GDPR e Superbonus 110% nel Condominio
I soggetti che procedono al trattamento dei dati personali altrui devono adottare particolari misure per garantire il corretto e sicuro utilizzo dei dati secondo le disposizioni ora dettate dal Regolamento UE 2016/679 (General Data Protection Regulation), nonché dalla normativa nazionale di riferimento (D. Lgs. 101/2018).
Tali disposizioni, come noto, sono rivolte anche alle compagini condominiali ed alle amministrazioni di condominio.
Invero, la compagine condominiale, quale titolare del trattamento di dati personali (o, secondo altra impostazione, i condòmini quali contitolari del trattamento) è tenuta, tra le altre, a predisporre le informative di riferite ai vari trattamenti effettuati (partecipanti al condominio, dipendenti, videosorveglianza, …), ha la facoltà di nominare l’amministratore quale responsabile del trattamento e di procedere alla nomina di ulteriori responsabili, oltre che di tenere il registro dei trattamenti.
Quanto all’amministratore, quale responsabile del trattamento, nominato dal condominio, egli dovrà compiere le attività di trattamento dati in conformità alla nomina ricevuta, tenere il registro del responsabile del trattamento, oltre che nominare, tra gli altri, eventuali subresponsabili.
Sempre l’amministratore, nella sua veste, però, di titolare del trattamento della propria organizzazione, sarà tenuto ad adempiere tutti gli obblighi imposti dal GDPR, quali, dal punto di vista documentale, la predisposizione delle informative per le varie categorie di interessati (clienti/fornitori, dipendenti, ecc.), la nomina dei responsabili del trattamento (ad esempio fornitori di servizi IT, commercialista, ecc.), la formazione e designazione dei soggetti che, all’interno dell’organizzazione, sono autorizzati al trattamento, la tenuta del registro dei trattamenti e altro.
A ciò vanno aggiunte le procedure di gestione dei Data Breach, di riscontro delle richieste degli interessati, gli audit di verifica e controllo, oltre che, ma non certo da ultimo, l’allestimento di tutte le misure di sicurezza in ambito trattamento dati.
Su tali basi, si comprende come anche la gestione del “Superbonus 110%” richieda all’amministratore e all’assemblea condominiale, di verificare di aver assolto i predetti obblighi, a meno di non voler rischiare, in primo luogo, contestazioni da parte dei singoli interessati per trattamenti non legittimi di dati personali, oltre che sanzioni dall’Autorità competente.
Sono quindi necessarie una serie di valutazioni concernenti gli adempimenti imposti dal GDPR, dal momento che i dati personali dei singoli condòmini o degli altri aventi diritto alla detrazione sono oggetto di trattamento da parte di non pochi soggetti che intervengono nelle varie fasi degli interventi e della procedura concernente il riconoscimento del superbonus.
Si pensi a tutte le possibili figure professionali esterne che intervengono nelle funzioni concernenti il cantiere, alle ESCo, ai General Contractor, ai subappaltatori, al cessionario del credito, ai professionisti che predispongono visto di conformità, APE, asseverazioni, ecc.
Quanto alla tipologia di dati personali trattati nell’ambito degli interventi e delle pratiche concernenti il superbonus per gli interventi trainanti e trainati, basti scorrere alcune delle indicazioni di seguito elencate per comprendere la rilevanza e l’ampiezza dei trattamenti stessi:
e inoltre, tra gli altri:
Risulta, pertanto, di chiara evidenza l’importanza di operare nel rispetto delle disposizioni di riferimento, pena l’illiceità dei trattamenti effettuati.
La compagine condominiale sarà, pertanto, tenuta a verificare di avere, quanto meno, già individuato il trattamento relativo ai benefici fiscali nel proprio Modello Organizzativo GDPR, oltre che di aver correttamente nominato l’amministratore in carica quale Responsabile del trattamento, un tanto tenendo conto della necessità di acquisire dall’amministratore la dichiarazione di avvenuto adeguamento alle disposizioni del GDPR e di garanzia di avvenuta adozione di adeguate misure tecniche ed organizzative in materia di sicurezza nel trattamento dei dati.
Con specifico riferimento, poi, alle attività di amministratore, oltre a quelle svolte quale Responsabile del trattamento nominato dal Condominio, andrà valutato l’eventuale ulteriore ruolo che il medesimo sia invitato a svolgere dal General Contractor, specie se il medesimo interviene con modalità «All-inclusive», quale unico interlocutore sia per gli interventi sulle parti comuni, che sulle singole unità.
Nel caso, l’amministratore ed il General Contractor dovrebbero valutare se tale incarico comprende attività di trattamento dati dei proprietari delle singole unità, provvedendo ad inquadrare e formalizzare tale ruolo secondo le indicazioni del GDPR.
Avv. Paola Fattori