GDPR e condominio: chi deve sostenere i costi della conformità

Il Regolamento Generale sulla Protezione dei Dati (GDPR), la normativa europea che disciplina il trattamento dei dati personali, ha ormai compiuto nove anni, con circa sette anni di piena applicazione.

Il condominio, pur non possedendo personalità giuridica, rientra a pieno titolo nell’ambito di applicazione del GDPR, in quanto gestisce e tratta un volume significativo di dati personali riferiti ai condòmini. Le questioni legate alla privacy sono infatti centrali nella gestione condominiale: dalla comunicazione di informazioni a terzi, ai diritti di accesso ai dati, fino alla gestione delle morosità e alla videosorveglianza.

Il ruolo dell’amministratore e la conformità al GDPR

Spetta all’amministratore di condominio il compito di garantire il rispetto della normativa sulla protezione dei dati personali. Egli, infatti, rappresenta i condòmini e si configura come responsabile esterno del trattamento (art. 28 del GDPR), ossia il soggetto incaricato di trattare i dati per conto del titolare del trattamento, che in questo caso è il condominio stesso.

La particolarità del condominio risiede nel fatto che ogni condomino assume contemporaneamente il ruolo di interessato (quando i suoi dati vengono trattati) e di titolare del trattamento (quando tratta i dati di altri condòmini o di terzi coinvolti nella vita condominiale). Ne deriva un contesto complesso che richiede particolare attenzione nella gestione e protezione delle informazioni personali.

Per garantire la conformità al GDPR, l’amministratore deve adottare una serie di misure sia formali che sostanziali. Tra queste rientrano:

• La redazione e l’aggiornamento del registro dei trattamenti;
• La predisposizione di informative dettagliate sui trattamenti effettuati;
• L’implementazione di misure di sicurezza adeguate per la protezione dei dati;
• La gestione della privacy negli spazi comuni, incluse bacheche condominiali e impianti di videosorveglianza.

CHI DOVREBBE SOSTENERE I COSTI?

L’amministratore, in quanto professionista operante nello Spazio Economico Europeo, è già tenuto a rispettare le disposizioni del GDPR per lo svolgimento della propria attività. Tuttavia, la conformità della singola realtà condominiale richiede ulteriori adeguamenti specifici, i cui costi possono legittimamente essere posti a carico del condominio.

Le spese relative all’adeguamento iniziale e agli aggiornamenti periodici del GDPR possono quindi essere inserite nel bilancio annuale come voci ordinarie di gestione. Non sarebbe invece corretto imporre un costo per la semplice nomina dell’amministratore a responsabile esterno del trattamento, poiché tale ruolo è intrinseco alla sua funzione, così come avviene per altre categorie professionali quali commercialisti, consulenti del lavoro o informatici.

GLI ADEMPIMENTI DEL CONDOMINIO

Oltre alla gestione dell’amministratore, il condominio stesso deve rispettare precisi obblighi in materia di protezione dei dati. Tra questi:

• Registro dei trattamenti, anche in forma semplificata;
• Informativa sul trattamento dei dati destinata ai condòmini e ai terzi coinvolti;
• Guida sintetica con le regole di base per il corretto trattamento dei dati personali;
• Adeguamento della videosorveglianza condominiale alle disposizioni GDPR;
• Gestione conforme della bacheca condominiale e del servizio di portierato.

Conclusioni

La conformità al GDPR nel contesto condominiale è un obbligo imprescindibile, volto a tutelare i dati personali dei condòmini e a garantire una gestione trasparente e sicura delle informazioni. L’amministratore, quale responsabile esterno del trattamento, ha il compito di implementare le misure necessarie, con costi che possono essere legittimamente ripartiti tra i condòmini. Tuttavia, non devono essere applicati oneri impropri, come il pagamento per la sola designazione dell’amministratore quale responsabile esterno. Un approccio corretto e consapevole alla protezione dei dati personali in condominio consente non solo di rispettare la normativa, ma anche di prevenire controversie e garantire una maggiore tutela della privacy di tutti gli abitanti.

Leggi tutti gli articoli su Sicurezza e Tech

di Daniele Umberto Spano, Ceo di Kruzer Srl Privacy e Cybersecurity
spano@kruzer.it