Condominio e privacy: obbligo di tenuta del registro dei trattamenti

Condominio e privacy: obbligo di tenuta del registro dei trattamenti
5 (100%) 1 vote[s]

Finalmente si inizia a vedere una luce sul tema Condominio e privacy. Ad oggi gli adeguamenti che sono a capo al Condominio sono stati dettati più da un’interpretazione del regolamento che da una linea guida ufficiale.

In data 08/10/2018 il Garante della Privacy inizia ad esprimersi sul tema, annunciando che esiste l’obbligo dei tenuta del registro dei trattamenti anche per i Condomini.

Vediamo quindi in cosa consiste questo registro.

 

Cos’è il registro dei trattamenti?

Il Registro dei Trattamenti non è altro che un documento sintetico che deve avere forma cartacea e digitale in cui sono contenuti tutti i parametri del trattamento.

Per capirci tutte le informazioni scritte sull’informativa privacy vengono qui riportare in modo sintetico, tramite un semplice elenco.

Si dovrà quindi scrivere:

  • nome del Titolare (in questo caso il Condominio);
  • dati raccolti;
  • le finalità per cui vengono raccolti i dati;
  • tempo di conservazione;
  • chi può avere accesso ai dati;
  • misure di sicurezza adottate per il loro trattamento;
  • nome del Responsabile (in questo caso l’Amministratore di Condominio) o del DPO che segue questo trattamento.

Come si è già detto parlando dei 6 concetti fondamentali del GDPR, il registro dei trattamenti è la prima cosa che viene chiesta dal Garante in fase di controllo, perciò rappresenta uno dei principali elementi di accountability in quanto testimonia la buona volontà del Titolare nell’adeguare il trattamento alle norme del GDPR.

 

Condominio e privacy: obbligo del registro dei trattamenti? 

L’articolo 30 del GDPR enuncia tutti i casi in cui scatta l’obbligo per la tenuta del registro dei trattamenti.

Questi sono:

  • aziende con almeno 250 dipendenti;
  • aziende che effettuino trattamenti che possono presentare un rischio per i diritti e le libertà dell’interessato;
  • aziende che effettuino trattamenti non occasionali e che effettuino profilazione;
  • aziende che richiedano particolari tipologie di dati (sulla salute, giudiziari ecc…), descritti nell’art.9 del GDPR.

In quest’ottica il Garante fa un elenco di esempi di attività che rientrano in questo obbligo:

  • qualsiasi tipo di attività ed esercizi commerciali (bar, ristoranti, officine, negozi ecc..) con almeno 1 dipendente (in questo caso infatti viene fatto un trattamento non occasionale);
  • qualsiasi tipo di attività ed esercizi commerciali che trattino dati sensibili dei clienti (parrucchieri, ottici, tatuatori ecc…);
  • liberi professionisti che trattino categorie particolari di dati (commercialisti, avvocati, fisioterapisti, notai ecc…);
  • associazioni che trattino dati sensibili, come dati sulla salute, giudiziari, sull’orientamento politico ecc..;
  • tutti i Condomini che richiedano dati sensibili (per esempio in caso di delibere per abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989, richieste di risarcimento danni per spese mediche in caso di sinistri).

Risulta chiaro quindi che in merito al tema Condominio e privacy, esiste l’obbligo di tenuta del registro dei trattamenti. Per tutti gli altri casi, il Garante nè consiglia comunque la realizzazione, sempre per il concetto di accountability.

 

Guarda i 5 video gratuiti per risolvere la privacy del tuo studio e dei tuoi Condomini

5 video completamente gratuiti per capire il GDPR applicato alla professione dell’Amministratore di Condominio.

Registro del Responsabile

Il Responsabile del Trattamento, quando nominato e quando si rientra in uno dei casi sopra descritti ha l’obbligo di tenere il registro delle attività svolte come Responsabile del trattamento.

In questo documento verranno descritti tutti i trattamenti che il Responsabile svolge per conto del Titolare nelle stesse modalità spiegate nei paragrafi precedenti.

 

Conclusioni

Finalmente il Garante ha iniziato a dare qualche direttiva sul discorso Condominio e privacy.

Riepilogando, quando il Condominio va a trattare dati particolari (quelli descritti nell’art.9), l’Amministratore di Condominio, come suo Responsabile, ha l’obbligo di redigere il registro dei trattamenti.

Aggiungerei che si dovrebbe anche inviare l’informativa del Condominio ai condomini per farsela firmare, ma al momento il Garante non si è ancora espresso su questo punto.

Infine vi faccio un bel regalo. In realtà è il Garante stesso a farvelo, perchè ha condiviso due fac simili da utilizzare per realizzare il registro dei trattamenti e il registro del responsabile.

 

  • Ciao, sono Francesco Tonti

    Egogea di tonti francesco

    Sono un web developer, blogger e imprenditore digitale. Aiuto i miei clienti a migliorare la propria immagine aziendale per presentarsi al meglio nel mercato del lavoro.

  • Seguimi sui Social

  • Cerca nel Blog