Il GDPR (regolamento generale sulla protezione dei dati) si riferisce alla tutela delle persone fisiche, con particolare riguardo al trattamento dei dati personali e alla libera circolazione degli stessi. Come già accennato nell’introduzione della scorsa settimana il GDPR è entrato in vigore nel 2016 ed è applicabile in tutti i Paesi dell’Unione Europea dal 25 maggio 2018.

Il testo normativo ha portato significative novità non solo per i cittadini, ma anche per le aziende, gli enti pubblici, le associazioni e, per quanto più riguarda da vicino gli Amministratori di condominio, i singoli Professionisti.

Il GDPR prevede più diritti e opportunità per tutti

Dal lato “Cittadino”, introduce regole più chiare in materia di Informativa e Consenso al trattamento. Definisce e precisa i limiti dei trattamenti di dati cosiddetti “automatizzati”, ossia eseguiti impiegando mezzi tecnologici senza coinvolgimento umano; chiarisce forme e modalità per l’esercizio dei diversi diritti dell’interessato; stabilisce rigorosi criteri per il trasferimento di dati personali al di fuori del territorio dell’unione Europea e prevede dettagliate e importanti procedure per i casi di violazione dei dati personali, i cosiddetti data breach.

L’Informativa, ossia l’insieme delle indicazioni da rendere prima di eseguire ogni tipologia di trattamento, diventa sempre più uno strumento di trasparenza, sia sotto l’aspetto delle finalità, delle modalità e dei criteri con cui i dati personali vengono trattati, sia sotto l’aspetto dell’indicazione dei menzionati diversi diritti che spettano a tutti noi, con un particolare favore nei confronti della possibilità di rendere tali informazioni più facilmente identificabili, anche mediante l’utilizzo di “icone” o “infografiche”. Le informative “iconiche” sono, per esempio, quelle rappresentate dai cartelli, spesso presenti nei Condomìni, che indicano la presenza di sistemi di videosorveglianza (i cartelli segnalano che in loco è stato installato un sistema atto alla videosorveglianza e/o alla videoregistrazione).

Sempre con riguardo alla tutela dei cittadini, ad oggi, questi ultimi possono sapere con precisione se i loro dati saranno trasmessi al di fuori dell’Unione Europea e, in tale caso, quali garanzie siano in caso state adottate; hanno inoltre il diritto di revocare il consenso prestato per particolari modalità e tipologie di trattamento, come avviene allorché siano soggetti a iniziative di marketing.

Il Consenso al trattamento dei dati propri dati personali, d’altro canto, deve essere reso prima di ogni forma di trattamento e, soprattutto, deve essere inequivocabile, anche quando sia espresso mediante strumenti elettronici: non sono quindi più consentiti flag e preselezioni di caselle attraverso le tante applicazioni che utilizziamo ogni giorno in rete. Nessuna opzione preselezionata, in questo ambito e in nessun settore, può infatti oggi essere ritenuta conforme.

Un esempio pratico? Il consenso al trattamento di dati personali quali il numero di telefono cellulare e dell’indirizzo di posta privata del condòmino (per i quali ancora oggi il Garante della Privacy ritiene necessario l’esplicito consenso all’utilizzo da parte all’Amministratore, salva diversa preventiva forma di messa a disposizione mediante inserimento in elenchi pubblici), non potrà essere richiesto agli amministrati fornendo loro un modulo contenente una preselezione positiva dell’apposito “quadratino”.

Un’altra interessante novità dal GDPR è il c.d. diritto alla “portabilità” dei propri dati: diventa possibile, per esempio, cambiare provider di servizi di posta elettronica senza perdere i contatti e i messaggi salvati. Proprio come, da diversi anni, è possibile fare con il numero di telefono cellulare.

In campo condominiale, l’Amministratore dovrà fare in modo di consegnare al condomino che si trasferisca altrove, i suoi documenti e le sue informazioni in un formato “strutturato” e leggibile anche da terzi. In pratica, dovrà premunirsi di utilizzare sistemi e modalità di archiviazione e di storage che consentano di rispettare i diritti degli interessati, senza possibilità di addurre scusanti come l’indisponibilità o l’illeggibilità di archivi o anagrafiche.

Sono tante, insomma, le novità che è necessario conoscere e comprendere. Ma niente paura: a partire dalle prossime settimane le affronteremo una per una, servendoci di esempi pratici e analizzandole dal punto di vista dell’Amministratore.

Un passo alla volta, insomma, cominciando dal prossimo lunedì!

Avv. Andrea Broglia

***

Le Linee Guida e gli approfondimenti del Garante in materia di processi decisionali automatizzati e profilazione sono disponibili qui: www.garanteprivacy.it/regolamentoue/profilazione