GDPR facciamo chiarezza su compiti, divieti e obblighi

Want create site? Find Free WordPress Themes and plugins.

Dal 25 maggio 2018 è in vigore il nuovo Gdpr, General Data Protection Regulation il regolamento Europeo sulla Privacy. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Il regolamento si compone di 99 articoli. Gli adempimenti obbligatori sono: nomina del DPO, il responsabile della protezione dati; controlli sulle misure previste in caso di perdita accidentale e occasionale di dati, registro dei trattamenti.

“Tra le principali novità del nuovo regolamento UE sulla privacy  – ci spiega l’avvocato Giusy Longo – vi sono le nuove regole in materia di informativa e consenso: dovrà essere chiara e di facile comprensione. Il consenso al trattamento dei dati personali dovrà essere preventivo e inequivocabile, così come previsto già oggi. Quel che cambia è la modalità per esprimerlo: non varrà mai la regola del chi tace acconsente, il consenso dovrà essere esplicito e mai basato ponendo all’interessato una serie di opzioni già selezionate.

Altra novità riguarda la portabilità dei dati. Il regolamento ha infatti consentito di richiedere il trasferimento dei propri dati personali da un titolare del trattamento ad un altro. In merito al diritto all’oblio, il consumatore potrà richiedere la cancellazione dei propri dati personali online nei casi in cui i dati sono trattati solo sulla base del consenso, se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti, se i dati sono trattati illecitamente oppure se l’interessato si oppone legittimamente al loro trattamento.

Al diritto all’oblio si collega anche un’ulteriore novità prevista dal GDPR: la conservazione dei dati dell’utente\cliente non potrà essere illimitata ma la durata del trattamento dovrà essere collegata alla finalità per la quale è stato richiesto il consenso. In caso di violazione dei dati personali, il titolare dovrà informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare le possibili conseguenze negative”.

“Tra le novità introdotte dal GDPR  – prosegue Longo – vi è il DPO (Data Protection Officer  – Responabile della protezione dei dati), una figura definita come l’alleato nella tutela dei dati del cliente. Il Responsabile potrà esser nominato internamente o esternamente all’azienda e dovrà esser dotato di competenze giuridiche, informatiche, di gestione del rischio e analisi dei processi. Il suo compito sarà quello di gestire il trattamento dei dati raccolti dall’azienda, nel rispetto della normativa sulla privacy.

Il nuovo regolamento sulla privacy introduce anche l’obbligo di tenuta del registro dei trattamenti. Si tratta di un documento all’interno del quale bisognerà indicare le caratteristiche del titolare del trattamento e del responsabile del trattamento: potrà essere utilizzato a fini di controllo ma serve soprattutto all’impresa come strumento di valutazione delle attività poste in essere. L’obbligo di tenuta del registro riguarda tutti i titolari e responsabili del trattamento dei dati personali, ad esclusione delle PMI con meno di 250 dipendenti”.

Poi l’avvocato Longo focalizza l’attenzione sulle amministrazioni condominiali.

 “Il Titolare del trattamento dei dati  – spiega – è l’amministratore del condominio stesso, colui che di fatto ha la responsabilità legale dell’azienda. Un responsabile potrà essere sostituito eventualmente con un consulente esterno, esperto in materia, con il quale stabilire incontri periodici, almeno semestrali, per verificare che tutte le cose siano fatte nel modo corretto.  Gli incaricati, siano essi dipendenti interni allo studio condominiale oppure consulenti esterni, sono quelle persone che operativamente trattano i dati dello studio e dei condomini.

L’amministratore può essere nominato dall’assemblea quale “Responsabile del trattamento” dei dati personali con lo scopo di ottemperare a tutte le esigenze di trasparenza compatibili con quelle di riservatezza. I dati personali che può trattare in qualità di amministratore di condominio sono unicamente quelli che non eccedono le finalità di gestione e amministrazione (dati anagrafici, indirizzo, ecc.) degli stabili.  Possono inoltre essere utilizzati: i numeri di telefono fisso, cellulare o indirizzo di posta elettronica se già indicati in elenchi pubblici o forniti direttamente dal condomino, fermo restando il fatto che il loro utilizzo deve essere ponderato secondo le regole del buon senso; i dati sensibili (stato di salute) o giudiziari, indispensabili per l’amministrazione del condominio. Se sono trattatati dati che riguardano terze persone, queste ultime devono essere informate sulle finalità e le modalità del trattamento stesso”.

Quali sono gli altri obblighi dell’amministratore?

“L’amministratore  – prosegue Giusy Longo – ha, infine, l’obbligo di: conservare la documentazione relativa ai condomini (cartacea o telematica); predisporre misure di sicurezza per proteggere i dati, specie se sensibili; comunicare ai condomini i propri dati anagrafici e professionali (codice fiscale e, se si tratta di società, la sede legale e la denominazione).

L’assemblea è un altro momento nel quale una serie di dati e di informazioni possono essere rese disponibili anche a terzi e quindi occorre prendere qualche precauzione.  Infatti qualora all’assemblea partecipino soggetti terzi come tecnici e consulenti chiamati per discutere su particolari questioni, come l’approvazione di specifici lavori che richiedono una consulenza, questi ultimi possono rimanere solo per trattare quel determinato punto per cui è richiesta la loro presenza dall’ordine del giorno. Sarebbe inoltre buona cosa far firmare a questi esterni un impegno di riservatezza e di non utilizzo delle informazioni di cui sono venuti a conoscenza durante l’assemblea.

L’assemblea può essere videoregistrata purché le registrazioni siano opportunamente custodite dall’amministratore del condominio e con il preventivo consenso informato di tutti i partecipanti. Anche qui occorre far firmare il consenso a tutti i partecipanti. La bacheca condominiale è un altro di quegli strumenti a disposizione dell’amministratore per divulgare informazioni inerenti la gestione dell’immobile.  Anche in questo caso l’amministratore deve fare un po’ di attenzione a cosa viene inserito in ogni specifica bacheca. Il Garante Privacy si è anche pronunciato in merito e ha previsto che nella bacheca condominiale: non possono essere inserite comunicazioni concernenti i dati personali dei singoli condomini; non possono essere affissi i verbali di assemblea per i condomini assenti; non possono esservi contenute comunicazioni circa la morosità (che consiste nel ritardo nel pagamento delle spese condominiali) di uno o più condomini (argomento che può essere oggetto di discussione solo in assemblea)”.

Ogni condomino ha poi diritto a conoscere: tutte le informazioni e i dati raccolti che lo riguardano: le spese e gli inadempimenti degli altri condomini, ad esclusione di quelle al di fuori dell’ambito condominiale per le quali vi è il divieto di diffusione.

L’amministratore invece ha infine l’obbligo di: comunicare ai creditori che ne facciano richiesta, i dati dei condomini morosi; aprire un conto corrente postale o bancario intestato al condominio per farvi transitare le somme percepite a qualsiasi titolo per conto del condominio stesso, ogni condomino ha diritto di prendere visione ed estrarre copia del rendiconto periodico; infatti, il Garante Privacy ha specificato che ad ogni condomino è consentito accedere alla documentazione e agli estratti bancari e/o postali del Condominio, tramite l’amministratore, e di ottenere copia senza alcuna limitazione (anche se contengono dati personali riferiti a terzi).

Non perderti tutte le novità relative al mondo condominiale:
iscriviti alla nostra newsletter!

Did you find apk for android? You can find new Free Android Games and apps.

Potrebbe piacerti anche