GDPR e Amministratore di condominio: come regolarizzare i dipendenti sulla privacy?

L’amministratore di condominio molto spesso può essere coadiuvato da dipendenti o collaboratori che, lavorando ogni giorno nello studio, vengono a contatto con i dati dei condòmini. Quali sono gli obblighi relativi alla privacy previsti dal GDPR in relazione a queste figure?

Sia nel caso in cui l’amministratore di condominio rivesta il ruolo di Responsabile del trattamento, sia nel caso in cui risulti come Titolare, questi è tenuto ad assolvere ad una serie di obblighi inerenti il rapporto con il proprio dipendente, stabiliti dal GDPR.

Il GDPR prevede infatti all’articolo 29 che il “trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”

Ciò implica, come abbiamo già visto, una serie di obblighi di formazione in capo all’amministratore nei confronti del dipendente, a cui adeguarsi mediante la frequentazione di corsi di formazione adeguati al ruolo che andrà svolgere. Ma ciò non basta per essere conformi al GDPR.

Come può l’amministratore di condominio regolarizzare i propri dipendenti in base alla normativa privacy prevista dal GDPR?

Lo vedremo nelle righe che seguono.

Amministratore di condominio e dipendenti: serve l’informativa privacy?

Oltre all’obbligo formativo, l’amministratore sarà inoltre tenuto ad esibire un’apposita informativa privacy ex art. 13 GDPR al proprio dipendente, che spieghi per quali finalità – cioè quelle inerenti il rapporto di lavoro – i propri dati saranno trattati. 

Il trattamento dei suoi dati per le suddette finalità troverà  in questo caso la sua base giuridica nell’ art. 6 (b) e (c) del GDPR, in base ai quali il trattamento è legittimo se è necessario all’esecuzione di un contratto di cui l’Interessato è parte o Necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento. 

Fattore quest’ultimo ancora più determinante per quanto riguardo il trattamento dei dati particolari del dipendente da parte dell’amministratore. 

L’amministratore infatti nell’ambito del rapporto lavorativo potrà trattare  dati relativi allo stato di salute per finalità connesse ad esempio alla valutazione dell’idoneità al lavoro, all’adempimento degli obblighi di legge in materia di sicurezza e salute sul lavoro e allo svolgimento di eventuali visite mediche periodiche; ma anche dati relativi all’iscrizione sindacale che potrebbero essere utilizzati per gestire i contributi associativi e per eventuali adempimenti connessi all’assunzione di incarichi sindacali; o ancora, il trattamento dei dati relativi alle opinioni politiche e all’adesione a partiti politici che potrebbe essere funzionale alle richieste di permessi o aspettative per lo svolgimento di cariche pubbliche elettive; o infine, si pensi  ai dati idonei a rivelare le convinzioni religiose che potrebbero essere utilizzati per la richiesta di fruizione di festività religiose prevista dalla legge

All’interno dell’informativa, l’amministratore sarà tenuto a spiegare che il conferimento di queste categorie di dati è assolutamente necessario per dar vita allo stesso rapporto di lavoro e per adempiere a tutti gli obblighi previsti dalla legge, dovendo inoltre precisare che il consenso al trattamento dei dati da parte dell’amministratore è indispensabile per poter instaurare un regolare rapporto lavorativo.

Dipendenti dell’amministratore di condominio: serve la nomina come incaricato al trattamento?

In base a quanto previsto dalla normativa privacy, sarà necessario che il dipendente, in qualità di soggetto che tratta i dati per conto del Titolare del trattamenti, venga nominato come incaricato al trattamento dati con un’apposita nomina. 

All’interno della nomina andranno indicate le prescrizioni a cui il dipendente dovrà attenersi, come ad esempio: 

  • Non comunicare o diffondere i dati personali senza la preventiva autorizzazione scritta del Titolare o del Responsabile del trattamento; 
  • Limitare l’accesso ai dati personali a quanto strettamente necessario per l’espletamento delle proprie mansioni e unicamente negli orari di lavoro;
  • Richiedere il consenso informato al trattamento dei dati personali agli interessati, in forma scritta, prima di procedere con la relativa raccolta, laddove necessario;
  • In caso di interruzione del lavoro, anche temporanea, adottare le opportune misure per garantire che i dati personali non siano accessibili a terzi non autorizzati; 
  • Mantenere la riservatezza delle proprie credenziali di autenticazione per l’accesso ai sistemi informatici dello Studio; 
  • Svolgere le attività di trattamento dei dati personali secondo le direttive impartite dal Titolare e/o dal Responsabile del trattamento; 

E tutte le altre incombenze volte a garantire un rispetto dei dati personali trattati.

Dipendenti, Amministratore e GDPR: serve il Registro dei trattamenti per i dipendenti?

Sarà infine necessario riportare tutte queste  attività relative al trattamento dei dati all’interno del Registro  delle attività del trattamento, così come previsto dall’articolo 30 del GDPR, il quale dovrà anche indicare le misure di sicurezza adottate, come la limitazione degli accessi ai locali e alla documentazione contenente dati personali. 

Avv.Raffaele Marascio
Avv.Raffaele Marascio
“Avvocato già iscritto all’Albo presso l’Ordine degli Avvocati di Torino. Laureato in Giurisprudenza presso l’Università degli studi di Torino con tesi in materia di Big Data e rispetto del Regolamento Europeo per la protezione dei dati personali (GDPR). Specializzato in diritto della privacy, diritto penale e responsabilità civile”.

articoli correlati

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

SEGUICI SU

1,622FansMi piace
2,221FollowerSegui
 

potrebbero interessarti