La nuova norma avrà la funzione principale di supportare adeguatamente l’amministratore nella gestione della privacy
L’entrata in vigore del GDPR ha posto in essere una vera e propria rivoluzione nelle prassi normative e gestionali in materia di trattamento e protezione dei dati. In ambito condominiale, il Regolamento Privacy UE ha avuto l’effetto di investire l’amministratore di nuove incombenze e responsabilità. In primo luogo, in base al principio dell’accountability sancito nel provvedimento, il titolare del trattamento dei dati – in questo caso l’amministratore-, è posto nella condizione di “due diligence“, ovvero deve sempre dimostrare la propria regolarità rispetto a quanto richiesto dalla legge sulla privacy. Le procedure da espletare, affinché l’amministratore di condominio possa essere integralmente conforme al GDPR, investono via via tutti i campi dell’amministrazione ordinaria.
Dato il carattere di novità del regolamento sulla privacy, inoltre, si rende necessaria un’operazione di omogeneizzazione della normativa a livello nazionale, in modo tale che tutti gli amministratori possano seguire un iter procedurale identico e appropriato. Urge, quindi, un quadro di riferimento normativo omogeneo che possa fare “cultura” e fissare le regole da seguire.
E’ in questa direzione che va letta l’istituzione di un gruppo di lavoro ad hoc in seno alla Commissione Servizi di UNI. Obiettivo primario di questo team è proprio quello di colmare il gap tra generalità della norma e applicabilità entro linee guida già consolidate nei singoli Stati Membri. In particolare, il gruppo di lavoro cercherà di creare una normativa che possa fungere da strumento guida e che quindi sia il più possibile chiaro, omnicomprensivo, concreto.
Il gruppo di lavoro dovrà stilare delle regole che non sostituiscano, bensì siano complementari alla normativa UNI 10801, così da creare un quadro d’insieme organicamente definito e funzionale.
Un primo asse di intervento, nella futura normativa, riguarderà l’individuazione dei soggetti responsabili dei dati sensibili. In tal senso l’Assemblea condominiale nominerà il condominio stesso come Titolare dei dati personali. Il titolare dei dati dovrà essere il soggetto in grado di rispondere all’accountability e, dunque, attestare di aver provveduto ad adempiere a tutte le prescrizioni della normativa UE.
Se il condomìnio è il Titolare, l’amministratore assumerà la funzione di Responsabile del trattamento dei dati per tutta la durata del suo mandato. I consiglieri condominiali, infine, saranno invece i soggetti autorizzati al trattamento.
La nuova normativa UNI, quindi, dovrà tracciare un quadro di riferimento in grado di guidare i condomìni nella definizione gerarchica dei ruoli, delle responsabilità e di tutte quelle che sono le attività necessarie per soddisfare i requisiti imposti dal GDPR in ogni campo dell’amministrazione, come ad esempio: videosorveglianza; rapporto con i fornitori e così via.
Uno degli output della nuova normativa sarà un report tecnico che avrà un taglio manualistico e avrà la capacità di guidare il condominio in ogni momento di contatto con i dati personali. Si tratterà di un vademecum che accompagnerà l’amministratore e i condomini in tutti i processi ordinari e straordinari.