Obblighi dei condomini in materia di protezione dei dati personali
Il Condominio
Nel nostro ordinamento il condominio viene dalla millenaria tradizione romanistica regolata in buona misura dal Codice Civile del 1942, è un’organizzazione dotata di piena soggettività giuridica che si compone di proprietà privata ed elementi accessori su cui insistono più proprietari in comune, ha un suo codice fiscale e sta in giudizio tramite il suo amministratore, il titolare del trattamento è “l’organizzazione” nel suo complesso. Come prevedere l’art. 4, primo paragrafo n. 7 del Reg. Europe 679/16 il titolare del trattamento è: «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali
Ma chi agisce per il Condominio?
Differente questione è quella di identificare la persona che, in nome e per conto del condominio possa compiere attività e operazioni relative al trattamento dei dati personali. È utile ricordare che le norme relative alla protezione dei dati personali non hanno mai inteso stravolgere il sistema esistente, pertanto vigono le regole generali sulla rappresentanza. Ad esempio: essendo l’amministratore di condominio, per espressa disposizione normativa, la persona che sta in giudizio in nome del condominio che amministra, sarà lui stesso il soggetto a cui sono riferite le attività di trattamento (se e quando ve ne sono…) del condominio o che vedono il condominio in qualità di “interessato”. Quindi, gli amministratori del condominio sono già naturalmente le persone che hanno la necessità e la possibilità di agire per il condominio, così come fanno naturalmente quando compiono tutti gli altri atti propri dei loro compiti.
Quali dati personali tratta un condominio? E per quali fini?
Un condominio agisce sempre nel rispetto delle finalità proprie che gli sono dovute e consentite dalla legge. La convivenza forzata tra più individui in ambito urbano, lo sappiamo, sa tirare fuori il peggio dagli esseri umani, talvolta, ma non si deve mai dimenticare che il condominio esiste per regolare in modo efficiente la vita negli spazi comuni. Riservando al privato ciò che è privato, e imponendo una certa condivisione di questo privato, nella misura in cui questo sia necessario ai fini della regolamentazione e dell’uso degli spazi in comune. Nell’ambito di questi scopi, il trattamento di dati personali diviene quindi non solo lecito, ma persino necessario e doveroso. Un condominio non può non conoscere l’identità dei propri condomini in modo formale, non può non regolare le questioni economiche ripartendo costi e usando tutti i dati personali identificativi. Di più: qualsiasi dato personale dovesse risultare necessario e proporzionato agli scopi dell’attività condominiale può e deve essere trattato. Tutti questi oneri e diritti che sono propri del condominio, inteso come organizzazione, diventano automaticamente propri anche dell’amministratore del condominio. Che essendo il rappresentante organico del condominio, è la persona che ha il compito di svolgere molte delle funzioni proprie del condominio in prima persona, anche se in favore di quest’ultimo soggetto.
Gli adempimenti del condominio
Gli adempimenti per la protezione dei dati personali che deve compiere un condominio sono minimi, salvo situazioni particolari. Per arrivare agli obblighi bisogna prima analizzare i dati personali trattati dal condominio e i trattamenti. Dati trattati Come detto sopra sono tutti i dati dei condomini, tutti i dati dei fornitori del condominio quando questi sono persone fisiche, al limite anche i rappresentanti di questi quando il fornitore è una persona giuridica. Questi dati comportano registri di pagamento, annotazioni su morosità, in alcuni casi decisioni che prevedono azioni di responsabilità tramite tutela giudiziaria.
Il trattamento dati di un Condominio
È pur vero che talvolta si può ingenerare confusione tra “rapporti di vicinato” e “condominio”; i “vicini di casa” e gli abitanti di un condominio condividono la propria vita domestica e inevitabilmente sono nella condizione di sapere e comunicare molte informazioni rispetto alla loro vita e quindi rispetto ai dati personali che li riguardano. Ma questo fenomeno rimane totalmente estraneo alla sfera giuridica, e il “Condominio” si occupa di regolare e fornire istruzioni per il godimento degli spazi comuni e questo comporta solo occasionalmente o eccezionalmente il trattamento di categorie di dati particolari. Si conferma quindi che anche in un condominio ampio, con molte unità abitative, e con diversi spazi comuni, questo non dovrebbe mai comportare il trattamento sistematico di categorie di dati particolari ma sono dati personali.
Le informative
Un condominio trattando dati personali deve fornire informative agli interessati. Chi sono? Innanzitutto i condomini stessi! In secondo luogo possono essere i soggetti e il personale che opera in favore del condominio: dipendenti di imprese di pulizia, addetti ad operazioni di manutenzione che, in condizioni particolari, vengono presi in considerazione direttamente dal condominio. Una informativa è un documento semplice, che deve essere chiaro, ma che deve essere veritiero e completo, pena delle sanzioni molto salate. Nomine a responsabile Vale a dire una clausola, per quei contratti che il condominio stipula con propri fornitori, quando questo comporti il trattamento di dati personali.
Quali Adempimenti il condominio non deve svolgere
Ci sono degli adempimenti che certo il condominio non deve svolgere, di regola, Il registro dei trattamenti L’obbligo del “Registro dei trattamenti” viene fissato dall’art. 30 ma per quanto sia un obbligo generale il paragrafo quinto pone una eccezione ben evidente e documentata: Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.
Sono questi alcuni dei dati un tempo classificati come sensibili, si cfr. la definizione in questo Glossario 1 Tali imprese rientrano nella definizione di “Medie imprese” secondo la raccomandazione 2003/361/CE. In tale 2 raccomandazione, vengono dati i limiti dimensionali della “Media Impresa” precisando che i 250 dipendenti devono essere calcolati considerando gli “effettivi” e le risorse umane a qualsiasi titolo impiegate. Deve anche considerarsi che, tuttavia, sinora, l’Autorità di controllo italiana, in coerenza con le indicazioni del Comitato Europeo, ha molto sottolineato che molto di frequente l’obbligo dell’art. 30 scatta per l’inciso del comma 5 che dice, appunto “a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato” in effetti oggi è facile che il normale e consuetudinario trattamento di dati svolto da un datore di lavoro, comporti un rischio concreto per i diritti e le libertà dell’interessato in caso di violazioni di dati personali o errori operativi.
Pertanto in conclusione possiamo affermare che i condomini che non abbiano almeno 250 dipendenti, o non tratti in modo sistematico dati personali relativi a condanne penali o dati di categorie “particolari” di dati personali, non devono compilare un Registro di trattamento.