[A cura di: Luca Mecca – presidente provinciale Confabitare Torino] Premetto che chi scrive ha fatto, ad oggi, quattro corsi sulla privacy: uno alla Camera di Commercio, uno accreditato al Consiglio Nazionale Forense, uno all’Unione Industriale, uno alla convention dei presidenti di Confabitare. Ognuno di questi corsi era tenuto, nei primi casi, da avvocati esperti in materia, e nell’ultimo caso addirittura da un generale della Guardia di Finanza che da sempre si è occupato della materia del trattamento dei dati.

Inquadramento

Per dare una panoramica del GDPR ovvero del regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, entrato in vigore il 25 maggio 2018, che va a sovrapporsi al Codice Privacy, ex Decreto legislativo 30 giugno 2003, n. 196, in vigore dal 1º gennaio 2004, non scrivo delle problematiche interpretative di un provvedimento disomogeneo e calato dall’alto, tra l’altro, non con legge ma con regolamento; e non scriverò di tutte le questioni dottrinali che sottendono alla materia. Parlo invece della pratica, secondo cui è necessario fornirsi di un’informativa privacy, o più in generale un’informativa sul trattamento dei dati, sul registro dei trattamenti dei dati stessi; eleggere un titolare del trattamento ed un responsabile del trattamento (che potrebbe essere anche diverso dal titolare del trattamento).

Il condominio

Anzitutto bisogna dire che il titolare del trattamento dei dati in condominio è il condominio stesso, nella misura in cui il condominio tratta i dati dei propri condòmini in quanto questa attività di trattamento è funzionale – anzi indispensabile – al corretto funzionamento dell’ente condominiale.

La funzione di titolare del trattamento è esercitata dal legale rappresentante dell’ente e quindi dall’amministratore. Ma è ipotizzabile una delega ad un condomino oppure ad un caposcala.

Il responsabile dei trattamenti – o DPO (Data protection Officer) – sarà quasi certamente l’amministratore, in quanto è lui il soggetto che materialmente dovrà trattare i dati. In questo caso ci si deve chiedere se ci debba essere un qualche rapporto di mandato o comunque di delega alla gestione dei dati dei dipendenti, dalla segreteria e così via, dell’amministratore.

Altro aspetto dibattuto è se questo nuovo onere in capo all’amministratore possa determinare una richiesta a parte di emolumenti, stante la nuova responsabilità, invero molto elevata, in termini economici. Molto praticamente, l’amministratore, o comunque colui che dovrà trattare il dato, dovrà approntare una struttura che fisicamente dia protezione al dato e che burocraticamente sia capace di proteggere il dato.

Persone giuridiche e fisiche

Ovviamente quando si parla di trattamento dei dati, si parla solo di alcune categorie di dati da trattare ed in particolare si parla dei dati relativi alle persone fisiche e non alle persone giuridiche. Le persone giuridiche come le società a responsabilità limitata, le società per azioni, e così via, hanno tutti i loro dati pubblicati e pubblici: addirittura quanto fatturano (bilanci, nota integrativa ecc ecc.).

Le persone fisiche che lavorano all’interno di società sono escluse dalla necessità di trattamento del dato, in quanto lavorano in nome per conto della società e quindi non si ha un interesse alla persona in quanto persona fisica, ma in quanto lavoratore per quella o quell’altra persona giuridica. In altre parole, se io ho il bigliettino da visita di tal Mario Rossi che lavora alla NASA, quando egli mi scrive con la mail (di fantasia) mario.rossi@nasa.com, ho interesse a trattare il dato in quanto lui lavora per la NASA, non in quanto Mario Rossi.

Per quanto riguarda i liberi professionisti iscritti a degli albi, per esempio quello dei medici, degli avvocati e così via, i dati di quest’ultimi sono pubblicati su registri pubblici e di pubblico dominio. Per quanto concerne le persone fisiche, invece, è necessario avere accortezze maggiori in quanto i loro recapiti sono oggetto di libera disposizione del soggetto.

Ma cosa cambia per l’amministratore?

Fatte queste debite premesse, c’è da chiedersi, effettivamente in che cosa sia cambiata la vita di noi amministratori di condominio e la vita dei condòmini. Nel senso che l’amministratore di condominio, per legge – ed in particolare per il codice civile agli articoli 1136 e seguenti – è tenuto a tenere determinati registri contenenti i dati dei condòmini, degli inquilini, degli usufruttuari, degli eredi, dei fornitori, ecc.. La legge impone anche come trattare il dato, e se e quando disporre del dato. È infatti specificamente previsto che in caso di morosità di un condomino che determina il mancato pagamento delle spettanze di un’impresa o di un professionista, il professionista o l’impresa possano richiedere i nominativi dei morosi al fine di procedere essi stessi al recupero delle somme non pagate. E l’amministratore non ha la possibilità di non cedere questi dati al richiedente.

Con ciò si vuol dire che, siccome la materia condominiale è già fortemente interessata da tali provvedimenti, questi limitano in effetti la portata innovativa del nuovo decreto, rectius regolamento, sulla privacy. Ciò in quanto sono già stati previsti ed imposti numerosi comportamenti che l’amministratore deve tenere nel trattamento dei dati stessi. Dalla contabilità con i fornitori (vedi gli obblighi del modulo Unico e delle Deleghe F24) agli obblighi con le autorità.

Si potrebbe parafrasare: “molto rumore per nulla”, perché di fatto si sono introdotte moltissime prescrizioni burocratiche, che di fatto non hanno però determinato un reale cambiamento nei comportamenti dei condòmini e degli amministratori di condominio.

Ancora un esempio: quando l’amministratore chiedeva, prima del GDPR, i recapiti al condomino, era ovvio che egli non potesse cedere questo dato per esempio ad una compagnia telefonica affinché questa lo bombardasse con offerte promozionali; oppure che non potesse vendere questo dato ad un’azienda di marketing affinché lo potesse disturbare notte giorno. Questo non si poteva fare prima, e non si può fare ora. Ma ciò, certamente non grazie al GDPR.

Lascia un commento Annulla risposta

Devi essere connesso per inviare un commento.