GDPR e Superbonus 110% nel Condominio

 

I soggetti che procedono al trattamento dei dati personali altrui devono adottare particolari misure per garantire il corretto e sicuro utilizzo dei dati secondo le disposizioni ora dettate dal Regolamento UE 2016/679 (General Data Protection Regulation), nonché dalla normativa nazionale di riferimento (D. Lgs. 101/2018).

Tali disposizioni, come noto, sono rivolte anche alle compagini condominiali ed alle amministrazioni di condominio.

Invero, la compagine condominiale, quale titolare del trattamento di dati personali (o, secondo altra impostazione, i condòmini quali contitolari del trattamento) è tenuta, tra le altre, a predisporre le informative di riferite ai vari trattamenti effettuati (partecipanti al condominio, dipendenti, videosorveglianza, …), ha la facoltà di nominare l’amministratore quale responsabile del trattamento e di procedere alla nomina di ulteriori responsabili, oltre che di tenere il registro dei trattamenti.

Quanto all’amministratore, quale responsabile del trattamento, nominato dal condominio, egli dovrà compiere le attività di trattamento dati in conformità alla nomina ricevuta, tenere il registro del responsabile del trattamento, oltre che nominare, tra gli altri, eventuali subresponsabili.

Sempre l’amministratore, nella sua veste, però, di titolare del trattamento della propria organizzazione, sarà tenuto ad adempiere tutti gli obblighi imposti dal GDPR, quali, dal punto di vista documentale, la predisposizione delle informative per le varie categorie di interessati (clienti/fornitori, dipendenti, ecc.), la nomina dei responsabili del trattamento (ad esempio fornitori di servizi IT, commercialista, ecc.), la formazione e designazione dei soggetti che, all’interno dell’organizzazione, sono autorizzati al trattamento, la tenuta del registro dei trattamenti e altro.

A ciò vanno aggiunte le procedure di gestione dei Data Breach, di riscontro delle richieste degli interessati, gli audit di verifica e controllo, oltre che, ma non certo da ultimo, l’allestimento di tutte le misure di sicurezza in ambito trattamento dati.

Su tali basi, si comprende come anche la gestione del “Superbonus 110%” richieda all’amministratore e all’assemblea condominiale, di verificare di aver assolto i predetti obblighi, a meno di non voler rischiare, in primo luogo, contestazioni da parte dei singoli interessati per trattamenti non legittimi di dati personali, oltre che sanzioni dall’Autorità competente.

Sono quindi necessarie una serie di valutazioni concernenti gli adempimenti imposti dal GDPR, dal momento che i dati personali dei singoli condòmini o degli altri aventi diritto alla detrazione sono oggetto di trattamento da parte di non pochi soggetti che intervengono nelle varie fasi degli interventi e della procedura concernente il riconoscimento del superbonus.

Si pensi a tutte le possibili figure professionali esterne che intervengono nelle funzioni concernenti il cantiere, alle ESCo, ai General Contractor, ai subappaltatori, al cessionario del credito, ai professionisti che predispongono visto di conformità, APE, asseverazioni, ecc.


Quanto alla tipologia di dati personali trattati nell’ambito degli interventi e delle pratiche concernenti il superbonus per gli interventi trainanti e trainati, basti scorrere alcune delle indicazioni di seguito elencate per comprendere la rilevanza e l’ampiezza dei trattamenti stessi:

  • Dati comuni identificativi dei beneficiari – Dati di contatto
  • Dati relativi alle unità immobiliari (visura catastale o atto notarile)
  • Dati relativi alla verifica di conformità urbanistico-edilizia 
  • Dati relativi al titolo di possesso:
    • possesso in qualità di proprietario, nudo proprietario o di titolare di altro diritto reale di godimento (usufrutto, uso, abitazione o superficie);
    • detenzione sulla base di un contratto di locazione, anche finanziaria, o di comodato;
    • qualifica di familiari del possessore o del detentore come individuati dall’art. 5, comma 5, TUIR (coniuge, componente dell’unione civile ex lege n. 76/2016, parenti entro il terzo grado e affini entro il secondo grado) nonché i conviventi di fatto ai sensi della legge n. 76 del 2016;
    • possesso, in qualità di promissario acquirente, dell’immobile oggetto di intervento, a condizione che sia stato stipulato un contratto preliminare di vendita dell’immobile regolarmente registrato che preveda espressamente tale immissione nel possesso;
  • in caso di successione, l’erede-possessore deve fornire copia della successione o autocertificazione attestante la disponibilità e detenzione materiale e diretta dell’immobile;
  • per quanto riguarda i familiari sono necessarie le seguenti e ulteriori due condizioni che il professionista dovrà accertare:
    • che siano conviventi con il possessore o detentore dell’immobile oggetto dell’intervento alla data di inizio dei lavori o al momento del sostenimento delle spese ammesse alla detrazione, se antecedente all’avvio dei lavori;
    • che le spese sostenute riguardino interventi eseguiti su un immobile, anche diverso da quello destinato ad abitazione principale, nel quale può però esplicarsi la convivenza;
    • che i familiari, se non hanno un contratto di comodato, attestino, tramite dichiarazione sostitutiva di atto notorio, la loro condizione,

e inoltre, tra gli altri:

  • possesso di redditi imponibili in Italia: il soggetto incaricato del rilascio del visto di conformità dovrà accertarsi che il beneficio possieda redditi imponibili, anche astrattamente, all’imposta sul reddito. Per tale verifica si potrebbe richiedere copia dell’ultima dichiarazione dei redditi presentata o, in alternativa, una autodichiarazione del beneficiario;
  • Dati bancari;
  • eventualmente dati rientranti in particolari categorie, se riferiti all’abbattimento di barriere architettoniche.

Risulta, pertanto, di chiara evidenza l’importanza di operare nel rispetto delle disposizioni di riferimento, pena l’illiceità dei trattamenti effettuati.

La compagine condominiale sarà, pertanto, tenuta a verificare di avere, quanto meno, già individuato il trattamento relativo ai benefici fiscali nel proprio Modello Organizzativo GDPR, oltre che di aver correttamente nominato l’amministratore in carica quale Responsabile del trattamento, un tanto tenendo conto della necessità di acquisire dall’amministratore la dichiarazione di avvenuto adeguamento alle disposizioni del GDPR e di garanzia di avvenuta adozione di adeguate misure tecniche ed organizzative in materia di sicurezza nel trattamento dei dati.

Con specifico riferimento, poi, alle attività di amministratore, oltre a quelle svolte quale Responsabile del trattamento nominato dal Condominio, andrà valutato l’eventuale ulteriore ruolo che il medesimo sia invitato a svolgere dal General Contractor, specie se il medesimo interviene con modalità «All-inclusive», quale unico interlocutore sia per gli interventi sulle parti comuni, che sulle singole unità.

Nel caso, l’amministratore ed il General Contractor dovrebbero valutare se tale incarico comprende attività di trattamento dati dei proprietari delle singole unità, provvedendo ad inquadrare e formalizzare tale ruolo secondo le indicazioni del GDPR.

Avv. Paola Fattori