Privacy in condominio: guida pratica per l’amministratore

L’amministratore di condominio, in quanto responsabile del trattamento dei dati personali dei condomini ai sensi dell’art. 28 Gdpr, deve essere in grado di gestire correttamente le richieste di esercizio dei diritti previsti dagli articoli 15-22 del Regolamento generale sulla protezione dei dati (Gdpr). Vediamo quali sono le richieste che possono pervenire sulla privacy e come l’amministratore deve rispondere.

I condomini possono esercitare diversi diritti in relazione ai propri dati personali tra cui il diritto di accesso per conoscere quali dati vengono trattati e per quali finalità, il diritto di rettifica in caso di errori, il diritto alla cancellazione, il diritto alla limitazione del trattamento, il diritto alla portabilità per ricevere i propri dati in un formato trasferibile, il diritto di opposizione se ritengono che il trattamento non sia giustificato e il diritto a non essere soggetti a decisioni automatizzate senza intervento umano. L’amministratore deve valutare ogni richiesta e rispondere in modo conforme alla normativa.

QUALE MAIL USARE?

Come strutturare la propria organizzazione per rispondere nella maniera più efficace? Nel caso di richieste pervenute a mezzo PEO (posta elettronica ordinaria), l’amministratore di condominio avrà due possibilità: o quella di utilizzare la stessa casella di posta elettronica ordinaria usata per tutte le comunicazioni (ad es: info@ o amministrazione@) o creare una casella di posta elettronica specifica (ad es: privacy@).

Ciascuna delle due scelte presenta dei vantaggi e degli svantaggi. Utilizzare la stessa PEO “generalista” presso la quale si riceve tutta la corrispondenza, consente di diminuire il rischio che la richiesta sfugga ma impone che chi la legge sappia distinguere una semplice comunicazione da una richiesta di esercizio dei diritti ai sensi degli artt. 15 – 22 Gdpr. Essenziale sul punto l’attività di formazione e di informazione nei confronti dei collaboratori.

D’altro canto, utilizzare una mail dedicata, se da un lato suggerisce un certo livello di attenzione alla privacy, espone al rischio che non venga consultata per qualche tempo, visto il minore traffico di mail in arrivo. Tipico il caso di assenza prolungata dell’unico collaboratore incaricato di controllarne il contenuto, soprattutto se non si è valutata l’ipotesi di delegare il compito ad altri.

COME RISPONDERE AI CONDOMINI SULLA PRIVACY

L’amministratore deve rispondere alle richieste dei condomini (o più in generale degli interessati) entro 30 giorni dal ricevimento. In caso di particolare complessità ed in via residuale, può prorogare il termine di altri due mesi, ma deve informare il richiedente dei motivi del ritardo entro il primo mese. La risposta deve essere chiara, comprensibile e fornita in modo accessibile, preferibilmente in forma scritta.

Primo elemento da tenere presente è la necessità di accertare l’identità del richiedente, nel caso in cui eserciti i propri diritti da casella PEO per la quale l’Amministratore di condominio non abbia precedentemente raccolto il consenso all’utilizzo per comunicazioni relative al condominio. In questi casi occorrerà accertare l’identità mediante richiesta di copia di documento di identità in corso di validità, conferma via PEC o firma digitale oppure anche verifica telefonica o in presenza.

Accertata l’identità del richiedente, ci si può imbattere in richieste che non presentano i classici canoni previsti dalla norma e anzi potrebbero meritare un diniego perché semplicemente sono relative a diritti di altri condomini o possono ledere la privacy altrui.

L’importante è fornire comunque riscontro nei 30 giorni dal ricevimento, fosse anche una motivata risposta nella quale si rende noto che non è possibile fornire positivo riscontro.

Se un condomino ritiene che l’amministratore non abbia gestito correttamente la sua richiesta o abbia violato il GDPR, può presentare un reclamo al garante della privacy. In tal caso, il garante avvierà un’istruttoria e potrà chiedere chiarimenti all’amministratore. Se riscontra una violazione, può imporre misure correttive, sanzioni amministrative fino al 4% del fatturato annuo. Per evitare problemi, in applicazione del principio di responsabilizzazione (accountability), l’amministratore deve mantenere traccia delle richieste ricevute e delle risposte fornite, dimostrando di aver agito nel rispetto della normativa.

Un corretto trattamento delle richieste di esercizio dei diritti privacy non solo mette al riparo l’amministratore di condominio da accertamenti ispettivi del garante privacy, anche per mezzo del nucleo speciale privacy della Guardia di Finanza, ma contribuisce a instaurare un rapporto di fiducia con i condomini. È quindi essenziale che l’amministratore ne sia consapevole e disponga di procedure adeguate per gestire tali richieste.

LEGGI GLI ALTRI ARTICOLI IN TEMA DI PRIVACY