Studio di amministrazione e privacy: quali misure adottare in concreto?

L’articolo 32 del GDPR prevede che il Titolare e il Responsabile del trattamento debbano adottare una serie di accorgimenti volti a proteggere i dati personali trattati e ad evitare fughe di informazioni personali che potrebbero compromettere la privacy dei soggetti interessati. Ma quali sono in concreto le misure che un amministratore di condominio deve adottare?

Nell’ambito della sua attività, l’amministratore di condominio riveste generalmente – laddove intervenga apposita nomina da parte dell’assemblea – il ruolo di Responsabile del trattamento in relazione ai dati personali dei condòmini. Nell’ambito del suo studio di amministrazione però, per determinati tipi di trattamento, come ad esempio quello relativo ai dati personali dei dipendenti, l’amministratore può rivestire il ruolo di Titolare del trattamento.

Questa “doppia veste” fa sì che, per un verso o per l’altro, l’amministratore sia tenuto nell’ambito della propria attività professionale a mettere in atto le apposite misure di sicurezza previste dall’articolo 32 del GDPR. Ma quali misure occorre adottare in concreto?

Quali misure per la privacy nello studio di amministrazione?

Per proteggere la privacy nello studio di amministrazione, l’amministratore sarà tenuto ad adottare prima di tutto le misure previste dall’articolo 32 del GDPR, il quale prevede:

  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Questi accorgimenti non consisteranno soltanto nel prevedere password sicure sui sistemi informatici, un sigla o un codice numerico su ogni faldone riferito ai singoli condòmini, ma anche in una serie di pratiche quotidiane volte ad evitare potenziali violazioni dei dati, come ad esempio la politica della scrivania pulita, ispirata al riordino di ogni documento contenente dati personali prima di far accedere qualcuno in studio, o comportamenti volti ad astenersi dal nominare ad alta voce il nome di un condòmino per chiamarlo quando è in sala di attesa.

Tutti questi ulteriori accorgimenti potranno essere contenuti all’interno di un codice di condotta dello studio, come previsto dal paragrafo 3 dell’articolo 32 del GDPR, che dovrà seguire i requisiti di cui all’articolo 40 (https://www.tutelacondomini.it/gdpr-art40/).

Chi può trattare i dati nello studio di amministrazione?

All’interno dello studio di amministrazione i dati personali potranno essere trattati, oltre che dall’amministratore, anche da dipendenti o collaboratori, purché appositamente istruiti e autorizzati dall’amministratore stesso.

Il paragrafo 4 dell’articolo 32 prevede infatti che il Titolare del trattamento e il Responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento.

Da ciò si desume l’opportunità di predisporre un’apposita nomina come “soggetti autorizzati al trattamento” nei confronti di dipendenti e collaboratori dello studio. Non solo, sarà anche compito dell’amministratore istruire i dipendenti a  un trattamento dei dati personali conforme al GDPR, promuovendo la partecipazione ad appositi corsi formativi in materia.

Se vuoi scoprire come evitare sanzioni per violazioni della privacy in ambito condominiale, scarica al seguente link il manuale con le 10 mosse da seguire per essere conforme alla normativa privacy in condominio: https://www.tutelacondomini.it/richiedi-il-manuale-di-tutela/

Avv.Raffaele Marascio
Avv.Raffaele Marascio
“Avvocato già iscritto all’Albo presso l’Ordine degli Avvocati di Torino. Laureato in Giurisprudenza presso l’Università degli studi di Torino con tesi in materia di Big Data e rispetto del Regolamento Europeo per la protezione dei dati personali (GDPR). Specializzato in diritto della privacy, diritto penale e responsabilità civile”.

articoli correlati

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

SEGUICI SU

1,622FansMi piace
2,221FollowerSegui
 

potrebbero interessarti