Come devono essere trattati i dati personali in uno studio di amministrazione condominiale? Cosa prevede la normativa vigente? Kruzer, azienda specializzata e partner di Anapi, fornisce tutti i chiarimenti.
L’articolo 29 del regolamento europeo 679/2016, ormai più conosciuto come “GDPR”, stabilisce che:
Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
Oggigiorno è quindi, fondamentale, anche per gli amministratori di condominio e i loro collaboratori, comprendere bene come trattare i dati personali ed essere istruiti sui compiti specifici, a seconda di quanto richiesto dalla propria mansione, sui principi fondamentali della normativa vigente e sulle misure di sicurezza da applicare.
Citando un esempio pratico, uno studio di amministrazione condominiale che assume un addetto alle relazioni con i condòmini, dovrà formarlo, oltre che per lo svolgimento dei suoi compiti specifici, anche in merito al corretto trattamento dei dati personali dei soggetti con i quali si relaziona.
A tal proposito, sarà necessario fornirgli indicazioni su come vanno gestiti i dati personali, quando e come raccoglierli, quando cancellarli, quali supporti utilizzare per il back up e a chi comunicarli, tutto ciò tenendo sempre presente il rispetto della normativa vigente.
La formazione degli addetti non può prescindere dalle istruzioni inerenti le misure di sicurezza, che devono essere adottate. Esse, possono consistere, ad esempio, in una corretta gestione delle password, un adeguato comportamento da tenere quando si naviga in rete o quando si apre l’allegato di una mail, o ancora un utilizzo consapevole dei dati su dispositivi come chiavette USB etc.
Il collaboratore di uno studio di amministrazione è, di fatto, sempre un soggetto autorizzato al trattamento dei dati personali. È importante legittimare tale ruolo formalizzando tale nomina nel momento dell’inserimento in organico, oltre che fornirlo di una policy, cioè di un regolamento aziendale, che contenga tutte le istruzioni su come andranno trattati i dati personali e su come deve essere utilizzata la strumentazione informatica e l’account di posta aziendale, messo a sua disposizione dal datore di lavoro.
La formazione, così come la nomina di autorizzazione e la policy, oltre che essere adempimenti espressi dal GDPR, rappresentano una forma di tutela per il titolare di uno studio, poiché, in caso di violazione dei dati personali, secondo il principio dell’accountability, è proprio quest’ultimo colui che verrebbe chiamato in primis a rispondere delle conseguenze.
Pertanto, il poter dimostrare di aver seguito tutti gli step auspicati dalla normativa vigente consente, quantomeno, di attenuare o addirittura di azzerare il rischio di sanzioni e risarcimenti, legittimando un’azione di rivalsa verso chi, all’interno dell’organizzazione, non avesse seguito i protocolli imposti.
Kruzer si occupa proprio di aiutare gli amministratori di condominio e i condomini a conformarsi alla normativa vigente (GDPR), attraverso adeguamenti, formazione e policy specifiche. Per ricevere ulteriori informazioni è possibile visitare il sito https://kruzer.it/ o inviare una mail all’indirizzo info@kruzer.it.
Vorresti rimanere sempre aggiornato/a su tutte le novità in materia condominiale?
Iscriviti alla nostra Newsletter settimanale!
The form can be filled in the actual website url.
L’articolo Studi di amministrazione condominiale: policy GDPR per i dipendenti autorizzati al trattamento proviene da ANAPI – Associazione Nazionale Amministratori Professionisti di Immobili.