Il nuovo amministratore è responsabile della privacy dei dati automaticamente con la nomina

A cura di Smart24 Condominio

Per “Trattamento” si intende, ai sensi dell'art. 4 del Regolamento europeo 16/679 “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”.

In ambito condominiale, al fine di inquadrare il Titolare del trattamento, è intervenuto il Garante nazionale, che ha inquadrato il Condominio come la collettività dei condomini che lo compongono, i quali sono “contitolari di un unico, complessivo trattamento dei dati, del quale l’amministratore ha solo la concreta gestione”.

L'amministratore, a tal riguardo, può rivestire il ruolo di “Titolare autonomo del trattamento”, ovvero essere nominato “Responsabile del trattamento dei dati” (cfr, Relazione del garante della privacy 2019, pubblicata il 23 Giugno 2020)La base giuridica che legittima il trattamento dati in questione è quella del contratto (di mandato)prevista dall'art. 6 lett. b) GDPR che recita: “Il trattamento è lecito solo se e nella misura in cui ricorrealmeno una delle seguenti condizioni: … b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”;

Quindi, a ciascun atto di nomina, o meglio al momento in cui si perfezionerà il nuovo contratto di mandato, ciascun amministratore, in quanto titolare autonomo dei trattamento dati dei condòmini, sarà parimenti tenuto a somministrare agli stessi apposita informativa privacy con cui provvederà ad indicare che lo svolgimento delle sue mansioni avverrà secondo le finalità che gli sono consentite in virtù del proprio mandato ad amministrare, dettagliandone il rilievo (artt. 1129 e 1130 c.c. ma anche Regolamento di condominio e assemblea condominiale).

Ora, mentre nello svolgimento del ruolo di Titolare del trattamento l'amministratore sceglie le finalità (per lo svolgimento delle attività intra et extra mandato), le modalità e i mezzi, occorre qualificare diversamente l'ipotesi dell'amministratore nominato come Responsabile del trattamento. Sul punto, il Garante per la protezione dei dati personali è intervenuto ne “Il Condominio e la Privacy”, doc. web: 2680240 del 10.10.2013 sostenendo che: “L'amministratore deve sempre saper conciliare le esigenze di trasparenza nella gestione condominiale con la riservatezza dei singoli. L'assemblea può decidere di designarlo anche formalmente “responsabile del trattamento” dei dati personali dei partecipanti al condominio (proprietari, locatari, usufruttuari), attribuendogli uno specifico ruolo in materia di privacy”.

Secondo l'art. 4 GDPR il Responsabile del trattamento dei dati è il soggetto che materialmente tratta i dati per conto del Titolare del trattamento (Condominio), seguendo le istruzioni da questo dettate. Il Responsabile del trattamento dovrebbe garantire le misure tecniche ed organizzative adeguate e garantire la “conoscenza specialistica” della materia e può farsi assistere da un Consulente Privacy.

Cionondimeno, il ruolo del responsabile del trattamento dati viene meno automaticamente, al momento in cui cessa il contratto di mandato da cui traeva la base giuridica anzidetta. In altri termini, l'amministratore una volta cessato l’incarico, è tenuto restituire tutti i dati personali acquisiti al relativo successore nella carica, cancellandone le relative copie, salvo quanto sia necessario in adempimento agli obblighi fiscali e/o comunque all'esercizio dei diritti ad agire e di difesa in giudizio in relazione all'attività in precedenza effettuata.