Questo sito utilizza cookie tecnici, anche di terze parti, per il corretto funzionamento dei servizi in linea. Se chiudi questo banner e prosegui con la navigazione ne accetti l'utilizzo. Per maggiori informazioni su come modificare il consenso e le impostazioni dei browser supportati leggi l'informativa sulla privacy.

 

Acconsento

FAQ - Nuove regole europee UE2016/679 in vigore del 25/05/2018

« Torna all'elenco delle domande


Inserisci il testo della domanda


Privacy in condominio: al via il regolamento europeo

 

Diversi sono i dati personali che vengono trattati all'interno del condominio da parte dell'amministratore, da parte dell'assemblea, all'interno della bacheca condominiale, in presenza di un sistema di videosorveglianza,

in relazione ai dati dei condomini morosi, solo per citare i principali. Possono riguardare i singoli condomini e affittuari o i lavoratori dipendenti o autonomi che vi lavorano. Vediamo come devono essere trattati questi dati, soprattutto alla luce delle nuove regole europee che sono entrate in vigore lo scorso 25 maggio a seguito del Regolamento UE 2016/679.


 

 

Coordinamento normativo

L'attuale disciplina italiana che regola la materia (D.Lgs. 196 del 30 giugno 2003 - Codice della privacy) non è stata abrogata dal Regolamento europeo.

Tuttavia la legge 167 del 20 novembre 2017 ha dato delega al governo di varare una norma che coordini l'attuale con le di­sposizioni del Regolamento UE. Il governo uscente ha approvato uno schema di de­creto che dovrà "passare" dai pareri delle commissioni parlamentari prima di essere approvato in via definitiva, decreto che, una volta in vigore, modificherà e abro­gherà una nutrita serie di norme del Codi­ce della privacy.

In attesa che questo provvedimento diven­ti definitivo, vediamo quali sono i punti principali della riforma che non dovrebbero essere toccati dall'emanando decreto attuati­vo e che quindi costituiscono principio e vanno applicati dal 25 maggio 2018 in poi.

Infine un testo base in materia è costituito dalle linee guida in materia di privacy nel condominio, adottate dall'Autorità garante nel 2013.

 

Titolare e responsabile del trattamento

Sono due le figure chiave nella gestione dei dati personali: il titolare e il responsabile del trattamento.

Il titolare è l'organismo al quale spetta de­cidere le finalità e le modalità del trattamen­to dei dati personali. In uno stabile, il titolare del trattamento è la compagine condominia­le attraverso i suoi organismi, che sono l'as­semblea e l'amministratore.

Il responsabile del trattamento dei dati è la persona, la società, l'ente, l'associazione o l'organismo cui il titolare affida, anche all'esterno, compiti di gestione e controllo del trattamento dei dati.

 

La designazione del responsabile è facol­tativa. In ambito condominiale tale figura può essere individuata nell'amministrato­re scelto dall'assemblea.

Nel condominio è in pratica indispensabile la nomina del responsabile della gestione dei dati, che non può che coincidere con l'ammi­nistratore, dato che il condominio è un orga­nismo pluricollettivo che decide tramite l'as­semblea, ma che, per la gestione ordinaria dei trattamenti dati, non può che avvalersi di una figura stabilmente preposta, come ap­punto l'amministratore.

Con le nuove regole il conferimento dei poteri al responsabile/amministratore deve avvenire in forma scritta e prevedere che il responsabile del trattamento:

  1. tratti i dati personali soltanto su istruzio­ne documentata del condominio, cioè - aggiungiamo - dell'assemblea;
  2. garantisca che le persone autorizzate al trattamento dei dati personali si siano im­pegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; si tratta in genere dei lavoratori dipendenti dell'amministratore oppure delle altre fi­gure, come il portiere;
  3. adotti tutte le misure richieste per garan­tire la sicurezza dei dati;
  4. chieda l'autorizzazione dell'assemblea, qualora intenda ricorrere a un sub re­sponsabile del trattamento a cui delegare i compiti di responsabile della privacy;
  5. assista il condominio con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo dello stesso di dare seguito alle richieste per l'esercizio dei diritti dell'inte­ressato che intende accedere ai propri dati per conoscerne la portata, l'esattezza, la congruità ecc.;
  6. su scelta del condominio in quanto titola­re, cancelli o gli restituisca tutti i dati per­sonali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati;
  1. metta a disposizione del condominio tutte le informazioni necessarie per dimostrare il rispetto dei predetti obblighi, e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal con­dominio o da un altro soggetto da questi incaricato.

 

Tipologia di dati

In generale, possono essere trattate soltanto le informazioni personali pertinenti e non eccedenti le finalità di gestione e ammini­strazione delle parti comuni.

Buona parte di questi dati vanno trattati in forza di un obbligo di legge che lo pre­vede.

Si possono usare, per esempio, i dati anagrafici e gli indirizzi dei condomini (ai fini della convocazione dell'assemblea o per altre comunicazioni), i dati riferiti alle quote millesimali di proprietà, eventuali ulteriori dati necessari al calcolo delle spe­se condominiali perché funzionali alla rea­lizzazione della gestione del condominio ai sensi del codice civile e della legge.

Non possono essere trattati invece dati che non siano correlati ad attività di gestione e amministrazione delle parti comuni o che non siano strettamente collegati alle quote dovute dai partecipanti al condominio.

È vietato, per esempio, riportare in fo­gli cartacei o elettronici condominiali, vi­cino a nomi di condomini o inquilini, an­notazioni personali quali "single", "mala­to non partecipa all'assemblea", "è in fe­rie" ecc.

I numeri di telefono fisso, di telefono cel­lulare e l'indirizzo di posta elettronica posso­no essere trattati dall'amministratore di con­dominio e quindi da lui utilizzati, se sono già indicati in elenchi pubblici (come le pa­gine bianche o le pagine gialle) oppure, in mancanza, se l'interessato abbia fornito il proprio consenso.

In base al nuovo Regolamento europeo, i dati personali possono essere trattati at­traverso uno dei seguenti presupposti al­ternativi:

> il consenso del diretto interessato;

> se il dato è trattato in forza di un obbligo di legge;

> se il condominio ha un interesse legittimo al trattamento tale da superare il diritto alla riservatezza dell'interessato.

Pertanto i principali dati personali dei con­domini, se non già di pubblico dominio, possono essere trattati solo con il consenso dei medesimi, da acquisire dopo un'ade­guata informativa fornita dall'amministra­tore di condominio.

In ogni caso, occorre sempre tenere presen­te il principio di proporzionalità circa l'uso di tali informazioni.

 

Comunicazione a terzi

Per la comunicazione a terzi (anche ad altri condomini) occorre sempre il consenso del diretto interessato, purché non sia la legge a obbligare a tale comunicazione.

In questa tipologia può rientrare la co­municazione di inadempienze da parte di singoli condomini, che possono essere co­municate, per legge, dall'amministratore agli altri condomini al momento del rendi­conto annuale oppure a seguito della ri­chiesta effettuata da un condomino nell’esercizio del potere di vigilanza e con­trollo.

In questo caso non occorre il consenso de­gli interessati.

Dati sensibili

I dati sensibili sono dati personali in grado di rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o fi­losofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identifi­care in modo univoco una persona fisica, da­ti relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (art. 9 del Regolamento).

Il trattamento dei dati personali di natura sensibile è consentito esclusivamente nel ca­so in cui siano indispensabili all'amministra­zione del condominio.

I dati sensibili dei condomini, oppure di chi ci abita a titolo di affittuario, possono ri­guardare:

> stato di handicap o invalidità, al fine, per esempio, di predisporre l'eliminazione di barriere architettoniche;

> stato di malattia o infortunio dovuto, per esempio, a incidenti accaduti in spazi con­dominiali e che obbligano l'amministrato­re ad attivare l'intervento della compagnia di assicurazione per risarcire i danni.

 

Informativa

Ogni volta che sussiste un trattamento di da­ti personali, il titolare - quindi nel nostro ca­so il condominio - deve fornire una chiara e adeguata informativa ai sensi degli artt. 13 e 14 del Regolamento UE.

L'amministratore di condominio dovrà, per conto della compagine condominiale, re­digere e inviare agli interessati l'informativa che, dal 25 maggio 2018, dovrà riportare le seguenti nuove informazioni:

> il punto di contatto specifico a cui indi­rizzare le richieste per accedere ai propri dati;

> la durata massima della conservazione dei dati;

> il diritto dell'interessato a revocare il con­senso nei casi in cui sia stato richiesto per trattare i dati;

> il diritto di esercitare il reclamo ricorrendo all'Autorità garante.

 

 

 

CHE COSA DOVRÀ INDICARE L'INFORMATIVA

 

FINALITÀ E CATEGORIE DI DATI OGGETTO DEL TRATTAMENTO E CONFERIMENTO OBBLIGATORIO DEI DATI

Indicare la finalità connessa alla gestione dei rapporti condominiali, con fornitori e soggetti terzi, esemplificando i principali dati personali trattati.

 

DATI SENSIBILI

Indicare i dati sensibili che potrebbero essere oggetto di trattamento come quelli legati a situazioni di handicap o alla salute a causa di infortuni o incidenti.·

Esempio: "il trattamento dei dati legati allo stato di handicap di membri del suo nucleo familiari e da lei comunicati al nostro ufficio, a causa della necessità di rimuovere alcune barriere architettoniche presenti nelle aree condominiali, è un trattamento di dati sensibili, per i quali è richiesto il consenso esplicito della persona interessata, non essendo configurabile come un obbligo automatico derivante dalla legge",

 

COMUNICAZIONE A TERZI

Vanno indicati i soggetti terzi (tra cui anche gli altri condomini) a cui potranno o dovranno essere comunicati i dati personali sia in virtù di un obbligo di legge, sia per altre cause.

Per esempio, i dati fiscali all'Agenzia delle entrate, o i dati di morosità ad altri condomini ecc. In questi casi non va chiesto il consenso, in quanto fa comunicazione è obbligatoria per legge.

Oppure dati facoltativi a fornitori o imprese di appalto per lavori da realizzare nel condominio,

 

CONSERVAZIONE DEI DATI

Va indicata la durata di conservazione dei dati personali coincidente, in genere, con la cessazione della finalità che ha richiesto la nascita del trattamento stesso.

 

DIRITTI DELL'INTERESSATO

L'art. 15 del Regolamento europeo riconosce all'interessato specifici diritti rispetto ai trattamenti dei dati personali, da realizzare mediante il diritto di accesso ai dati personali, per conoscere quali dati sono trattati, per poterli correggere, rettificare, annullare o cancellare, qualora inesatti o non pertinenti.

L'interessato ha poi diritto:

> a proporre, nel caso, reclamo all'autorità garante della privacy in base all'art. 77 del    

 Regolamento europeo;

> a revocare il consenso quando è stato necessario raccoglierlo.

 

VIDEOSORVEGLIANZA

Per garantire la sicurezza degli ambienti di lavoro e della salute delle persone che vi lavorano, oltre che per tutelare l'integrità delle parti comuni, alcune aree condominiali, appositamente contrassegnate da specifici cartelli informativi, possono essere oggetto di videosorveglianza tramite un sistema tecnico (descrivere il sistema tecnico utilizzato),

nel rispetto del regolamento europeo e del provvedimento dell'8.4,2010 emesso dall'Autorità garante.

In questo caso, in alternativa al consenso dei diretti interessati a trattare le immagini, è possibile procedere senza, purché venga sottolineato che il trattamento, necessitato dalle predette ragioni, è basato su un interesse legittimo a garantire la sicurezza e l'integrità dei beni comuni.

 

DATI DEL TITOLARE E RESPONSABILE DEL TRATTAMENTO

Espressione esplicita del consenso quando richiesto.


 

 

Videosorveglianza e privacy

Nel caso in cui il sistema di videosorveglian­za sia installato dal condominio per control­lare le aree comuni, devono essere adottate, secondo le linee guida varate dal Garante della privacy, tutte le misure e le precauzioni previste dal Codice della privacy e dal provvedimento generale del Garante in tema di videosorveglianza del1'8 aprile 2010.

Tra gli obblighi che valgono anche in am­bito condominiale vi è quello di segnalare le telecamere con appositi cartelli, eventual­mente avvalendosi del modello predisposto dal Garante stesso.

Le registrazioni possono essere conser­vate per un periodo limitato tendenzial­mente non superiore alle 24-48 ore, an­che in relazione a specifiche esigenze co­me alla chiusura di esercizi e uffici che hanno sede nel condominio o a periodi di festività . Per tempi di conservazione su­periori ai sette giorni è comunque neces­sario presentare una verifica preliminare al Garante, anche se questo strumento dell'autorizzazione preventiva, con le nuove regole europee, non dovrebbe più essere applicato.

Le telecamere devono riprendere solo le aree comuni da controllare (ingressi, box au­to ... ), possibilmente evitando la ripresa di luoghi circostanti e di particolari che non ri­sultino rilevanti (strade, edifici, esercizi com­merciali ecc.). I dati raccolti (riprese, imma­gini) devono essere protetti con idonee e preventive misure di sicurezza che ne con­sentano l'accesso alle sole persone autoriz­zate (titolare, responsabile o incaricato del trattamento).

Le telecamere - aggiungiamo noi - non devono inquadrare le aree o le zone in cui vengono svolte attività lavorative, come po­trebbe essere, per esempio, la guardiola del portiere, perché, in questo caso, trattandosi di un controllo a distanza del lavoratore, oc­correrebbe chiedere l'autorizzazione preven­tiva all'Ispettorato del lavoro in base alla leg­ge 300/1970, sulla base delle esigenze orga­nizzative, produttive, di sicurezza o di tutela dei beni condominiali.

L'altro aspetto a cui occorre fare attenzio­ne riguarda l'obbligo di istruire l'incaricato alla gestione delle immagini raccolte che sia un istituto di sicurezza appositamente dele­gato o lo stesso portiere.

In entrambi i casi, vanno richiamate le esi­genze di riservatezza nel gestire la rilevazio­ne e la registrazione delle immagini, in par­ticolare, se è il portiere l'incaricato.

 

 

Videosorveglianza privata

Quando l'installazione di sistemi di video­sorveglianza viene effettuata da singoli con­domini per fini esclusivamente personali - e le immagini non vengono né comunicate si­stematicamente a terzi, né diffuse (per esempio attraverso apparati tipo web cam) - non si applicano le norme previste dal Codice della privacy.

Regola, quest'ultima, confermata dal Re­golamento europeo, che è inapplicabile per i trattamenti dei dati personali realizzati in ambito domestico e personale.

In questo specifico caso, per esempio, non è necessario segnalare l'eventuale presenza del sistema di videosorveglianza con un ap­posito cartello. Rimangono comunque valide le disposizioni in tema di responsabilità civi­le e di sicurezza dei dati. E' tra l'altro neces­sario - anche per non rischiare di incorrere nel reato di interferenze illecite nella vita privata - che il sistema di videosorveglianza sia installato in maniera tale che l'obiettivo della telecamera, posta di fronte alla porta dell'abitazione, riprenda esclusivamente lo spazio privato e non tutto il pianerottolo o la strada, ovvero il proprio posto auto e non tutto il garage.

 

Rapporti di lavoro

Il condominio può essere il datore di lavoro dei lavoratori che svolgono l'attività al suo interno, a partire dal portiere per arrivare agli addetti alle pulizie o alla manutenzione ecc. Salvo i portieri, in questi ultimi due casi i rapporti sono in generale di lavoro autono­mo o nella forma del contratto di appalto.

Concentriamoci sui rapporti subordinati.

I condomini datori di lavoro devono tenere ben presenti i diritti fondamentali dei lavora­tori, incluso il diritto alla loro riservatezza, e solo dopo individuare le basi giuridiche di tale trattamento, precisando che queste ultime possono distinguersi alternativamente nel:

> consenso del lavoratore;

> adempimento di obblighi derivanti dal contratto di lavoro;

> adempimento di obbligazioni previste dal-

  la legge;

> interesse legittimo del datore di lavoro.

 

Tralasciando il secondo punto, che costitui­sce la principale fonte dei trattamenti dei dati personali, rispetto al primo possiamo prospettare casi banali come l'indicazione del lavoratore circa il numero di conto cor­rente per accreditare lo stipendio, dato che dal 1° luglio 2018, con il divieto di pagare in contanti lo stipendio, diventa un obbligo di legge per potere disporre il bonifico, oppure il domicilio per recapitare la corrispondenza

  • la mail privata.

Rispetto al quarto punto, si tratta di tutti quei trattamenti non dovuti in forza del con­tratto o della legge, ma introdotti dal datore di lavoro per esigenze di sicurezza, come, per esempio, la videosorveglianza. In ogni caso, il datore di lavoro deve valutare pre­ventivamente se il trattamento da porre in essere sia necessario e proporzionato per il perseguimento di una finalità legittima.

Vediamo, in breve, alcuni aspetti specifici della privacy nel rapporto di lavoro:

  1. per i dati trattati in forza di un obbligo di legge, compresi i dati sensibili (salute, ori­gine razziale e etnica, stato di handicap ecc.), non occorre chiedere il consenso del lavoratore;
  2. l'informativa va sempre fornita prima dell'assunzione e, nel caso del rapporto di lavoro, in particolare del portiere, occorre richiamare il rispetto della ri­servatezza dei dati personali dei condo­mini che andrà a conoscere nel corso del rapporto, soprattutto in relazione alla corrispondenza e alla videosorve­glianza;
  3. nel rapporto di lavoro la durata della con­servazione dei dati non è in genere collegata alla durata del rapporto di lavoro, perché le regole sulla prescrizione dei di­ritti del lavoratore (da 5 a 10 anni) obbli­gano il condominio a conservare dati e documentazione per tale durata successi­va alla cessazione del rapporto;
  4. va posta attenzione sulla sicurezza di alcuni dati, in particolare quelli che potrebbero es­ser~ gestiti in relazione al portiere o custo­de dati che, con le nuove regole europee, impongono una valutazione caso per caso, se non si tratta di dati obbligatori per legge, per i quali rimangono fermi gli obblighi di garantire le misure minime, in genere ge­stite dall'amministratore di condominio.

 

Un richiamo particolare va ancora una volta evidenziato all'ipotesi in cui le telecamere in­stallate nel condominio possano riprendere i lavoratori dipendenti impegnati. Trattandosi di controlli a distanza che riprendono l'atti­vità lavorativa, occorre che vi sia l'autorizza­zione preventiva dell'Ispettorato competente (ITL) sulla base di valide ragioni di carattere organizzativo o di sicurezza o di tutela del patrimonio condominiale. Aspetti senz'altro presenti nelle realtà condominiali, ma che non giustificano una ripresa costante, per esempio, dei locali dove opera il portiere, salvo che ragioni specifiche autorizzino a farlo, come una pluralità di rapine-che obbli­gano a sorvegliare l'unico punto di accesso al fabbricato dove appunto è collocata la guar­diola.

Le immagini poi devono essere conservate per un massimo di 24 ore, salvo esigenze specifiche che giustificano una conservazio­ne più lunga, massimo una settimana, come già detto.

 

Altri adempimenti

Rispetto ad altre novità previste dal Regola­mento europeo segnaliamo quelle che potreb­bero interessare la gestione del condominio.

Il registro dei trattamenti: in ambito condominiale è obbligatorio istituire un registro in cui riportare in sintesi le caratteristiche degli stessi che di fatto sono le informazioni contenute nell'informativa (v. sopra) solo qualora il trattamento effettuato possa pre­sentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasio­nale o includa il trattamento di categorie par­ticolari di dati come quelli sensibili o penali,

L'obbligo di notificare al Garante, entro 72 ore, le violazioni ai dati trattati (sottrazione, violazioni informatiche ecc.), a meno che sia improbabile che la violazione dei dati perso­nali presenti un rischio per i diritti e le liber­tà delle persone fisiche.

Non riteniamo infine dovuta la nomina del Responsabile della protezione dei dati (DPO), perché il condominio non rientra nel novero degli obbligati previsto del regola­mento europeo ai sensi dell'art. 38.


 

 

 

BREVE CONFRONTO TRA CODICE DELLA PRIVACY (D.LGS. 196/2003) E NUOVO REGOLAMENTO  UE

 

 

CODICE PRIVACY

REGOLAMENTO UE

Consenso

Richiesto ogni volta che i dati non sono trattati in forza di una norma di legge.

 

Richiesto ogni volta che il dato non è trattato in forza di legge oppure se non è trattato in forza di un interesse legittimo del titolare/datore di lavoro.

 

Dati sensibili

Origine razziale, etnica, convinzioni politiche, sindacali, salute, vita e orientamento sessuale. Possono essere trattati solo con il consenso esplicito salvo che si tratti di un obbligo di legge. Nel rapporto di lavoro, trattati in forza dell'autorizzazione del Garante.

Tutto uguale, salvo l'aggiunta dei dati biometrici.

Non vi sarà più l'autorizzazione generale del Garante, salvo che il decreto di armonizzazione non lo reintroduca.

 

Dati penali

Trattati in forza dell'autorizzazione del Garante.

 

Può avvenire solo sotto il controllo del Garante e se previsto dalla legge. Da definire le modalità a opera dell'emanando decreto legislativo.

 

Informativa

Va data sempre prima del trattamento. Contiene i dati di titolare e responsabile, le finalità del trattamento, i diritti dell'interessato.

 

In aggiunta alle informazioni indicate vanno inseriti: la durata di conservazione dei dati, il diritto di revocare il consenso, il punto di contatto di titolare/responsabile, l'eventuale legittimo interesse del titolare al trattamento.

 

Con titolari del trattamento

Non disciplinato e ammesso dì fatto.

 

Occorre un atto giuridico che individui compiti e responsabilità di ciascuno di essi.

 

Responsabile

Tratta i dati per conto del titolare su sua delega.

 

Va designato con un preciso atto giuridico che stabilisca compiti specifici e l'ambito della responsabilità.

 

Sub responsabile

Non previsto

È nominato dal responsabile solo se autorizzato dal titolare.

 

Registro trattamenti

Non previsto

Solo da 250 dipendenti in su oppure quando si tratta di dati sensibili per i quali c'è un rischio di violazione.

 

Responsabile protezione dati

Non previsto

Solo se l'attività principale concerne trattamenti su larga scala o dati sensibili/penali.

 

Sicurezza dati

Garantire misure minime sicurezza basate su adeguate istruzioni agli incaricati - fornitura chiavi accesso - verifica dei programmi per garantire inviolabilità dei dati

Valutazione di sicurezza caso per caso a seconda dei rischi specifici.

Per il Garante valgono le attuali misure, se i dati sono trattati in forza di un obbligo di legge.

 

 

Notifica violazioni

A carico del provider della rete web.

 

A carico del titolare.

Ulteriori informazioni potrete richiederle tramite il modulo on-line, o presso lo Studio Amministrativo Monti, tramite appuntemento.

Ditte e Professionisti consigliati dallo Studio Amministrativo Monti