Monza – Milano – Bergamo

divider

Pubblicazioni e News

separator

GDPR E CONDOMINIO: COSA DEVE FARE L‘AMMINISTRATORE PER ESSERE IN REGOLA CON L’ATTUALE NORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI? ECCO I PASSAGGI FONDAMENTALI

/

2bdff68ae4bc8ef8aaae9567abf82682_privacy-condominio25-814-363-cGDPR E CONDOMINIO: COSA DEVE FARE L ‘AMMINISTRATORE PER ESSERE IN REGOLA CON L’ATTUALE NORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI?ECCO I PASSAGGI FONDAMENTALI:

  • fare un check sulla struttura del suo ufficio. E’ consigliabile creare un organigramma, specificando chiaramente chi fa cosa su quali dati personali. Così facendo si potranno avere chiari i ruoli e le responsabilità e predisporre pertanto quei documenti che sono necessari per un lecito trattamento dei dati. Facciamo il caso di uno studio di amministrazione con due amministratori in società di persone, si potrà configurare il caso di contitolarità del trattamento, oggi regolamentato dall’art. 26 del GDPR. Nel caso di uno o più dipendenti si potranno configurare una serie di “incaricati del trattamento” che per trattare lecitamente i dati dei condomini devono ricevere dall’amministratore una specifica lettera di incarico che li autorizzi a compiere determinate operazioni sui dati personali e solo quelle. Un organigramma aggiornato e strutturato in questo modo consente anche di redigere una corretta informativa da fornire a tutti.
  • L’informativa deve essere cambiata rispetto a quella che avevamo prima dell’ingresso del GDPR. Oggi sono stati introdotti nuovi diritti degli interessati, sono state inserite nuove informazioni che devono essere fornite ed anche le tempistiche sono un po’ modificate. Ovviamente quello che si scrive nell’informativa deve essere vero, per cui è necessario che realmente il titolare sia in grado di dare pronto riscontro all’interessato che avanzi una legittima richiesta o eserciti un suo diritto. Per cui è utile predisporre una serie di procedure, magari corredate di idonea modulistica,  che consenta un riscontro efficace. Una di queste è la predisposizione e compilazione di un registro dei trattamenti previsto dall’art.30 del GDPR – ma obbligatorio solo nei casi ivi previsti (più di 250 dipendenti, trattamento di dati particolari ex art.9 GDPR, trattamento di dati giudiziari…).
  • Elemento chiave è la gestione della sicurezza. Le misure da applicare per proteggere i dati personali cambiano a seconda di quali informazioni si trattino ed in che modalità si trattino. Un numero di telefono sulla rubrica di un cellulare o su un’agenda cartacea deve essere gestito in diverso modo e protetto in diverso modo. Anche in questo caso una corretta analisi della propria struttura potrà aiutare l’amministratore a capire quale sia il complesso di misure (fisiche, logiche ed organizzative) utili per raggiungere lo scopo.
  • In questo contesto si colloca anche la valutazione di impatto sulla protezione dei dati personali che bisogna effettuare nei casi previsti dall’art.35 GDPR e che è comunque fortemente consigliata ogni qual volta il trattamento possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche. L’analisi dei rischi è una risorsa importante per ragionare su quello che si sta facendo e su come lo si sta facendo.
  • L’amministratore in genere non deve chiedere il consenso ai condomini per trattare i loro dati personali, in quanto la base giuridica del trattamento è l’esecuzione del mandato conferitogli. Tuttavia ci possono essere situazioni particolari in cui l’amministratore debba trattare dati particolari, sanitari o di giustizia, ed in quel caso è sempre utile avere un consenso scritto che autorizzi il trattamento e, se necessario, autorizzi anche la comunicazione dei dati ad altri.

Per maggiori informazioni contatta lo Studio Legale Iacangelo per una consulenza con i nostri professionisti.

separator
English