Si è chiuso il cerchio della normativa sulla privacy, grazie all’emanazione del D.Lgs. 101 del 10/08/2018, pubblicato in Gazzetta Ufficiale il 4/09/2018, che è entrato in vigore dal 19/09/2018. La funzione del decreto è quella di armonizzare le norme enunciate dal nostro legislatore nel Codice in materia di protezione dei dati personali ( D.Lgs. 196/2003 ) con quelle introdotte dal Regolamento UE 16/679, divenuto definitivamente efficace e vincolante per tutti gli stati membri il 25 maggio scorso. Le ultime pubblicazioni in ordine ai risvolti della normativa sul trattamento dei dati in ambito condominiale hanno – finalmente – risvegliato l’attenzione sul problema, forse troppo spesso preso sottogamba e ridotto ad un mero aggiornamento dell’informativa (laddove la stessa fosse mai stata introdotta) introducendo il riferimento al Regolamento UE 679/2016. Abbiamo avuto ben due anni di tempo (fino al 25 maggio 2018) per prepararci, ma come sempre siamo partiti in ritardo. Molto in ritardo. Eppure ogni amministratore dovrebbe conoscere il contenuto del Vademecum sulla privacy in condominio, predisposto dal Garante nel 2006. Quindi ogni amministratore dovrebbe avere già chiari i contenuti del Registro del trattamento (art. 30 GDPR) che deve essere obbligatoriamente popolato, mantenuto e gestito. Per la prima volta, oggi, ci vediamo obbligati a capire come – realmente – si articola il nostro lavoro. Per la prima volta, oggi, siamo chiamati ad interrogarci sui dati che dobbiamo richiedere ai condomini per offrire loro il nostro servizio.
Semplificando, quali sono i trattamenti effettuati? Quali sono le basi giuridiche del trattamento?
Ci ha già detto tutto il Garante, nel 2006. I riferimenti vanno solo aggiornati. In fondo, i trattamenti effettuati dall’amministratore non solo solo individuati e individuabili, ma sono anche serializzati! Le procedure di raccolta, gestione, archiviazione, conservazione, modifica ecc. dei dati che effettuato quando opero come Amministratore del condominio X, non differiscono da quelle che adotto per tutti gli altri condomini, indipendentemente dalle dimensioni. Allo stesso modo per i dati oggetto di trattamento. Potremo avere complicazioni (rectius: integrazioni) ai trattamenti effettuati, allorquando il condominio abbia attivato un sistema di videosorveglianza, ovvero abbia un dipendente. In questi casi andranno analizzati dati e procedure per la gestione degli stessi, integrando la relativa documentazione. Assicurare – a noi stessi, prima, e ai condomini, poi – che i sistemi informatizzati utilizzati per trattare i dati (banalmente: pc, posta elettronica, gestionale…) siano conformi alla normativa, prevedendo idonee misure di sicurezza, è forse sbagliato? Tutti usiamo password (adeguate) per accedere al pc e alla posta elettronica. Tutti abbiamo installato un sistema antivirus.
Mappare i processi, le procedure, i dati e le misure di sicurezza adottate per proteggere le informazioni dei nostri condòmini è attività relativamente semplice, ma serve comunque competenza e accortezza.