Proposta di legge per il quorum della nomina dell’amministratore di condominio come responsabile del trattamento
È stata depositata una nuova proposta di legge, a firma degli onorevoli Elisabetta Gardini e Augusta Montaruli, su iniziativa dell’avvocato Carlo Pikler, che mira a modificare l’articolo 1136 del Codice civile in materia di costituzione dell’assemblea e validità delle deliberazioni, introducendo norme specifiche per la nomina dell’amministratore di condominio o di altro soggetto come responsabile del trattamento dei dati personali dei condòmini.
Il nuovo testo dell’articolo codicistico prevederà quindi al comma 4, il seguente periodo:
«Con la medesima maggioranza (almeno 500 millesimi e maggioranza degli intervenuti) sono adottate le deliberazioni che disciplinano i trattamenti dei dati personali posti in essere dai soggetti che operano, per conto dell’assemblea, in qualità di responsabili del trattamento»
La motivazione della norma è chiara: nell’esercizio del mandato l’amministratore di condominio si trova inevitabilmente a trattare numerosi dati personali dei singoli componenti la compagine condominiale, quali nominativi, indirizzi, recapiti telefonici, indirizzi e-mail, codici fiscali e altri dati rientranti nella definizione di dato personale di cui all’articolo 4 del Regolamento generale sulla protezione dei dati (Gdpr).
Tali trattamenti devono essere effettuati seguendo il Regolamento europeo sul trattamento dei dati personali (Regolamento Ue 16/679) e, quindi, devono avvenire in modo lecito e secondo correttezza, rispettando il principio di proporzionalità; devono essere completi, ma non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati. Devono altresì essere raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; devono essere esatti e pertinenti, e se necessario, aggiornati.
Nella motivazione si specifica anche l’importanza della conservazione dei dati raccolti, siano essi in formato cartaceo o elettronico, dovendosi sempre rispettare l’obbligo di conservarli in un luogo sicuro, al riparo da indebiti accessi e di porre in essere adeguate misure di sicurezza per la loro protezione, tenendoli in una forma che ne consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati.
La necessità della norma trae spunto dalla circostanza che la nomina dell’amministratore o di altro soggetto quale responsabile del trattamento dei dati deve avvenire necessariamente secondo le indicazioni previste dall’articolo 28 del Gdpr. Questo articolo non solo stabilisce gli obblighi che competono al responsabile, ma prevede anche che il rapporto con il titolare dei dati sia disciplinato da un contratto o altro atto giuridico che vincoli il responsabile del trattamento al titolare del trattamento e che definisca la materia disciplinata, la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie degli interessati, nonché gli obblighi e i diritti del titolare del trattamento.
Secondo Il Garante Privacy «l’amministratore deve sempre saper conciliare le esigenze di trasparenza nella gestione condominiale con la riservatezza dei singoli e l’assemblea può decidere di designarlo anche formalmente responsabile del trattamento dei dati personali dei partecipanti al condominio (proprietari, locatari, usufruttuari), attribuendogli uno specifico ruolo in materia di privacy».
Attualmente, si denota che non vi è una normativa specifica che determini il quorum assembleare necessario per nominare l’amministratore o altro soggetto come responsabile del trattamento dei dati dei condòmini. Questa mancanza di regolamentazione espone le delibere di nomina a rischio di impugnativa e incertezza sul risultato delle liti, stante l’incertezza della legittimità dei trattamenti svolti dall’amministratore o da altro soggetto che li effettui nell’ambito dell’amministrazione condominiale (si pensi ai fornitori del condominio che trattano i dati dei condòmini).
La proposta di legge presentata si propone di ovviare a questa mancanza introducendo un quorum specifico: la maggioranza degli intervenuti e almeno la metà del valore dell’edificio per l’adozione di deliberazioni che disciplinano i trattamenti dei dati personali posti in essere dai soggetti che operano, per conto dell’assemblea, in qualità di responsabili del trattamento. Secondo il Garante della privacy, in particolare del Dipartimento delle Attività Produttive, questa proposta «sembra in modo apprezzabile voler disciplinare tutte le ipotesi in cui l’assemblea deliberi in merito ai trattamenti effettuati dal responsabile del trattamento ai sensi dell’articolo 28 del Regolamento, non limitandosi alla questione dell’amministratore di condominio».
La proposta di legge ha diverse implicazioni pratiche per gli amministratori di condominio e per l’assemblea condominiale. In primo luogo, va a determinare come si possa procedere per effettuare la nomina del responsabile del trattamento dei dati, riducendo l’incertezza giuridica e il rischio di impugnazione delle delibere assembleari. Inoltre, la definizione di un quorum specifico per tali deliberazioni garantisce che le decisioni importanti riguardanti la privacy dei condomini siano prese con un ampio consenso.
L’introduzione di norme specifiche per la nomina del responsabile del trattamento dei dati rafforza anche la protezione dei dati personali dei condòmini. La responsabilità dell’amministratore, come responsabile del trattamento, è definita e regolamentata, garantendosi ai soggetti amministrati che i dati personali siano gestiti in conformità con il Gdpr. Questo include l’obbligo per l’amministratore di garantire la sicurezza dei dati, di conservare i dati solo per il tempo necessario e di rispettare i diritti degli interessati, come il diritto di accesso, rettifica e cancellazione dei dati.
Dall’altra parte si regolamenta, limitandola, la gestione dei dati illegittima da parte dei soggetti che operano nel settore condominiale. Se non si è responsabile (o sub-responsabile) del trattamento, si deve ottenere una specifica base giuridica per effettuare il trattamento come titolare.
Fonte: Il Sole 24 Ore