Il GDPR ha previsto un particolare strumento volto a valutare il rischio che determinate modalità di trattamento dei dati personali potrebbero avere sui diritti e sulle libertà delle persone. Tale valutazione è richiesta anche in ambito condominiale? Quando?
Il Regolamento europeo per la protezione dei dati personali (GDPR), all’articolo 35, prevede che quando un determinato tipo di trattamento, utilizzando particolari tecnologie, considerati la natura, il contesto e le finalità, sia idoneo a presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento debba effettuare, prima di procedere al trattamento stesso, una valutazione d’impatto. Molti amministratori di condominio si chiedono in che cosa consista effettivamente tale valutazione e se sia necessaria anche in condominio.
Nelle righe che seguono cercheremo di capire quando serve la DPIA in condominio e concretamente di cosa si tratta.
Che cos’è la DPIA?
La DPIA (Data Protection Impact Assessment) o Valutazione d’Impatto sulla Protezione dei Dati è uno strumento previsto dal GDPR (Regolamento Europeo sulla Protezione dei Dati Personali) che aiuta le aziende e i privati a valutare il rischio per la privacy derivante da un determinato trattamento di dati personali.
In concreto, la DPIA è una relazione, redatta generalmente da un professionista in tema di diritto della privacy, come un avvocato, un consulente privacy o un DPO, che contiene una descrizione del trattamento dei dati personali effettuato, una valutazione dei potenziali rischi che possono nascere dal trattamento e le misure di sicurezza da adottare per scongiurare e limitare il più possibile il verificarsi di quel rischio.
In quali casi serve la DPIA?
In base a quanto previsto dall’articolo 35 del GDPR, e come specificato dal Garante della privacy con provvedimento 467 dell’11 ottobre 2018 , la DPIA è obbligatoria quando il trattamento avviene:
- Utilizzando nuove tecnologie, come l’intelligenza artificiale, il riconoscimento facciale o sistemi che permettano di rilevare delle immagini e analizzarle così da individuare eventi fuori dall’ordinario;
- Trattando dati sensibili su larga scala, come quelli relativi alla salute, alle finanze o alle opinioni politiche;
- Effettuando una sorveglianza sistematica su larga scala, come nel caso di sistemi di videosorveglianza in luoghi pubblici.
Proprio su quest’ultimo punto ci concentreremo nel paragrafo successivo, per comprendere quando la DPIA può avere a che fare con la realtà condominiale.
Quando la DPIA è obbligatoria nel condominio?
In linea di massima la DPIA all’interno della realtà condominiale è obbligatoria, quando siano presenti quegli elementi descritti dal GDPR, come sistemi di riconoscimento facciale, trattamento di dati sensibili su larga scala e sistemi di videosorveglianza che riprendano luoghi pubblici.
Il caso più frequente fra quelli descritti, per quanto riguarda la realtà condominiale italiana, è sicuramente quello delle telecamere di videosorveglianza che riprendono la pubblica via. In tal caso infatti siamo davanti a sistemi che – citando il GDPR – per il “contesto” in cui sono posizionati, possono immagazzinare un’enorme quantità di immagini, raffiguranti le persone che ogni giorno passano sotto l’angolo visuale della telecamera.
In tal caso pertanto, non basterà dotarsi, come previsto dal Garante, di strumenti idonei a cancellare le immagini entro 7 giorni dalla loro captazione, ma al fine di evitare sanzioni, occorrerà rivolgersi a un professionista, che possa redigere una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) a norma di legge.

[…] In molti casi poi, potrebbe essere necessario effettuare una DPIA per valutare l’impatto del trattamento esteso dei dati sulla privacy degli interessati. La DPIA andrà allegata alla richiesta inviata al Garante. […]