DOVERI E RESPONSABILITA’ DEGLI AMMINISTRATORI AI SENSI DEL GDPR
Avv. Gianni Dell’Aiuto
La protezione dei dati personali, che è cosa ben differente dalla privacy, intesa come il dovere da parte di chi è Titolare di dati di altri soggetti (Interessati), di proteggerli da perdite, furti e manomissioni, è nota nel mondo del condominio fin dall’entrata in vigore del D.Lgs. 196/2003.
Il Garante si era inoltre premurato di chiarire alcuni punti in ordine a limiti e modalità di trattamento, dopo l’entrata in vigore della L. 220/2012, producendo un vademecum specifico che potrebbe essere oggetto di revisione alla luce delle riforme apportate dal GDPR.
Basti pensare che in detto opuscolo era prevista la facoltà per l’assemblea di designare l’amministratore quale responsabilità del trattamento. Oggi ai sensi del GDPR, e non si ritiene vi possano essere dubbi: Titolare del Trattamento è il Condominio, di cui l’amministratore ha la rappresentanza legale ed è pertanto la persona fisica su cui incombono i doveri del Titolare o quantomeno ad iniziare dalla scelta delle modalità di protezione dei dati. E’ del resto difficile ipotizzabile che un’assemblea di condomini sia in grado non solo di predisporre tecnicamente una privacy policy, ma probabilmente neppure di comprendere la materia e le sue innumerevoli sfaccettature. Non è ipotesi azzardata, laddove accada che l’assemblea incarichi l’amministratore con il più classico “ci pensi lei”, si possa prefigurare un’ipotesi di cotitolarità.
L’amministratore di condominio diventa quindi una figura in tal senso peculiare e, sullo stesso ben può sommarsi anche il ruolo di Responsabile esterno; basti pensare all’ipotesi che il suo studio disponga di una struttura all’interno della quale operino, ad esempio, impiegati, segretarie, contabili o altre figure che assumono il ruolo di data handler e, come tali, dovrebbero aver ricevuto l’adeguata formazione per il trattamento dei dati. Appare quindi indispensabile che, al momento della nomina per l’incarico, l’assemblea provveda a nominare l’amministratore anche responsabile esterno del trattamento, anche ai fini della continuità della documentazione e dell’opponibilità delle nomine a terzi.
Singolare come il susseguirsi di norme di carattere rilevante quali il GDPR, corre il rischio di far passare in secondo piano l’art. 1130, comma 6, c.c. che pone a carico dell’amministratore l’obbligo di “curare la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio”. Era stata quindi prevista già nella stesura del codice un’attività che rientra nella nozione di “trattamento” di dati personali prima ancora che ne fosse introdotta la disciplina.
A fronte delle considerazioni svolte, emerge come la base giuridica del trattamento dati all’interno del condominio sia l’interesse legittimo del titolare (ribadiamo, il condominio), che deve conservare in maniera corretta, ai sensi del Regolamento, dati indispensabili e previsti come obbligatori già dall’art. 1130; d’altro canto l’amministratore è tenuto in forza del proprio mandato alla tenuta proprio di quel registro in merito al quale, si ritiene, potrà scegliere le modalità gestionali più opportune ed in linea con le sue capacità ed il modo di svolgere la sua professione. Emerge quindi un possibile ulteriore elemento che spinge a individuare una forma di cotitolarità, salva l’ipotesi in cui sia l’assemblea ad imporre modalità rigorose di tenuta dell’anagrafe condominiale.
In tutto ciò non dobbiamo dimenticare che tra i dati nella disponibilità dell’amministratore, ad iniziare da quelli dei proprietari, ben potrebbero trovarsi quelle categorie di dati particolari, o sensibili, che necessiterebbero uno specifico consenso al loro trattamento. Basti pensare ad eventuali diritti di minori quali proprietari o eredi di quote, ovvero dati relativi a disabilità per richieste di adeguamenti o abbattimento di barriere architettoniche.
