PRIVACY – GDPR 679/2016, D.Lgs. 196/2003, D.Lgs. 101/2018


Dal maggio 2006 il Garante ha iniziato a dare una serie di informazioni e chiarimenti utili per comprendere e capire se il condominio rientrasse o meno nell’applicabilità della normativa privacy.
Nel giugno del 2006 con un comunicato stampa il Garante dice “Il condominio, in quanto titolare del trattamento, può trattare solo informazioni personali pertinenti e necessarie per la gestione e l'amministrazione delle parti comuni.
Le informazioni possono riguardare sia tutto il condominio (dati relativi a consumi collettivi), sia i singoli partecipanti (dati anagrafici, indirizzi, quote millesimali). [...] Per prevenire illecite comunicazioni e diffusioni di dati personali l'amministratore deve adottare idonee misure di sicurezza previste dal Codice della privacy.”
Con queste dichiarazioni il Garante determina che il Titolare dei dati è il condominio, quindi rientra nell’applicabilità della normativa e il compito dell’amministratore è quello di eseguire quanto stabilito dal testo di legge che identifica le misure di sicurezza da adottare nel trattamento dei dati.

Ma quali tipologie di dati particolari può trattare il condominio?
Solo alcuni esempi estratti dal Provvedimento del maggio 2006:

- dati di natura sensibile e giudiziaria del personale alle dipendenze del condominio;
- dati sanitari in relazione a danni alle persone, anche diverse dai condomini;
- dati sanitari di uno o più partecipanti connessi all’adozione di una delibera assembleare con oggetto abbattimento delle c.d. “barriere architettoniche”;
- informazioni relative alle utenze telefoniche (non presenti in elenchi pubblici);
- dati legali e giudiziari relativi ai condomini oggetto di attività di recupero morosità;

Il nuovo Regolamento Europeo sulla protezione dei dati personali n. 679/2016, noto come GDPR (General Data Protection Regulation) è entrato in vigore il 25 maggio 2018, modificando significativamente la normativa in vigore fino ad allora.

Come principale novità “il principio di responsabilizzazione” (art. 24) dei Titolari e Responsabili dei dati personali, tra i quali ovviamente gli amministratori di condominio, che prevede l’adozione di comportamenti proattivi e prescrive al Titolare del trattamento di mettere in atto misure Tecniche ed Organizzative adeguate per garantire ed essere in grado di dimostrare, che il trattamento è effettuato in modo conforme al GDPR (artt. 23-25, e Capo IV del Regolamento).

A tal proposito l’amministratore di condominio deve fare innanzitutto una valutazione dei rischi per la tutela dei dati personali all’interno della propria realtà.
La valutazione richiesta dal nuovo GDPR consisterà in un’analisi dei vari processi e dei flussi di dati personali al fine di individuare i trattamenti per i soggetti esterni/ interni coinvolti e realizzare una documentazione con le Misure Adeguate di Sicurezza (art.32).

Tutta la documentazione prodotta andrà periodicamente verificata ed aggiornata; ciò renderà possibile dimostrare, in ogni momento, di aver operato nel rispetto della legge, in caso di verifiche e controlli (art.5 par.2).


RIFLESSIONI:
Alla luce di quanto brevemente descritto, risulta fondamentale, ai fini di evitare di imbattersi in spiacevoli situazioni e correre inutili rischi, affidarsi a professionisti esperti della materia, in grado di realizzare tutte le misure necessarie richieste e mantenerle sempre aggiornate attraverso una consulenza nel tempo.

Fondamentale però la scelta del partner per la garanzia di aver ottemperato a quanto realmente richiesto dalla normativa ed evitare ogni responsabilità derivante appunto dall’omissione delle Misure Adeguate di Sicurezza.

Invictus Condomini si occupa proprio di questo: adeguare il condominio e lo studio alle ultime normative Privacy attraverso un servizio “chiavi in mano” in grado di sollevare l’amministratore di condominio da ogni pensiero dovuto alla mancanza, all’inesattezza e al mancato aggiornamento delle misure richieste.



Servizio Privacy INVICTUS CONDOMINI:

Panorama dei possibili ambiti di intervento:

- Informative per il consenso (condòmini - locatari, fornitori, condòmini con tutore, dipendenti, videosorveglianza, etc)
- Negozi giuridici per Responsabile e Sub-Responsabili
- MPP: Manuale Procedure Privacy e delle misure di sicurezza adottate
- Registro delle attività di trattamento (art.30)
- Procedure previste per gli impianti di videosorveglianza (ove presenti)

Inoltre il servizio offerto prevede:

- Formazione certificata con rilascio di attestato (per l’amministratore)
- Formazione certificata con rilascio di attestato (per i dipendenti del condominio e dello studio)
- Guida sulle regole di buona condotta (per dipendenti)
- Specifica dei Sub-Responsabili (identificazione dei Sub-Responsabili e relativo aggiornamento)
- Servizio online: aggiornamento dati in tempo reale e notifica documenti ai diversi Sub-Responsabili
- Aggiornamento costante (annuale) di tutta la documentazione e le misure adottate (in linea con EDPB ex WP29)
- Assistenza e consulenza nel tempo

 

 



FORMAZIONE PRIVACY

Con l’entrata in vigore del Regolamento Europeo in materia di privacy (GDPR 679/2016) è necessario provvedere a formare il personale incaricato al trattamento dei dati personali.
La formazione infatti è considerata tra le misure di sicurezza fondamentali da adottare per un corretto e consapevole utilizzo dei dati.
INVICTUS Condomini organizza corsi di formazione certificata per amministratori di condominio, responsabili ed incaricati al trattamento dati con il rilascio di attestato a seguito di test finale.

I corsi e test sono disponibili anche in versione online.


Verifica Gratuitamente la tua situazione   ➜  VERIFICA GRATUITA