FAQ

È il Regolamento Europeo relativo alle persone fisiche con riguardo al trattamento dei dati personali.

È qualunque operazione effettuata su un dato personale di un interessato per un determinato periodo di tempo.

È ogni informazione che riconduce ad una persona individuata o individuabile.

Dati personali:

Nome; Cognome; Indirizzo; Numero di telefono; E-mail; Targa automobilistica.

Categorie particolari di dati:

Ex. Dati sensibili; Convinzioni politiche; Dati sanitari dipendenti; Dati sanitari per abbattimento barriere architettoniche; Dati di minori.

Raccolta, uso, diffusione, conservazione, comunicazione, etc.

Alcuni esempi:

• Registro anagrafe;
• Convocazione assemblea;
• Passaggio di consegna;
• Fornitori;
• Sito internet;
• Dipendenti;
• Gestione sinistri

Nomine responsabili, nomine autorizzati, nomine sub-responsabili, definizione di misure tecniche ed organizzative, informative, consensi.  

Alcuni esempi:

• Registro anagrafe;
• Convocazione assemblea;
• Passaggio di consegna;
• Fornitori;
• Sito internet;
• Dipendenti;
• Gestione sinistri.

No, l’amministratore di condominio e dunque il condominio  sono obbligati a destinare delle risorse per adeguamenti al regolamento europeo.

Il Garante prescrive:

• Ai soggetti titolari di un trattamento di dati personali nell'ambito dell´attività di amministrazione dei condomini di adottare, le misure tecniche ed organizzative per garantire, ed essere in grado di dimostrare, che il trattamento sia effettuato conformemente al regolamento GDPR 679/2016.
• Che il trattamento sia effettuato conformemente al regolamento GDPR 679/2016, avuto particolare riguardo: 

- Al trattamento dei dati personali, ivi compresi i dati sensibili e giudiziari, necessari all´attività di gestione ed amministrazione delle parti comuni con particolare riguardo a:

• dati anagrafici e indirizzi dei partecipanti;
• quote millesimali attribuite a ciascuno dei condomini e dati personali necessari a commisurarle;
• dati personali relativi agli inadempimenti dei singoli condomini;
• dati relativi al numero di utenza telefonica del singolo partecipante.

- Alle modalità di comunicazione dei dati personali dei partecipanti, con particolare riguardo alla:

• comunicazione dei dati riportati nei prospetti contabili o nei verbali assembleari;
• ammettendo in assemblea soggetti non legittimati a parteciparvi;
• diffusione di dati personali effettuata mediante l´affissione di avvisi di mora (o, comunque, di sollecitazioni di pagamento) in spazi condominali  ccessibili al pubblico.

Cosa dice il GDPR

L’informativa è uno dei documenti da produrre ma deve essere ben strutturata e contenere alcune specifiche indicazioni quali ad esempio:

- Il nome del titolare dl trattamento, 
- l’identificazione di eventuali responsabili del trattamento,
- indicazioni su tempi e modalità di conservazione dei dati, 
- indicazione dei diritti degli interessati e modalità di esercizio…

Cosa dice il GDPR

Attenzione al consenso!

È solo una delle basi giuridiche che sanciscono la liceità del trattamento!

1. Potrebbe non essere necessario ( quindi non deve essere acquisito)
2. Deve essere gestita la acquisizione, la conservazione, l’archiviazione sia con procedure sia con la formazione del personale.
 

Cosa dice il GDPR

• Informativa;
• Consenso;
• Nomine incaricati;
• Nomine responsabili.

Non necessari:

• Registro dei trattamenti;
• Formazione;
• Riesame periodico;
• Valutazione dei rischi.

Cosa dice il GDPR

Art. 30, par. 1 e 2 del RGPD stabilisce in particolare, in ambito privato, i soggetti obbligati sono così individuabili: 

• qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali; quindi l’amministratore di condominio e la compagine condominiale;
• qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD. quindi l’amministratore di condominio e la compagine condominiale.

Cosa dice il GDPR

Il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso. (Considerando 82 GDPR).

Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento.

Occorre quindi avere evidenza di una formazione specifica in materia di trattamento dei dati.

Cosa dice il GDPR

• Informativa;
• Consenso;
• Nomine incaricati;
• Nomine responsabili;
• Registro dei trattamenti;
• Formazione.

Non necessari:

• Riesame periodico;
• Valutazione dei rischi.

Il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.