Il Condominio che amministri è conforme al GDPR?
Il 25 Maggio 2018 è entrato in vigore il Regolamento UE 2016/679 sul Trattamento dei dati personali, in base al quale il Condominio è riconosciuto come “Titolare del trattamento dei dati”.
L’adozione di procedure conformi al GDPR da parte del Condominio permette di trattare in maniera corretta i dati personali e quindi di evitare di incorrere in sanzioni amministrative (pecuniarie) e penali.
Tali sanzioni riguardano il Condominio in quanto Titolare del trattamento dei dati, tuttavia è l’Amministratore, nella sua veste di Responsabile del trattamento, a dover adottare tutte le misure preventive richieste dalla normativa (analisi dei rischi iniziale, nomine, informative, responsabilizzazione dei soggetti esterni che trattano i dati personali, controllo periodico per monitorare la corretta applicazione delle procedure, formazione dei soggetti designati). Quanto precedentemente descritto è stato chiarito dall’Autorità Garante della Privacy che, in ambito condominiale, ha spostato l’onere della prova sull’Amministratore, Responsabile del trattamento, che deve dimostrare di aver adottato e monitorato nel tempo apposite procedure. Le sanzioni riguardano il Titolare del trattamento (Condominio) ma il rischio ricade sull’amministratore il quale potrà essere chiamato dai condomini a rispondere per il mancato rispetto di una normativa vigente.
L’Amministratore ha il dovere di informarsi accuratamente ed esaustivamente e di conseguenza sensibilizzare i condomini in merito alla necessità formale e sostanziale di adottare tutte le misure richieste dalla normativa vigente (GDPR) per la tutela del Condominio.
Va ricordato che l’Amministratore in merito all’adozione di procedure per la conformità legislativa con importi esigui, di norma e salvo specifiche limitazioni può agire direttamente nell’esercizio dei suoi poteri ordinari.
Diversamente da altre strutture, Epra, realtà consolidata nel settore della privacy, accompagna l’Amministratore di Condominio nell’implementazione, raggiungimento e mantenimento della conformità alla normativa su citata, con una costante consulenza tecnico-legale, con il rilascio dell’Attestato di dotazione del Manuale Operativo per l’Adeguamento al Regolamento (UE) 2016/679 e soprattutto, con l’attività di Audit a campione per la verifica dell’applicazione del modello Privacy a richiesta dello stesso Amministratore, in qualità di Responsabile del trattamento dei dati personali.
L’animus della norma europea, così come lo spirito dello staff di Epra, è promuovere lo sviluppo di una “cultura della privacy” individuando il dato personale come patrimonio dell’azienda. Non si tratta solo di adempimenti burocratici e obblighi legali: come dichiarato dal Garante Privacy, Antonello Soro, «(..) La capacità di protezione è un sinonimo di buona impresa, di competitività e buona reputazione. Un’impresa che non sa proteggere il proprio patrimonio informativo tendenzialmente si troverà emarginata dal mercato perché da una parte sarà vulnerabile ad attacchi informatici e furti di identità, dall’altra avendo indebolito le garanzie offerte su questo terreno ai clienti, sarà meno competitiva».
Non esiti a contattare i nostri uffici per prendere un appuntamento gratuito con i nostri consulenti, per regolarizzare il condominio di cui è Responsabile.