Considerazioni sulla privacy in condominio da intendersi non come rispetto dei quello che i ciascuno ritiene di poter fare a casa propria ma quale diritto dei cittadini, conseguenti all'applicazione del regolamento Europeo ER 697/016 così detto GDRP
Il GDRP interessa anche il Condominio?
Si rende necessario valutare se effettivamente questa norma fondamentale sia applicabile ed in che misura in materia di Condominio.
La prima considerazione necessario che occorre ricordare è che trattamento dei dati anche la mera sola detenzione e conservazione dei dati stessi. I dati personali sono anche i dati tipicamente noti per l'amministrazione del Condominio quali ad esempio nome, cognome, indirizzo ecc...
Ma quale sono i soggetti tutelati dalla norma e dalla tutela? Come si inquadrano i rapporti tra Condominio-Condomino-amministratore?
La riposta è abbastanza semplice i soggetti tutelati sono tutti i soggetti privati, è chiaro quindi che il condominio non è di per se un soggetto tutelato, bensì è un soggetto che tratta i dati. Dopo tali considerazioni si posso inquadrare i seguenti rapporti:
Condominio quale titolare del trattamento
Sigg. Condomini:interessati dal trattamento
l'Amministratore può essere invece inquadrato sia come con titolare che come responsabile del trattamento.
In forza di quale principio il condominio e/o l'Amministratore può trattare i dati? E' necessario far firmare una specifica autorizzazione a ciascun Condomino? E se ciò non dovesse avvenire?
Sul punto occorre prima fare alcune opportune differenziazioni tra i dati che devono essere e possono essere trattati.
Se infatti si pensa alla quantità e qualità di dati che in una amministrazione si possono individuare le seguenti caratteristiche:
dati obbligatori ex lege (quelli indicati da codice civile che devono essere trattati dall'Amministratore e che è anche tenuto ed obbligato a ricercare o reperire in caso di inadempienza dei Sigg. Condomini)
dati necessari per gestire ed amministratore
dati non strettamente necessari ma forniti per specifiche finalità
altri dati noti
Basta legere la normativa europea per comprendere evidentemente e chiaramente che le prime due categorie sono dati che lecitamente vengono trattati senza autorizzazione. La norma infatti prevede che i dati possano essere trattati non esclusivamente in funzione dell'autorizzazione dell'interessato ma soprattutto qualora previsti per legge o per dare atto e compimento al mandato o contratto. Questo implica che limitatamente a queste categorie di dati non dovrebbe essere necessaria alcuna autorizzazione da parte degli interessati al trattamento (ovvero i Sigg. Condomini proprietari)
Questo vuol dire che allora l'interessato non ha alcuna forma di tutela?
Tutt'altro anzi, si rileva infatti che nelle autorizzazioni rilasciate ai fini di privacy spesso, troppo spesso sono talmente tanto generiche da contenere al loro interno l'autorizzazione a fare praticamente tutto. Le autorizzazione alla privacy ormai appaiono come solo una firma accessoria, burocratica e non sostanziale. Troppo spesso rilasciata con troppa libertà e senza una approfondita scelta consapevole. Se quindi è vero che per i soli dati rientranti nelle prime due categorie non vi è richiesta di alcuna autorizzazione al trattamento allora la responsabilità delle valutazioni sul trattamento sono tutte in capo al titolare.
Forse appare antiintuitivo ma grazie alle sanzioni che possono essere erogate in caso di violazione il titolare del trattamento è fortemente responsabilizzato nel trattamento stesso
Come si inquadra la figura dell'Amministratore?
In funzione del sistema ed incarico l'amministratore può essere inquadrato tanto come con-titolare del trattamento che quale responsabile, questo comporta adempimenti diversi ma giuridicamente entrambi sostenibili. Si ritiene che in funzione degli adempimenti e sostanziale equità nel funzionamento e burocratizzazione di eventuali incarichi vi sia una preferenza per una delle due soluzioni.