Privacy 2018 - Studio Bianchi per. ind. Filippo

Logo ANAMMI
Logo Periti
STUDIO BIANCHI
progettazione impianti - amministrazioni condominiali

per. ind. Filippo Bianchi

STUDIO BIANCHI per. ind. Filippo
STUDIO BIANCHI per. ind. Filippo
Vai ai contenuti

Privacy 2018

Notizie > Privacy

REGOLAMENTO PRIVACY UE 2016/679
(DL 101/2018 del 10/08/2018)
ENTRATA IN VIGORE 19/09/2018
Condominio e sanzioni in materia privacy: nessuna tregua
Lo spettro delle sanzioni applicabili in ambito condominiale

=> Privacy.Decreto di armonizzazione nazionale. Alcune riflessioni sull'applicabilità in ambito condominiale.
In questi mesi spesso si è letto negli articoli e negli interventi da parte dei giornalisti e degli esperti in materia privacy, dapprima una preoccupazione generale sulla scadenza del 25 Maggio 2018 facendo levasulle sanzioni amministrative che l'Autorità Garante avrebbe irrorato in caso di mancata applicazione del RGPD (Regolamento Generale della Protezione dei Dati) anche GDPR (General Data Protection Regolation), e successivamente, solo sulla base di raccomandazioni generiche nel periodo di attesa del decreto, diffondere la certezza di tregue sanzionatorie negli otto mesi successivi.

Privacy in condominio
Questa altalena mediatica, se da un lato attira l'attenzione sugli autori degli articoli, dall'altro crea confusione, incertezza e lascia in uno stato di inerzia gli operatori che quotidianamente trattano dati personali e che non riescono a capire nella pratica cosa occorre fare per rispettare il Regolamento UE 2016/679.
Per comprendere meglio gli aspetti sanzionatori, alcuni cenni su come è cambiata la normativa.
Con il Decreto Legislativo del 10 agosto 2018 n. 101 si è chiusa una prima fase attraverso la quale il legislatore italiano ha dato disposizioni sull'adeguamento della normativa nazionale a quella europea pubblicata sulla Gazzetta Ufficiale Europea il 4 maggio 2016.
Una prima fase in quanto la delega al Governo, legge 25 ottobre 2017 n. 163, prevede "l'emanazione di uno o più decreti legislativi di adeguamento del quadro normativo nazionale alle disposizioni del Regolamento UE 2016/679". Inoltre, lo stesso decreto introduce una serie di compiti e adempimenti ai quali il Garante dovrà dare risposta e pronunciarsi nei prossimi mesi.
=> Sotto la lente dei controlli anche gli amministratori di condominio
Dall'entrata in vigore del d.lgs 101/2018, che ricordo è il 19 settembre 2018 senza alcuna eccezione o proroga, l'attenzione del Garante e degli operatori sarà concentrata su alcune norme transitorie con tempi perentori indicati nel decreto, ed esattamente:
articolo 18:definizione agevolata delle sanzioni relative a violazioni di norme del vecchio Codice verificatesi prima del 25 maggio 2018;
articolo 19:trattazione di affari pregressi;
articoli 20 e 21: riesame e approvazione , da parte del Garante, dei "Codici di deontologia e buona condotta vigenti alla entrata in vigore del decreto" e delle "Autorizzazioni generali del Garante per la protezione dei dati personali";
articolo 22:"Altre disposizioni transitorie e finali";
articoli 23, 24 e 25:"Disposizioni di coordinamento" tra i decreti legislativi del 18/05/2018 n. 51, del 30/06/2003 n. 196, del 10/08/2018 n. 101; "Applicabilità delle sanzioni amministrative alle violazioni anteriormente commesse" e "Trasmissione degli atti all'autorità amministrativa" in caso di procedimenti penali in corso;
Nello stesso d.lgs 101 del 2018 più volte viene fatto riferimento e rimandato al Regolamento UE 2016/679 come norma primaria considerando illegittime eventuali iniziative, provvedimenti, autorizzazioni o altro con indirizzo diverso o addirittura contrario alla norma europea. Su questo si è già pronunciato la Corte di Giustizia Europea.
Pertanto, il quadro normativo di riferimento per gli operatori e per i consulenti della materia si amplia e si complica. Tutti dovremo tener conto del:
· Regolamento Europeo UE 2016/679 del 4 maggio 2016;
· Decreto Legislativo del 10 agosto 2018 n. 101;
· Decreto Legislativo del 18 maggio 2018 n. 51;
· Decreto Legislativo del 30 giugno 2016 n. 196 (la parte non abrogata o modificata)
· Autorizzazioni Generali;
· Provvedimenti del Garante;
· Linee guida e pronunciamenti del Comitato Europeo per la Protezione dei Dati (EDPB);
L'autonomia e l'indipendenza del singolo stato membro a emanare leggi è sempre vincolata al rispetto del Regolamento UE 2016/679. È questo il motivo per il quale era impensabile che nel nuovo decreto di adeguamento pubblicato il 4 settembre 2018 potesse contenere periodi moratori di sanzioni pecuniarie amministrative.
=> Privacy condominiale. Ma quanto mi costi?
Unico richiamo lo troviamo nell'articolo 22 comma 13 che recita: "Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie".
Conoscendo il Regolamento UE 2016/679 e leggendo bene questo comma, sembrerebbe quasi un "ribadire l'ovvio", ossia la possibilità da parte dell'Autorità di Controllo di valutare le circostanze di volta in volta nel caso concreto e di graduare le relative sanzioni.
Dalla semplice lettura dell'articolo 83:
· paragrafo 1: "…omisiss…le sanzioni amministrative pecuniarie inflitte…omisiss…siano in ogni singolo caso effettive, proporzionate e dissuasive";
· paragrafo 2: Le sanzioni pecuniarie sono inflitte, in funzione delle circostanze di ogni singolo caso….omisiss….Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa in ogni singolo caso si tiene debito conto dei seguenti elementi:…omisiss… k) eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso, ad esempio benefici finanziari conseguiti o le perdite evitate, direttamente o indirettamente, quale conseguenza della violazione."
si evince immediatamente che l'Autorità di Controllo ha un potere discrezionale per il singolo caso a seconda della violazione e delle possibili attenuanti riconducibili alle modalità e misure adottate per il trattamento dei dati personali.
Inoltre, occorre ricordare con forza l'articolo 58 del regolamento in particolare il paragrafo 2 ove vengono elencati i poteri correttivi dell'autorità di controllo da cui si può leggere che le sanzioni amministrative pecuniarie sono soltanto uno dei dieci strumenti messi a sua disposizione (vedere articolo "Lo spettro delle sanzioni applicabili in ambito condominiale" pubblicato su CondominoWeb del 24 maggio 2018).
Studiando la complessa normativa in merito al trattamento dei dati, non ultimo di decreto legislativo del 10 agosto 2018 n. 101, c'è un invito chiaro ed esplicito al "fare", a mettere in campo le procedure e le misure adeguate alla corretta gestione dei dati personali degli interessati oltre a una formazione mirata dei responsabili e degli addetti affinché venga presa coscienza dell'importanza delle informazioni personali trattate e dei conseguenti rischi.
Ivano Rossi
Consulente Privacy - CEO Rokler Management & Consulting Srl
www.rokler.it
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Privacy e studi di amministrazione condominiale. In attesa del documento di coordinamento e adeguamento, ecco alcuni consigli pratici
03/07/2018 Fabiola De Giovanni-Peter Lewis Geti-Vincenzo Borrelli
 
Il Legislatore italiano non ha ancora provveduto ad emanare un decreto di armonizzazione tale da consentire alla normativa italiana una pacifica convivenza le disposizioni di matrice europea
 
Il 25 maggio 2018 è entrato ufficialmente in vigore il Regolamento UE 679/2016, noto come GDPR (acronimo di "General Data Protection Regulation"), che ha introdotto significative novità in materia di trattamento, protezione e circolazione dei dati personali.
 
Il GDPR è stato approvato dal Parlamento europeo nel 2016, lasciando agli Stati membri l'ampio termine di due anni per adeguare le proprie legislazioni nazionali. Il lungo termine biennale doveva, inoltre, consentire anche ai soggetti direttamente interessati dalle modifiche (quindi professionisti, imprese…) di predisporre la documentazione aggiornata (informativa sul trattamento) e rinnovare le procedure interne in base al principio di "privacy by default and by design" introdotto dal Regolamento europeo.
... omissis
Si ritiene quindi opportuno, in buona sostanza, attendere l'arrivo di informazioni e istruzioni definitive, che solo dopo il 21 agosto 2018, salvo ulteriori proroghe, potremo avere.
Fino ad allora, il buon consiglio che può essere dato, è quello di avviare le procedure di adeguamento della documentazione alla rinnovata normativa in materia di trattamento e protezione dei dati personali, con l'accortezza di sottoscrivere accordi che prevedano costi chiari e trasparenti anche per l'aggiornamento alla normativa in corso di definizione.
Fonte CONDOMINIOWEB


Responsabile Protezione Dati: disponibile il fac-simile per la comunicazione del nominativo
/da Francesca Ressa
Dal CNA: il confronto della disciplina sulla protezione dati prima e dopo il nuovo Regolamento sulla Privacy, le criticità, le proposte e gli obblighi
Il 25 maggio 2018 entrerà in vigore il Regolamento sulla Privacy, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il provvedimento abroga, in pratica, la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), da cui è disceso il dlgs 196/2003 (Codice in materia di protezione dei dati personali).
Il CNA, Consiglio nazionale dei artigiani, ha pubblicato al riguardo il documento Position Paper che confronta le disposizioni prima e dopo l’entrata in vigore del Regolamento.
In particolare, il documento mette a confronto:
  • l’ambito di applicazione della disciplina sulla privacy
  • l’approccio al trattamento dei dati personali
  • le caratteristiche dell’informativa
  • il consenso
  • il titolare del trattamento, il responsabile del trattamento e il responsabile della protezione dei dati
  • la violazione dei dati personali
  • il riconoscimento dei diritti
  • il quadro sanzionatorio
Chiudono la pubblicazione una serie di osservazioni, criticità e proposte avanzate dal CNA al nuovo Regolamento Privacy.
I nuovi obblighi
Per quanto riguarda i nuovi obblighi in capo ai titolari ed eventuali responsabili del trattamento, il Regolamento indica la valutazione preventiva dell’impatto (art. 35, par. 1), prevista qualora si presuppone l’uso di nuove tecnologie che comportino un rischio elevato per i diritti e le libertà delle persone fisiche. La valutazione descrive il trattamento dei dati, pesa la necessità ed il metodo, contribuisce alla gestione dei rischi determinando le misure necessarie ad affrontarli.
Inoltre, è previsto il registro delle attività di trattamento: i titolari e i responsabili del trattamento sono tenuti ad annotare su un apposito registro le operazioni relative al trattamento dei dati personali (art. 30, parr. 1 e 2); sono escluse le imprese con meno di 250 dipendenti (art. 30, par. 5). Tuttavia, quest’ultima deroga non si applica, se il trattamento:
  • presenta un rischio per i diritti  e le libertà dell’interessato
  • non è occasionale
  • include categorie particolari di dati (origine razziale o etnica, opinioni politiche, ecc.) o dati personali relativi a condanne penali e reati
Tra gli obblighi, anche la designazione del Responsabile della Protezione dei Dati, RPD, (art. 37, par. 1) da parte del titolare o del responsabile del trattamento per assolvere funzioni di supporto e controllo, consultive, formative e informative circa l’applicazione della nuova normativa. La designazione avviene in presenza delle seguenti ipotesi, se:
  • il trattamento è effettuato da un’autorità pubblica
  • le attività principali del titolare del trattamento o del responsabile consistono in trattamenti che per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
  • le attività principali del titolare del trattamento o del responsabile consistono nel trattamento, su larga scala, di categorie particolari di dati personali o di dati relativi a condanne penali e a reati
Tuttavia, i liberi professionisti e le imprese individuali sono esonerati da tale nomina; il chiarimento arriva direttamente dal Garante per la protezione dei dati personali nelle nuove FAQ sul responsabile protezione dati in ambito privato.
Infine, è previsto tra gli obblighi, che gli Stati membri, autorità di controllo, comitato europeo per la protezione dei dati e Commissione europea incoraggino l’elaborazione di codici di condotta al fine di contribuire alla corretta applicazione del Regolamento.
Fac-simile per la comunicazione del nominativo del RPD
In base all’art. 37 del Regolamento i soggetti pubblici e privati devono comunicare al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei Dati, se designato.
L’obiettivo è di consentire alle autorità di controllo di poter contattare facilmente e direttamente il RPD che ha, infatti, il ruolo di contatto fra il singolo ente o azienda e il Garante.
Nei prossimi giorni sul sito del Garante sarà resa disponibile una procedura online per la comunicazione del nominativo; tuttavia, per facilitare i soggetti tenuti all’adempimento è disponibile il facsimile in formato .pdf della comunicazione dei dati di contatto del Responsabile Protezione Dati, da non utilizzare per la comunicazione al Garante.
Lo scopo è di familiarizzare con l’adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste.


Roma lì, 04-05-2018
Titolare e Responsabile del trattamento dei dati in condominio

Lo scorso 19 Aprile 2018, il Garante attraverso un comunicato stampa (doc. web n. 8469593) ha precisato che non ci saranno differimenti all'applicazione delle sanzioni per il mancato rispetto del GDPR dal 25 maggio 2018, ed esattamente:

“Con riferimento a notizie circolanti in Internet è necessario precisare che non è vero che il Garante per la proiezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né il provvedimento richiamato nei siti attiene a tale materia. Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018”.

Pertanto il prossimo 25 maggio 2018 diverrà attuativo il Regolamento UE 2016/679 che stabilisce le norme relative alla protezione dei dati delle persone fisiche relativamente al trattamento dei dati personali. Pertanto chiunque effettua operazioni “con o senza l'ausilio di processi automatizzati" su dati personali, è soggetto alla norma e alla sua applicazione. L'amministratore di condominio utilizza necessariamente i dati dei condomini e di chiunque detiene un diritto reale o di godimento di un immobile presente all'interno del condominio, e svolge ogni giorno operazioni sui dati personali per gestire il bene comune. Pertanto dovrà preoccuparsi di rispettare il regolamento in ogni sua parte tenuto conto della responsabilità e risarcimento del danno (art. 82 Reg. UE 2016/679) e delle sanzioni (artt. 83-84 Reg. UE 2016/679).

Il Garante con provvedimento del 18 maggio del 2006 (doc. web n. 1297626) ha riconosciuto il Condominio “Titolare del trattamento dei dati" cioè colui che assume “le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza" (art. 4 c. 2 lett. f D.Lgs. n. 196/2003). L'amministratore può essere nominato in veste di responsabile del trattamento ai sensi degli artt. 4, comma 1, lett. g), e 29 D.Lgs. n. 196/2003 vale a dire colui che per conto del titolare svolge i compiti assegnati utilizzando i dati personali raccolti dal titolare secondo determinate finalità. Questo definisce chiaramente che già nel 2006 l'Autorità Garante per la protezione dei dati personali delineava i compiti, i ruoli e le incombenze per il trattamento dei dati nel mondo condominiale. A differenza del D. Lgs. n. 196/2003, il Regolamento UE 2016/679 amplia le responsabilità e i doveri del titolare e del responsabile del trattamento. In particolare il titolare, condominio, (art. 24 Reg. UE 2016/679), attraverso l'assemblea e/o il suo legale rappresentante, dovrà, a seconda del contesto e delle finalità dei trattamenti, valutare i rischi per i diritti e le libertà delle persone fisiche mettendo in atto misure tecniche e organizzative adeguate per garantire e dimostrare il rispetto del Regolamento. Di contro, essendo in realtà il condominio un ente di gestione, demanda la maggior parte dei trattamenti all'amministratore, nella persona di un professionista o società esterna al condominio con l'obbligo, non più la facoltà, di nominarlo come responsabile del trattamento (art. 28 Reg. UE 2016/679).

Rokler Management & Consulting Srl. x ANAMMI
Roma, 23.04.2018
25 MAGGIO 2018: IN VIGORE IL REGOLAMENTO PRIVACY UE 2016/679
  
Il diritto alla protezione dei dati personali è un diritto fondamentale dell'individuo.
 
In quest'ottica, diventa attuativo dal 25 maggio 2018 il Regolamento Europeo 16/679 detto anche GDPR (General Data Protection Regulation).
 
A vigilare sulla liceità di tutte le operazioni afferenti ai dati personali di un soggetto – acquisizione, archiviazione, trattamento, cancellazione, modifica, aggiornamento, segnalazione di data breach, ecc. - è stato posto il Nucleo Speciale Privacy della Guardia di Finanza.
 
Alla luce delle severe sanzioni civili, penali ed amministrative previste dalla normativa, ogni realtà professionale, anche quella relativa all'amministrazione condominiale, ha necessità di essere coadiuvata anche solo per verificare la presenza di criticità e non conformità del proprio sistema di gestione del flusso di dati.
 
L'amministratore di condominio nell'esercizio della propria professione tratti dati dei singoli condomini (nome e cognome, luogo e data di nascita, residenza, codice fiscale, recapito telefonico, e-mail, quota millesimale di comproprietà dei beni comuni, morosità), ma anche di ulteriori soggetti come portieri, imprese di pulizie, addetti alla sorveglianza, fornitori, consulenti legali, fiscali, tecnici ed anche di eventuali soggetti terzi come, ad esempio, nel caso di incedente in condominio o in presenza di un impianto di videosorveglianza.
 
La stessa Autority, dando atto dei numerosi dubbi interpretativi della normativa privacy in ambito condominiale, ha provveduto già nel 2013 a rilasciare un apposito ma non esaustivo Vademecum condominiale.
 
Alla luce di questo risulta che Titolare del trattamento è il Condominio, mentre l'amministratore riveste la figura di Responsabile del trattamento dei dati.
 
Il Regolamento Europeo si rivolge al Titolare del trattamento, soggetto primo ad essere sanzionato, su cui incombe l'obbligo di adeguarsi e di dimostrare di aver ottemperato al principio di "Accountability", ovvero l'obbligo di dimostrare di aver attuato tutte le procedure che servono per essere conformi alla normativa.
 
Il Responsabile del Trattamento (amministratore) però, ai sensi degli artt. 29 e del Considerando 79 del GDPR, risponde solidalmente con il titolare in caso di mancato adeguamento alla normativa.
 
Per di più, non deve sottovalutarsi che l'Amministratore di Condominio è anche Titolare del trattamento dei dati in relazione all'attività che svolge per proprio conto all'interno dello studio e, pertanto, sarà il primo sanzionato in relazione a determinati trattamenti che questi effettua (es: rapporto con i propri dipendenti/collaboratori, sito dello studio di amministrazione, rapporti con i propri fornitori, eventuale impianto di videosorveglianza all'interno del proprio studio).
 
Pertanto, da un lato i singoli Condomini dovranno necessariamente adeguarsi al REG UE 16/679 utilizzando la manualistica e la modulistica specifica per il singolo Condominio; dall'altro l'Amministratore dovrà conformare le procedure del proprio studio ed effettuare annualmente la formazione, informazione e aggiornamento così come impone il GDPR agli artt 29 e 39.
 
Il servizio di adeguamento privacy, da richiedere possibilmente a soggetti certificati per garanzia delle competenze acquisite, ha periodicità annuale e serve a poter evitare il rischio delle pesanti sanzioni in esso indicate che, ai sensi dell'art 83 del Regolamento Europeo, possono ammontare fino alla cifra massima del 4% del fatturato dell'anno precedente o a 20 milioni di euro.
 
Entro il 25 maggio 2018, è caldamente consigliato quantomeno l'avvio delle procedure di adeguamento alla normativa, il che può comprovarsi dimostrando di aver conferito incarico a professionisti del settore.
 
 A.N.AMM.I.
19/04/2018
Privacy e GDPR: le nuove incombenze sono a carico del condominio o dell'amministratore?
L'amministratore di condominio è tenuto a rispettare il nuovo Regolamento sulla privacy?


Il prossimo 25 maggio 2018 diventerà definitivamente applicabile il Regolamento UE 2016/679 che stabilisce le norme relative alla protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione. (art. 1 Reg. UE 2016/679).
Pertanto chiunque effettua operazioni "con o senza l'ausilio di processi automatizzati" su dati personali, è soggetto alla norma e alla sua applicazione.
=> La riservatezza in condominio
L'amministratore di condominio utilizza necessariamente i dati dei condomini e di chiunque detiene un diritto reale o di godimento di un immobile presente all'interno del condominio, e svolge ogni giorno operazioni sui dati personali per gestire il bene comune.
Pertanto dovrà preoccuparsi di rispettare il regolamento in ogni sua parte tenuto conto della responsabilità e risarcimento del danno (art. 82 Reg. UE 2016/679) e delle sanzioni (artt. 83-84 Reg. UE 2016/679).
Ma le incombenze del GDPR (General Data Protection Regolation) sono a carico del condominio o dell'amministratore?
Per rispondere a questa domanda ricordiamo quanto stabilito dal Garante con provvedimento del 18 maggio del 2006 doc. Web n. 1297626.
Il Condominio è riconosciuto come "Titolare del trattamento dei dati" cioè colui che assume "le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza"(art. 4 c. 2 lett. f D.Lgs 196/2003).L'amministratore può essere nominato in veste di responsabile del trattamento ai sensi degli artt. 4, comma 1, lett. g), e 29 D.Lgs 196/2003 vale a dire colui che per conto del titolare svolge i compiti assegnati utilizzando i dati personali raccolti dal titolare secondo determinate finalità.
Quindi già dal 2006 il Garante chiariva i compiti, i ruoli e le incombenze per il trattamento dei dati nel mondo condominiale.
=> Realizzazione del sito web condominiale e tutela della privacy. Quali accorgimenti?
In questi anni c'è stata poca preoccupazione e attenzione da parte degli amministratori di condominio anche se sono diversi i provvedimenti del Garante che hanno coinvolto la categoria.
Con il GDPR, l'approccio al trattamento dei dati cambia e non può più essere trascurato questo aspetto. Il Titolare del trattamento dei dati rimane il Condominio che per sua natura, non essendo dotato e organizzato con struttura propria, demanda all'amministratore, quale professionista esterno, quasi tutti i trattamenti.
A differenza del D. Lgs 196/2003, che come da comunicazione del Consiglio dei Ministri n. 75 del 21 marzo 2018 verrà abrogato a far data dal 25 maggio 2018 e " la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del ..….
Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l'ordinamento interno al nuovo quadro normativo dell'Unione Europea in tema di tutela dellaprivacy", il Regolamento UE 2016/679 amplia le responsabilità e i doveri del titolare e del responsabile del trattamento. In particolare il titolare, condominio, (art. 24 Reg.
UE 2016/679), attraverso l'assemblea e/o il suo legale rappresentante, dovrà, a seconda del contesto e delle finalità dei trattamenti, valutare i rischi per i diritti e le libertà delle persone fisiche mettendo in atto misure tecniche e organizzative adeguate per garantire e dimostrare il rispetto del Regolamento.
Dovrà:
  • far predisporre una informativa adeguata rispetto al GDPR da far pervenire o mettere a disposizione degli interessati (chiunque detiene un diritto reale o di godimento e i cui dati sono in possesso del condominio o di chiunque accede in uno stabile dotato di videosorveglianza);
  • rispettare e far rispettare i principi del regolamento e i diritti degli interessati (art. 5 e artt 12 a 22 Reg. UE 2016/679);
  • trattare i dati secondo liceità (art. 6 Reg.
    UE 2016/679);
  • provvedere in forma scritta alle nomine dei responsabili al trattamento e/o autorizzati (amministratore di condominio, fornitori di servizi che utilizzano dati personali, videosorveglianza, dipendenti del condominio, ect);
  • predisporre misure di sicurezza adeguate qualora vengano svolti trattamenti presso il condominio (ad esempio un archivio cartaceo, registrazioni immagini, smistamento corrispondenza e raccolta pacchi, monitoraggio degli accessi come lettura targhe, ect);
  • valutare l'impatto privacy prima di ogni nuovo trattamento (ed esempio installazione di impianto di videosorveglianza, apertura varchi da remoto e registrazione accessi, utilizzo videocitofono da remoto, ect);
È consigliabile, quindi che il condominio si doti di un proprio disciplinare con il richiamo esplicito ad alcuni articoli e adempimenti previsti dal GDPR, da rendere disponibile alla compagine condominiale e all'amministratore di condominio nella veste di responsabile del trattamento dati (art. 4, par. 1, p, 8 Reg.
UE 2016/679).
Di contro, essendo in realtà il condominio un ente di gestione, demanda la maggior parte dei trattamenti all'amministratore, nella persona di un professionista o società esterna al condominio con l'obbligo, non più la facoltà, di nominarlo come responsabile del trattamento (art. 28 Reg. UE 2016/679).
Il titolare, quindi i condomini stessi, nella sua nomina quale amministratore dello stabile per i compiti richiamati dall'articolo 1130 del Codice Civile o per altri servizi proposti nell'offerta presentata, dovranno verificare sotto la loro responsabilità diretta, che il professionista nominato presenti "garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del regolamento e garantisca i diritti dell'interessato" (condomini, inquilini, ect)
L'amministratore, quale responsabile del trattamento,dovrà:
  • trattare i dati solo secondo le finalità e le modalità del suo mandato e dettate dalla legge (obbligo giuridico);
  • garantire la riservatezza delle persone da lui autorizzate al trattamento dei dati (collaboratori);
  • adottare e dare evidenza delle misure di sicurezza presenti presso il suo studio;
  • assistere il titolare del trattamento, il condominio, nel garantire i diritti degli interessati;
  • assistere il titolare del trattamento, il condominio, al rispetto delle misure di sicurezza dei dati trattati, ai rapporti con l'Autorità di controllo, Garante, a valutare l'impatto di nuovi trattamenti;
  • al rispetto dei diritti degli interessati da parte del titolare;
  • consentire le ispezioni da parte del titolare per la verifica del rispetto del GDPR;
  • informare immediatamente il titolare se uno dei trattamenti violi il regolamento o vi siano violazione dei dati in suo possesso.
Inoltre, tenuto conto che sempre più amministratori di condominio demandano a loro volta alcuni servizi o detengono i dati personali presso provider, consiglio di inserire nella nomina a responsabile del trattamento, che ricordo dovrà essere in forma scritta, una deroga all'art. 28 par. 2, circa l'autorizzazione preventiva da parte del titolare prima di nominare altro responsabile esterno (esempio servizi in cloud).

Pubblicato il 28/03/2018
Privacy 2018: il nuovo approccio basato sul rischio
Accountability, data protection by default and by design: ecco il nuovo approccio privacy basato sul rischio nella guida del Garante
Il garante della privacy ha pubblicato il 27 marzo 2018 una guida aggiornata all’applicazione del regolamento europeo in materia di protezione dei dati personali. Il maggior cambiamento riguarda l’accountability. In generale infatti, una delle principali novità del regolamento è la “responsabilizzazione” o accountability di titolari e responsabili cioè “l’adozione di comportamenti attivi che dimostrino la concreta adozione di misure finalizzate alla corretta applicazione del regolamento privacy”. Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criterispecifici indicati nel regolamento tra cui:
  • “data protection by default and by design”: prevede di configurare a monte il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati.
  • rischio inerente al trattamento: rischio di impatti negativi sulle libertà e i diritti degli interessati che dovranno essere analizzati attraverso un apposito processo di valutazione tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative anche di sicurezza che il titolare ritiene di dover adottare per mitigare tali rischi
  • l’intervento delle autorità di controllo sarà principalmente “ex post”, ossia si collocherà successivamente alle determinazioni assunte autonomamente dal titolare. Alle autorità di controllo, e in particolare al “Comitato europeo della protezione dei dati” (l’erede dell’attuale Gruppo “Articolo 29”) spetterà un ruolo fondamentale al fine di garantire uniformità di approccio e fornire ausili interpretativi e analitici: il Comitato è chiamato, infatti, a produrre
    • linee-guida
    • documenti di indirizzo per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Tutti i titolari e i responsabili di trattamento, devono tenere un registro delle operazioni di trattamento tranne gli organismi con meno di 250 dipendenti che non effettuano trattamenti a rischio.
Anche la designazione di un “responsabile della protezione dati” (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer) riflette l’approccio responsabilizzante che è proprio del regolamento essendo finalizzata a facilitare l’attuazione del regolamento da parte del titolare/responsabile. In particolare, in merito al Responsabile della Protezione dei Dati il 26 marzo il Garante della Privacy ha pubblicato la rispsota alle FAQ più comuni per gli organismi privati (qui allegate).
Ti segnaliamo anche il Pacchetto dedicato alla Tutela della Privacy contenente due e-book acquistabili anche singolarmente:
  1. Commento breve al Regolamento europeo per la privacy
  2. Le norme in materia di Tutela della privacy con 123 domande e risposte
Per essere sempre aggiornato sulla Privacy segui il Dossier gratuito Privacy 2018


26 febbraio 2018
Privacy 2018, professionisti e imprese devono nominare il DPO entro il 25 maggio 2018
Il DPO è il Data Protection Officer, cioè il Responsabile della Protezione dati. Che caratteristiche deve avere? Che sanzioni ci sono per chi non lo nomina entro il 25 maggio?
Di
Redazione Tecnica
n base al regolamento UE 2016/679 (pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016) le aziendee i professionisti privati dovranno nominare entro il 25 maggio 2018 il Responsabile della Protezione dati, altrimenti detto DPO, cioè Data Protection Officer. Entro la stessa data deve essere redatto, aggiornato e conservato un Registro del trattamento che deve essere a disposizione dell’Autorità di controllo che, tramite il registro, deve controllare la conformità dell’organizzazione alle norme del Regolamento Europeo.
Privacy 2018: DPO da nominare entro il 25 maggio 2018
Il DPO deve conoscere a fondo la normativa e la prassi sulla protezione dei dati e deve essere in grado di assolvere ai compiti dell’articolo 39 del Regolamento. A patto che abbia queste conoscenze, il DPO può essere un dipendente o una persona esterna a un’azienda. Una volta scelto, il Titolare o il Responsabile del trattamento deve pubblicare i dati relativi al Responsabile della protezione dati e deve comunicarli all’Autorità di Controllo.
Come sottolinea il garante della Privacy, il candidato al ruolo di DPO deve avere competenze ed esperienze specifiche ma non sono richiesti attestati o iscrizioni ad albi professionali particolare. I requisiti devono essere valutati tenendo presente l’ambito in cui il DPO agirà: deve conoscere la normativa del settore di riferimento e l’organizzazione aziendale.
La nomina è obbligatoria se (articolo 37 del regolamento):
– il trattamento è fatto da un’Autorità Pubblica tranne le Autorità giurisdizionali quando esercitano le proprie funzioni
– le attività principali del Titolare o Responsabile del trattamento sono trattamenti che per natura ambito e finalità richiedono il monitoraggio su larga scala sistematico e regolare degli interessati
– le attività principali del Titolare o Responsabile del trattamento consistono su larga scala nel trattamento di categorie particolari di dati personali (articolo 9 del regolamento) o relativi a condanne penali e reati dell’articolo 10.
Privacy 2018: le sanzioni
Il DPO va scelto entro il 25 maggio 2018: da quella data i professionisti, le aziende e le pubbliche amministrazioni dovranno avere già applicato le prescrizioni del Regolamento europeo. Il Titolare o i Responsabile che non rispetta gli obblighi dell’articolo 37 verranno sanzionati (secondo l’articolo 83 comma 4 del Regolamento) con una multa fino a 10.000.000 di euro. Le imprese fino al 2% del fatturato mondiale annuo dell’anno precedente.

Il Codice Privacy D.lgs. 196/03, che resterà in vigore fino al 25 Maggio 2018, data in cui sarà sostituito dal Regolamento Europeo 2016/679, disciplina gli obblighi privacy che ogni azienda deve obbligatoriamente effettuare, per non incorrere in sanzioni amministrative e penali.

Molte novità ci saranno a livello organizzativo sia di studio che per i condomini e, di conseguenza, per i condomini dal 26/05/2018.
intanto per informarsi

L'adeguamento alla normativa privacy ad opera dei Condomini può essere effettuata dagli amministratori senza alcuna necessità di attendere il deliberato assembleare.
 
Ciò per due ordini di motivi:
  
1) Il primo è che si tratta di un adeguamento obbligatorio, che deriva dall'applicazione ora di un D.lgs (196/2003) e dal 25 maggio 2018 da una normativa europesa direttamente applicabile (il Regolamento UE, infatti, come tale è self executing ovvero direttamente applicabile dagli Stati membri).
  
2) Il secondo motivo è che si tratta comunque di una spesa non solo obbligatoria (vedi punto 1), ma anche ordinaria, non necessitando quindi, visto il basso costo della stessa, di alcuna maggioranza particolare prevista dal codice civile.

Si dicono Self-executing quelle norme sovranazionali (es. regolamenti U.E.) o internazionali che, complete in tutti i loro elementi, sono suscettibili di applicazione immediata nell’ordinamento interno dei singoli Paesi.
 
Sono norme cioè, che prevedono nel dettaglio la disciplina della fattispecie cui si indirizzano, senza che sia necessaria un’attività integrativa di recepimento da parte dello Stato.
 
Non sono  Self-executing , per contro, quelle norme che, non presentando i suddetti requisiti, non possono avere diretta applicazione all’interno degli Stati.
 
L’interpretazione della norma è il passo preliminare per scoprirne l’effettivo carattere Self-executing o meno. In questo senso, il ricorso ad un’istanza giudiziaria (nazionale od internazionale) per invocare il carattere  Self-executing di una norma internazionale, può essere un valido strumento a fronte di difetti o ritardi nell’applicazione legislativa e/o amministrativa di una norma di diritto internazionale.

La documentazione/link trattano della privacy in condominio in riferimento all'attuale normativa D.lgs 196/2003 (Codice Privacy) e al successivo Reg. Ue 16/679.
 
Con la successiva documentazione, potete riscontare sia l'obbligatorietà della messa a norma, ma anche avere dei documenti istituzionali per risolvere eventuali contestazioni.
           
Dal 25/05/2018 sarà attuativo il Regolamento UE 679/2016 molto più stringente in termini di doveri e sanzioni dell'attuale normativa in vigore.
 
 https://www.cyberlaws.it/2017/elenco-completo-sanzioni-previste-dal-gdpr-regolamento-europeo-privacy/
 
E' stato anche rafforzato il nucleo speciale della Guardia di Finanza che dal 25 maggio inizierà un severo processo ispettivo in tutta la nazione.
  
Via Cipro 39 - 30126 Venezia - VENEZIA (ITALY)
BNCFPP61E27L736B - PI 02865230276
Torna ai contenuti