Gli adempimenti relativi alla privacy rientrano già nel compenso dell’amministratore o gli devono essere pagati a parte? Questo, in sintesi, l’oggetto del quesito inviato da un lettore alla rubrica di consulenza di Italia Casa e Quotidiano del Condominio.
Di seguito il parere espresso da Ivano Rossi CEO Rokler Management & Consulting Srl.
Vi chiedo se tale addebito sia regolare, dato che leggendo in parte tale regolamento, mi sembra che sia una responsabilità del professionista (amministratore di condominio) e di una azienda che tratta dati personali e quindi quindi dovrebbe essere a carico degli stessi, perché sono responsabili per eventuali violazioni subendone conseguenze. O sbaglio?
Insomma, credo che tale spesa debba essere a carico del professionista amministratore di condominio e non del condominio, perché dovrebbe trattarsi di un adeguamento degli strumenti di lavoro del professionista. Oppure no?
PRIVACY IN CONDOMINIO: CHI LA PAGA?
R. In seguito alla richiesta di un lettore si coglie l’occasione per affrontare il necessario adeguamento alla normativa sul trattamento dei dati personali da parte del condominio quale ente di gestione e da parte dell’amministratore quale professionista incaricato della gestione del condominio.
In particolare la richiesta che è pervenuta a questa redazione è volta a conoscere se è corretto o meno inserire nel rendiconto condominiale la spesa a carico del condominio per l’ottemperanza a quanto prescritto dal Regolamento UE 2016/679.
Prima di far questo occorre necessariamente richiamare degli articoli del Regolamento che ci aiutano a comprendere cosa il legislatore europeo dispone in caso di trattamento dati personali e chi è tenuto ad adempiere a tali obblighi.
L’art. 4 del Regolamento UE 2016/679 definisce quale trattamento “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
Sempre il medesimo articolo definisce il titolare del trattamento come “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri” ed il responsabile del trattamento quale “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”.
Nel caso specifico del condominio, già nel 2006 il Garante per la privacy si è pronunciato equiparando la compagine condominiale al Titolare del Trattamento con tutti i relativi obblighi e doveri tra i quali, ovviamente, l’adeguamento al GDPR.
D’altro canto la figura dell’amministratore di condominio si trova a indossare una duplice veste, quella di fare le veci del titolare del trattamento in quanto legale rappresentante del condominio ma in qualità di responsabile del trattamento, nonché rimane titolare del trattamento per quanto attiene la sua attività professionale e la gestione del suo studio.
Entrambi i soggetti quindi sono responsabili dell’ottemperanza agli obblighi previsti dalla normativa in materia di trattamento dei dati personali, devono, pertanto, adottare misure tecniche e organizzative adeguate per garantire la tutela dei dati personali.
In ultima istanza, si vuole porre l’attenzione sulla casistica in cui l’assemblea voti contrariamente all’adeguamento al GDPR e il ruolo dell’amministratore in tale situazione.
Partendo dal presupposto che il Regolamento UE 2016/679 è norma imperativa per tutti, l’assemblea condominiale non ha alcun potere di deliberare di non volersi adeguare alla suddetta normativa, né l’amministratore potrà ritenersi giuridicamente tutelato a seguito di una tale delibera assembleare in quanto nulla di fatto.
È opportuno precisare, quindi, che l’amministratore rimane sempre obbligato al rispetto del GDPR a favore del condominio da lui amministrato e ciò proprio in virtù dell’esistenza del mandato ricevuto. L’art. 1130 del codice civile conferisce all’amministratore il potere e il dovere di compiere atti conservativi relativi alle parti comuni e l’ottemperanza ad una norma imperativa quale il GDPR è sicuramente da considerarsi rientrante in tale potere/dovere.
Qualora l’amministratore consentisse al condominio di non adeguarsi al Regolamento UE 2016/679, metterebbe il condominio a rischio di richieste di risarcimento danni e pesanti sanzioni, ma anch’egli potrebbe essere severamente sanzionato in quanto in caso di eventuali controlli da parte delle autorità competenti, l’amministratore non potrà trovare alcuna giustificazione o tutela nella circostanza che il condominio abbia deliberato di non adeguarsi al GDPR.