Privacy, cosa cambia per gli amministratori di condominio con il nuovo regolamento Ue

«È obbligo dell'amministratore condominiale curare la tenuta del registro di anagrafe contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell'edificio». Lo dice l'articolo 1130, comma 6, del codice civile ma sarà reso ancora più attuale quando il 25 maggio prossimo entrerà in vigore il Regolamento UE 2016/679 in materia di privacy (GDPR).
Quando si affronta il tema delicato della privacy si parte dal termine “trattamento” inteso come qualsiasi operazione effettuata su un dato. L'amministratore quindi è sia titolare del trattamento dei dati, rappresentante legale del condominio, sia responsabile del trattamento dei dati relativamente a tutte le attività svolte per la gestione condominiale presso il suo studio.
Il documento principe in termini di privacy rimane sempre l'informativa (artt. 13-14 Reg. UE 2016/679) da consegnare a ogni interessato e cioè chiunque goda di diritti reali e/o di godimento. Essa ha lo scopo di informare l'interessato circa: le finalità per cui i suoi dati vengono trattati; le modalità del trattamento degli stessi; la natura obbligatoria o facoltativa del conferimento dei dati; i soggetti che possono venirne a conoscenza in qualità di autorizzati o di responsabili del trattamento; l'ambito di comunicazione o di diffusione dei dati medesimi; il periodo massimo o il criterio di detenzione dei dati personali e dei suoi diritti in qualità di interessato.
Dovranno essere chiaramente indicati anche il nome del titolare del trattamento e i recapiti di contatto. Tale documento deve essere fornito all'interessato all'inizio del trattamento, e lo stesso deve essere messo nelle condizioni di poterlo recuperare con facilità o a semplice richiesta.
Qualora l'amministratore, nell'ambito delle sue mansioni, dovesse trattare dati personali che dovessero rilevare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona, dovrà inoltre raccogliere il consenso presso l'interessato (art. 9 Reg. UE 2016/679).
Una novità introdotta dal GDPR è il principio di responsabilizzazione dei titolari e responsabili del trattamento dei dati, che si esplica nell'adozione di comportamenti tali da dimostrare la concreta attuazione di misure tecniche e organizzative finalizzate ad assicurare l'applicazione del regolamento. Il titolare del trattamento quindi deve decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, deve insomma dimostrare di aver svolto ogni possibile azione volta a ridurre al minimo il rischio di violazione o di perdita anche accidentale di dati.