CONDOMINIO e PRIVACY dopo il GDPR: qual è il ruolo dell’amministratore? Quali sono i suoi doveri? Quali dati si possono trattare?
Con il GDPR anche il condominio ha l’obbligo di trattare i dati in modo corretto e rispettando la compliance.
1) Il ruolo dell’amministratore: il Condominio, non possedendo una propria personalità giuridica, non potrà essere qualificato come titolare del trattamento dei dati personali della compagine condominiale. Di contro i singoli condomini potranno essere riconosciuti solo come contitolari dei predetti dati personali
Differentemente l’Amministratore, essendo tenuto a trattare, per la natura del suo incarico, i dati dei condomini, dovrà essere qualificato come titolare autonomo del trattamento dei dati (e non contitolare insieme agli altri condomini).
Vi sarebbe un’alternativa: considerare l’amministratore come responsabile (esterno) del trattamento dei dati. In tal caso l’assemblea dovrà espressamente deliberare tale incarico, impartendo tutte le istruzioni a cui l’amministratore dovrà scrupolosamente attenersi.
2) I dati che possono essere trattati: tutti i dati anagrafici dei condomini potranno essere liberamente trattati dall’amministratore.
Questione diversa vale per il numero telefonico e l’indirizzo di posta elettronica.
Circa l’utenza telefonica il Garante Privacy ha stabilito che è necessario il consenso dell’interessato (soprattutto qualora il numero di telefono non risulti neanche dagli elenchi pubblici). Inoltre l’amministratore nell’utilizzo del recapito telefonico dovrà rispettare sempre il principio di proporzionalità tra interessi della sua attività (gestione delle questioni condominiali) e la riservatezza dei privati. In ogni caso è fatto divieto assoluto di comunicare a terzi l’utenza telefonica del condomino.
Differentemente, la posta elettronica certificata, essendo ormai ampiamente utilizzato come mezzo per l’invio degli avvisi di convocazione delle assemblee, non necessita di espresso consenso dell’interessato.
3) La morosità condominiale: Secondo l’Authority il trattamento da parte del Condominio dei dati relativi alla morosità dei condomini, è del tutto lecito, potendo comportare anche una giustificata comunicazione di dati tra i soggetti interessati. Diverso è il trattamento dei dati realizzato per esempio mediante esposizione in bacheca (o con altre forme analoghe) circa la presunta morosità di un condomino, in tal caso ci sarebbe una violazione del principio di pertinenza e non eccedenza ex art. 5 co 1 lett b) GDPR.