda, il 19 aprile scorso l’Urp (Ufficio Relazione con il Pubblico) del Garante per la protezione dei dati personali ha fornito il seguente e sintetico riscontro: «confermiamo che la nomina dell’amministratore è assolutamente indipendente dalla nomina del Responsabile e che soprattutto tale nomina non è obbligatoria» .

Si ricorda quindi che nella Guida del 2013 il Garante aveva precisato «Il responsabile del trattamento dei dati è la persona, la società, l’ente, l’associazione o l’organismo cui il titolare affida, anche all’esterno, compiti di gestione e controllo del trattamento dei dati. La designazione del responsabile è facoltativa. In ambito condominiale tale figura può essere individuata nell’amministratore scelto dall’assemblea». Inoltre, era stato ulteriormente precisato: “Il titolare del trattamento è la persona o l’organismo al quale spetta decidere le finalità e le modalità del trattamento dei dati personali. In uno stabile, il titolare del trattamento è la compagine condominiale in quanto tale”.

Ne risulta che la compagine condominiale sia “titolare del trattamento” dei dati acquisti per effetto della gestione comune e che l’assemblea possa indicare le modalità di trattamento dei dati personali. Nel contempo, sull’amministratore incombono parecchi obblighi, come quelli (di cui al Regolamento Ue 2016/679) di essere il titolare (assieme ai condòmini) del trattamento dei dati ricevuti in occasione dell’incarico e di responsabile del trattamento dei dati, in riferimento alla attività professionale condotta. In pratica, quindi, l’amministratore non potrà sfuggire alle incombenze previste dal Gdpr.

La compagine condominiale assume il ruolo di “titolare del trattamento” dei dati afferenti alla gestione comune. Quindi, se il Garante ha ora chiarito che tale nomina non è obbligatoria e comunque non deve riguardare necessariamente l’amministratore, va però ricordato che questa figura (che ai sensi dell’ articolo 28 del Regolamento Ue «tratta i dati personali per conto del titolare») è opportuna, purché si rammenti che l’articolo 28 del regolamento impone una rigorosa serie di prescrizioni per la stipula del contratto , che deve avere forma scritta.