GDPR e condominio: responsabilità dell’amministratore

Sabato 26 ottobre a Bari, nel corso del SAIE, Salone Internazionale dell’Edilizia, ho tenuto un workshop sul ruolo e le responsabilità dell’amministratore di condominio in ambito GDPR.

Il problema principale nasce dalla doppia veste che ricopre un amministratore nel condominio quando si parli di trattamento dei dati personali. Infatti, è senza dubbio un responsabile del trattamento dato il suo rapporto di collaborazione con l’ente condominiale ma, al contempo, potrebbe essere titolare data la sua rappresentanza legale già sancita per legge.

Gennaro Del Core nel corso del workshop su GDPR e condominio al SAIE

In poche parole, l’amministratore di condominio, rispetto al GDPR, potrebbe essere controllore e controllato. Garante di se stesso e rappresentante delle decisioni assembleari del condominio.

Per ovviare a questo stallo suggerisco di attenersi il più possibile ad un ragionamento che vede il condominio quale titolare del trattamento dei dati e quindi decisore sulle modalità dello stesso. Ancora, l’assemblea quale momento, oltre che democratico, di redazione dei termini di trattamento ex GDPR.

Di conseguenza, sarà l’assemblea stessa a fornire con precisione, e per iscritto, le indicazioni necessarie all’amministratore di condominio al fine di trattamento dei dati personali in base al Regolamento Europeo 2016/679.

Attenzione, la formalità del ricevimento dell’incarico di responsabile al trattamento dei dati non influisce sulla realtà del fatto. Ovvero, l’amministratore di condominio è già responsabile del trattamento, anche dove non abbia ricevuto incarico formale. Non parlo di nomine perché il GDPR non usa mai il termine “nomina”, tuttavia già dal contratto iniziale dovranno essere incluse le modalità di svolgimento dell’incarico.

Mi rendo conto che si tratta di nuove competenze da acquisire, da parte dell’amministratore di condominio, e di nuove responsabilità. Tuttavia, sono necessarie per fornire un servizio completo ai condomini e non correre rischi di essere sanzionati.

Qualche altro consiglio pratico per l’amministratore di condominio:

  1. Redigere ed inviare un’informativa ad ogni condomino;
  2. Raccogliere e proteggere i dati sia online che offline;
  3. Richiedere e conservare solo i dati strettamente necessari allo svolgimento dell’incarico di amministratore;
  4. Organizzare lo studio in base alla gestione e protezione dei dati (ad es. stabilire chiaramente quali collaboratori potranno accedere ai database);
  5. Valutare se non sia il caso di nominare un Data Protection Officer in caso di dati su “larga scala”.

In questo post mi sono concentrato sul ruolo dell’amministratore di condominio, e le sue responsabilità, nel trattamento dei dati di un condominio. Tuttavia, grande attenzione merita anche la gestione, in ambito GDPR, dello studio stesso, proprio considerando l’enorme quantità di dati delle persone contenute e, a volte, non ben protetti. Affronterò presto anche questi aspetti.

Richiedi una consulenza