Privacy condominio
Sul tema il Garante si è espresso una prima volta nel 2006 con provvedimento intitolato “Amministrazione dei condomini” del 18 maggio, riconducendo in capo al condominio la titolarità del trattamento (documento web numero 1297626 punto 2). Il condominio, infatti, in virtù della disciplina normativa che lo regola nei suoi vari aspetti, agisce per il tramite dell’amministratore formalmente designato dall’assemblea al quale vengono attribuiti specifici poteri di rappresentanza.
Designazione amministratore non necessaria
Il Garante si è anche espresso nel senso di non ritenere necessaria la designazione formale dell’amministratore quale responsabile del trattamento: ritenendo che essa costituisce una mera eventualità dovendosi intendere che in caso contrario l’amministratore operasse comunque per conto del condominio in virtù del rapporto di mandato presupposto inerente proprio il trattamento dei dati attraverso un impianto di videosorveglianza condominiale (vedi il provvedimento il 6 Aprile 2017 numero 6517060).
Quest’ultimo aspetto ovvero quello dell’eventuale nomina dell’amministratore a responsabile del trattamento veniva esplicitato in modo ancor più chiaro nel menzionato vademecum del 2013 laddove si diceva che l’assemblea può decidere di disegnarlo anche formalmente responsabile del trattamento dei dati personali dei partecipanti al condominio attribuendogli così uno specifico ruolo in materia di privacy.
Dopo l’introduzione del regolamento web 2016 numero 679 nell’ambito della relazione sull’attività svolta nel corso del 2019 l’autorità garante ha colto l’occasione per confermare questa indicazione e per ribadire che le informazioni personali riferibili a ciascun partecipante possono essere trattate per la finalità di gestione di amministrazione del condominio e che possono essere per tali ragioni condivise all’interno della compagine condominiale tenendo anche conto che i condomini devono essere titolari di un medesimo trattamento dei dati di cui l’amministratore agente in eventuale veste di responsabile del trattamento alla concreta gestione.
Conferimento formale all’amministratore
L’autorità garante non ha dunque preso posizioni chiare sull’obbligatorietà o meno di regolare il rapporto tra amministratore e condominio secondo quanto previsto dall’articolo 28 GDPR ovvero attraverso la sottoscrizione di un contratto o altro atto giuridicamente vincolante ma l’articolo 28 prevede che qualora un trattamento debba essere effettuato per conto del Titolare del trattamento quest’ultimo ricorre unicamente ad un responsabile del trattamento che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato.
Il Titolare del trattamento dovrà dunque accertarsi che la catena di trattamento dei dati dallo stesso innescato sia rispettosa della normativa e dei diritti alla riservatezza del singolo anche nel caso in cui il Titolare del trattamento decida di avvalersi di altri soggetti.
Per quanto sopra si ritiene raccomandabile il conferimento di un formale incarico all’amministratore del condominio da parte dell’assemblea rispettoso dei contenuti indicati nell’articolo 28 del GDPR il che consentirà anche di dare attuazione concreta al principio della accountability. Solo così difatti il condominio potrà dare prova di aver preso atto delle condizioni di sicurezza offerte dal professionista che ne detiene, custodisce e tratta in vario modo i dati.