Federazione Italiana Mediatori Agenti d'Affari della provincia di Varese
martedì 16 ottobre 2018 | in NEWS
Chi è, cosa fa e quando nominare il Responsabile della Protezione dei Dati
Nel mondo condominiale, il titolare è indubbiamente individuato nell'ente condominio, quale soggetto aggregante la volontà condominiale che determina finalità e mezzi del trattamento.
Il ruolo di responsabile non può che essere attribuito all'Amministratore, colui che concretamente ed efficacemente - tenuto conto delle indicazioni provenienti dal titolare - tratta, cioè conosce ed utilizza, i dati dei condòmini.
In ordine alla soggezione dell'Amministratore/Responsabile rispetto al Condominio/Titolare, e a conferma della stessa, basti citare la previsione secondo cui l'assemblea può richiedere all'Amministratore di attivare un sito web ove pubblicare informazioni e dati sulla gestione comune, ma nei limiti di ciò che la stessa assemblea richiede che venga pubblicato.
Diversamente, il DPO/RDP ha funzioni di supporto e controllo in ordine alla protezione dei dati personali. Non stiamo quindi parlando di una figura operativa (come il responsabile), ma di un esperto che affianchi e supervisioni i sistemi e le procedure adottate per la protezione dei dati.
Sul punto, il TAR Friuli Venezia Giulia (sez. I, sent. 13/09/2018 n. 287) ha ritenuto che il profilo in questione «non riguardi la predisposizione dei meccanismi volti ad incrementare i livelli di efficienza e di sicurezza nella gestione delle informazioni ma attiene […] alla tutela del diritto fondamentale dell'individuo alla protezione dei dati personali indipendentemente dalle modalità della loro propagazione e dalle forme, ancorché lecite, di utilizzo».
Di conseguenza, il DPO/RDP si deve qualificare come un consulente giuridico che sappia operare valutazioni di opportunità, correttezza, efficienza ed efficacia dei trattamenti così come operati nell'ambito dell'organizzazione del titolare, da parte dei responsabili e degli altri soggetti comunque incaricati di curare il trattamento dei dati, anche operando quale "facilitatore" dell'accesso, da parte dell'autorità di controllo (cioè del Garante), ai documenti e alle informazioni necessarie per l'adempimento dei compiti ispettivi o connessi all'esercizio dei poteri di indagine, correttivi, autorizzativi e consultivi che le sono attribuiti.
E qui la domanda: il condominio è tenuto a nominare un DPO/RPD?
L'art. 37 GDPR prevede che la nomina del DPO/RPD sia obbligatoria allorquando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, ovvero quando le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, ovvero ancora se le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati di cui all'articolo 9 (dati sensibili) o di dati relativi a condanne penali e ad alcune tipologie di reati.
Apparentemente né il Condominio né lo studio di Amministrazione condominiale sembrano rientrare nel novero dei soggetti tenuti a nominare un DPO/RPD. In effetti è proprio così. Di certo il condominio non è un soggetto di diritto pubblico, né tratta dati sensibili o relativi a condanne penali dei condòmini.
Qualche dubbio si potrebbe porre in relazione al concetto di monitoraggio regolare e sistematico degli interessati su "larga scala", in relazione agli edifici più grandi. L'Amministratore, infatti, nello svolgimento della sua attività, deve aggiornare con cadenza mensile il registro di contabilità, operando di fatto un monitoraggio costante e regolare su una parte delle attività finanziarie ed economiche dei condòmini amministrati. Nei condomini più grandi, in particolare, il monitoraggio investe un'ampia fetta di interessati che potrebbero (forse, ma solo adottando una scriteriata interpretazione estensiva) ricadere nel concetto di "larga scala".
Quest'ultimo è definito in base alla valutazione operata:
Tutto considerato, però, la nomina di un DPO/RPD in condominio è sicuramente da escludere.
La base giuridica del trattamento effettuato è quella del trattamento obbligatorio (come anche indicato dal Garante nel vademecum del 2006).
I dati soggetti a monitoraggio costante sono quelli necessari per l'esercizio dell'attività e l'erogazione del servizio di amministrazione, a prescindere dal numero dei condomini.
Dobbiamo quindi escludere aprioristicamente la necessità di nominare un DPO/RPD in condominio, anche se, a onor del vero, appare necessario e comunque utile individuare - come già indicato in altre riflessioni - un professionista competente sia dell'ambito giuridico che munito di adeguate conoscenze tecniche e informatiche, che supporti le attività di trattamento operate dall'Amministratore/Responsabile, riducendo o addirittura escludendo ipotesi di rischi e di trattamenti non conformi.
Fonte "condominioweb.com"