L’ANAMMI (Associazione Nazional-europea degli Amministratori di Immobili) ha predisposto un codice di condotta per agevolare gli amministratori di condominio nell’iter di adeguamento al Regolamento europeo in materia di trattamento dei dati personali (Regolamento n. 679/2016).
Il fine è quello di creare un modello organizzativo standard cui gli amministratori di condominio possano fare riferimento, condiviso con stakeholders e altre associazioni del settore. Il codice è stato depositato presso l’Autorità Garante dei dati personali.
L’intento è quello di trasformare il modello proposto in un codice di condotta approvato e certificato come strumento per dimostrare agli interessati che quel determinato studio di amministratori di condominio è verificato in quanto conforme al codice che rispetta gli obblighi imposti dal GDPR in materia di trattamento dati personali, in modo da consentire agli interessati di valutare velocemente il livello di protezione dei dati dei prodotti e servizi offerti, sulla base di quanto stabilito dal GDPR.
Il Regolamento europeo infatti all’art. 40 stabilisce che le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare codici di condotta, modificarli o prorogarli, allo scopo di precisare l'applicazione del regolamento, ad esempio relativamente alla correttezza e trasparenza dei dati trattati; ai legittimi interessi perseguiti dal responsabile del trattamento in contesti specifici; alla raccolta dei dati personali; alle misure di sicurezza e organizzative; alle procedure che garantiscano l’esercizio dei diritti per gli interessati; a come gestire la notifica di una violazione dei dati personali alle autorità di controllo e la comunicazione di tali violazioni dei dati personali all'interessato; al trasferimento di dati personali verso paesi terzi o organizzazioni internazionali; alle procedure stragiudiziali e di altro tipo per comporre le controversie tra titolari del trattamento e interessati in materia di trattamento.
Nel codice presentato da ANAMMI sono fissate tra le altre le modalità generali su come gestire l’obbligo - cui anche gli amministratori di condominio devono attenersi - di predisporre il registro dei trattamenti secondo quanto stabilito dall'art. 30 del GDPR, sono inoltre individuate precise regole e suggeriti accorgimenti di cui un amministratore di condominio deve tenere conto nella propria attività professionale quotidiana, vengono imposti obblighi formativi per gli amministratori di condominio che intendono avvalersi del modello, previste specifiche misure di sicurezza e organizzative per la tutela dei dati personali degli interessati e raccomandate valide prescrizioni su come gestire l’esercizio dei diritti degli interessati, individuati meccanismi di aggiornamento e revisione periodica.
Perché il presente progetto possa diventare un codice di condotta valido ai sensi dell’art. 40 del GDPR, si dovrà comunque attendere il parere favorevole del Garante, il quale, in base a quanto disposto dal paragrafo 5 dello stesso articolo 40, dovrà verificare che il codice sia conforme al GDPR e approvarlo, se riterrà che offra, in misura sufficiente, garanzie adeguate. A questo punto, il Garante, trattandosi, in tal caso, di un codice che ha valore solo sul territorio italiano non riferendosi lo stesso ad attività di trattamento in vari Stati membri, registrerà e pubblicherà il codice di condotta.