Sebbene l’assemblea condominiale sia, per sua stessa accezione, assemblea dei comproprietari degli appartamenti dell’edificio che danno luogo al condominio, vi sono dei casi specifici in cui al proprietario si sostituisce il conduttore dell’appartamento.


Continua...

La riforma con legge 11 dicembre 2013 n.220, ha messo nuovamente al centro del condominio l’assemblea condominiale, che rappresenta il vero e proprio organo “legislativo”. A dare esecuzione alle delibere in assise condominiale è l’amministratore, che ha come primo e preciso dovere quello di eseguire le suddette delibere.


Continua...

La sentenza della Corte di Cassazione n. 42347 del 15 ottobre 2013 è una sentenza molto interessante ai fini dell’ambito di applicabilità del D. Lgs. 81/08. La Suprema Corte, infatti, ha annullato la sentenza del Tribunale che aveva condannato l’amministratore condominiale per la mancata esecuzione degli oneri imposti dalla su citata normativa. L’amministratore, infatti, non aveva adempiuto ai controlli relativi all’idoneità della ditta appaltatrice sotto il profilo tecnico-professionale, senza verificare il numero dei lavoratori dipendenti della ditta stessa, le pregresse esperienze lavorative e le attrezzature idonee previste nell’adempimento dei lavori.


Continua...

A sei mesi dalla sua entrata in vigore arrivano i primi ritocchi alla legge di riforma del condominio. Con il decreto Destinazione Italia, in vigore dal 24 dicembre, cambiano, infatti, alcune norme con l'obbiettivo di semplificare i lavori di ristrutturazione e sopratutto quelli volti ad assicurare il risparmio energetico. Le novità sono già

Continua...

Il Codice, in vigore dal 1° Gennaio 2004, riunisce in un Testo Unico tutta la normativa su una materia complessa e mutevole: la legge 675/96, i decreti legislativi, i provvedimenti, i regolamenti e gli aggiornamenti che sono stati necessari negli anni affinché fosse sempre allineato al progresso tecnologico in continua evoluzione e per rispondere a esigenze di specifici settori economici.
Il primo articolo del Codice chiarisce il significato di "privacy" nell'ordinamento italiano, recita infatti che "chiunque ha diritto alla protezione del dati personali che lo riguardano"E tale protezione consiste nella garanzia che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali e della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
E' importante comprendere lo spirito della legge, che non vuole impedire il trattamento dei dati personali ma vuole che questo avvenga nel rispetto del principio di necessità, minimizzando l'uso di dati personali e che identifichino l'interessato solo quando veramente necessario, per ridurre al minimo i rischi di distruzione e perdita (anche accidentale) dei dati, e di accessi non autorizzati.
Pertanto un Codice di comportamento che definisce le modalità di raccolta dei dati, gli obblighi di chi li raccoglie, li detiene, li tratta, e le responsabilità e le sanzioni in caso di danni.Sono tenuti ad adeguarsi alle disposizioni del Codice tutti coloro che trattano dati personali.Con le recenti semplificazioni apportate nel decreto legge 13 maggio 2011 n.70, all'articolo 5 del Codice è stato aggiunto il seguente comma: "3-bis: Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni, effettuato nell'ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo -contabili, come definite all'articolo 34, comma 1-ter, non è soggetto all'applicazione del presente codice."Si può quindi affermare che è tenuto ad adeguarsi alla normativa chiunque tratti dati personali di persone fisiche per scopi non personali.
Va precisato però che il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto comunque all'applicazione del Codice quando i dati sono destinati ad una comunicazione sistematica o alla diffusione e che si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31 del Codice.
Proprio nell'ambito della gestione condominiale, a seguito di una consultazione pubblica indetta per quesiti e chiarimenti, il 18 Maggio 2006 il Garante ha emanato un Provvedimento Generale che prescrive ai condomini, anche per i trattamenti effettuati dall'assemblea e dall'amministratore, le misure necessarie per una corretta gestione dei dati personali.
Il Vademecum del Palazzo, un pratico strumento operativo, illustra inoltre chiaramente e nel dettaglio le regole alle quali il condominio, e per esso l’amministratore, deve attenersi per evitare sanzioni amministrative e penali oltre al rischio di rivalsa per danno.I principali punti precisati nel Provvedimento:
•Titolare del trattamento è la compagine condominiale e l’amministratore è responsabile del trattamento in forza del mandato;
•possono essere trattate solo informazioni personali pertinenti e necessarie per la gestione e l'amministrazione delle parti comuni;
•conservazione dei dati per il tempo strettamente necessario allo scopo della raccolta;
•i numeri di telefono, se non compaiono in elenchi telefonici pubblici possono essere trattati solo con il consenso degli interessati;
•ogni condòmino può essere informato delle somme dovute dagli altri e di eventuali loro inadempimenti;
•è vietata la diffusione di dati personali mediante l'affissione di avvisi di mora in spazi condominiali aperti al pubblico;
•i dati sanitari possono essere trattati solo se indispensabili ai fini dell'amministrazione del condominio, come nel caso dell'abbattimento delle cosiddette "barriere architettoniche";
•la comunicazione di dati personali a terzi è consentita con il consenso o se ricorrono presupposti di legge;
•la partecipazione all'assemblea condominiale di estranei è consentita con l'assenso dei partecipanti e in casi previsti dalla legge;
•è possibile videoregistrare l'assemblea solo con il consenso informato dei partecipanti;
•per prevenire illecite comunicazioni e diffusioni di dati personali l'amministratore deve adottare idonee misure di sicurezza previste dal Codice della privacy.

L'applicazione della normativa in ambito condominiale risulta essere un adempimento articolato ma di facile attuazione a condizione che venga svolta una attenta analisi dei trattamenti effettuati e una corretta redazione dell'informativa sui trattamenti dei dati personali, atto fondamentale alla base di tutti gli adempimenti .
Prima di procedere al trattamento dei dati è obbligatorio fornire all’interessato l’informativa al sensi dell'art.13 del D.lgs 196/03 contenente tutte le In formazioni previste (origine e tipologia dei dati, finalità e modalità di trattamento, strumenti utilizzati, tempi di conservazione, modalità di circolazione, a chi rivolgersi per esercitare i diritti dell'art.7) e deve essere prestata a condòmini, fornitori e potenziali tali; può essere prestata oralmente (inversione dell'onere della prova), in forma cartacea (dispendio di tempo e denaro), sul Web; l'inosservanza dell'obbligo rende il trattamento illecito, obbliga alla cancellazione dei dati, espone a responsabilità civile per danno, rischio penale e sanzione amministrativa (da 6.000 a 36.000 Euro).
La Prescrizione del Garante 19 giugno 2008 (legge 6 agosto 2008 n.133) ha semplificato le procedure rafforzando gli adempimenti relativi all'informativa: unica per tutti i trattamenti in essere, chiara ed esplicativa, data di aggiornamento; deve essere resa veramente disponibile a tutti gli interessati con mezzi idonei a garantirne una facile reperibilità (consigliato l'uso di Internet); in forma breve e in forma dettagliata (una nota breve nella quale si rinvia ad un testo completo); raddoppiate le sanzioni.
E' escluso l'obbligo di consenso per i trattamenti effettuati per la gestione condominiale, tranne in particolari casi per dati sensibili quali i sanitari e per il telefono fisso o cellulare privato. Per i dati ordinari non occorre il consenso, basta l'informativa.
Tra le attività fondamentali per coloro che detengono i dati, oltre all'Informativa, c'è l'obbligo di proteggere I dati con adeguate misure di sicurezza, periodicamente aggiornate per rispondere ai rischi dei progresso tecnologico in continua evoluzione. Sono infatti su alcuni delicati settori, tra i quali la nuova tecnologia informatica del "cloud computing" gli accertamenti che il Garante ha programmato nel 2011, ma il piano ispettivo prevede specifici controlli anche riguardo l'informativa sul trattamento dei dati personali e l'adozione delle misure di sicurezza. Nel 2010 sono state incassate sanzioni per circa 3 milioni e 800 mila Euro, in larga parte derivanti da violazioni degli obblighi sull'informativa e dalla mancata adozione delle misure di sicurezza.
L'art.31 del Codice dice che "i dati personali oggetto di trattamento devono essere custoditi e contro/Iati, anche in relazione alle conoscenze acquisite in base a/ progresso tecnico, alla natura dei dati e alle specifiche caratteristiche deltrattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi didistruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta". L'inosservanza rende il trattamento illecito anche se non si determina un danno per l'interessato ed espone a responsabilità civile per danno anche non patrimoniale qualora, davanti al giudice ordinario, non si dimostri di avere adottato tutte le misure idonee ad evitarlo (art.15) oltre che a pesanti sanzioni penali e amministrative (artt.161-166-167-172).
Nel rispetto dei principi fondamentali indicati dall'Autorità Garante trattare quindi solo i dati strettamente necessari, pertinenti e non eccedenti rispetto alle finalità per le quali sono stati raccolti, trattarli in modo lecito e corretto, per scopi legittimi e determinati, conservarli per un periodo di tempo non superiore a quello per il quale sono stati raccolti e trattati.
Conservare dati e documenti terminato lo scopo per il quale si è stati autorizzati a trattarli in virtù di un mandato come pure di un ordine per un qualsiasi servizio, è un illecito oltre che un rischio inutile, devono essere cancellati, come prescrivono gli artt.11 e 16 del Codice.li Condominio e l'Amministratore entrambi titolari di trattamento, all'interno del piu generali obblighi d Sicurezza di cui all'art.31, sono tenuti ad adottare anche le misure minime di sicurezza, per assicurare un livello minimo di protezione dei dati personali.
Definite come il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'art.31.
Sono indicate nelle 29 regole incluse nell'Allegato B, aggiornato periodicamente in base all'evoluzione tecnologica. Differenziate a seconda che il trattamento sia effettuato con o senza l'ausilio di strumenti elettronici e del tipo di dati trattati.
Le semplificazioni del 2008 hanno sostituito il Documento Programmatico sulla Sicurezza (DPS) con l'Autocertificazione (resa dal Titolare del trattamento ai sensi dell'art.47 del DPR 28/12/2000 n.445) per i soggetti che non trattano dati sensibili tranne quelli dei dipendenti e collaboratori, fermo restando l'adozione delle altre misure minime di sicurezza. L'omessa adozione costituisce reato, sanzioni da 20.000 a 120.000 Euro con riduzione nei casi di minore gravità, aumentate nei casi di maggiore gravità, fino a 300.000 Euro per la reiterazione di alcune infrazioni, arresto fino a 2 anni o ammenda per adeguamento entro 60 giorni.
Il nuovo provvedimento generale dell'8 aprile 2010, che sostituisce quello del 2004, si è reso necessario a causa del forte aumento di sistemi di videosorveglianza (VDS) installati ed anche in considerazione dei numerosi interventi legislativi adottati in materia.La videosorveglianza nelle aree condominiali deve conciliare l'aspetto civilistico della sicurezza delle persone e tutela della proprietà con il rispetto della normativa sulla privacy.
Impianti attuabili solo se rispondenti ai principi di necessità e proporzionalità, VDS sempre e solo nel rispetto di specifiche garanzie per la libertà delle persone.
Modifiche introdotte rispetto al provvedimento precedente del 29 aprile 2004: cartelli resi visibili anche quanto il sistema è attivo in orario notturno; cartelli appositi per segnalare il collegamento con le forze di polizia; obbligo di verifica preliminare del Garante per sistemi tecnologicamente avanzati; conservazione delle registrazioni per massimo 24 ore.
Adempimenti: Informativa semplificata (cartelli) e Informativa ex art.13 completa disponibile a tutti gli interessati; consenso se nel caso richiesto; DPS; idonee misure di sicurezza previste dal Codice a protezione delle immagini e contro accessi non autorizzati, pena l'applicazione di pesanti sanzioni amministrative e penali.
Il Garante ha da tempo segnalato al Governo e al Parlamento l'assenza di una specifica disciplina che permetta di risolvere alcuni problemi applicativi; non è chiaro infatti se l'installazione di sistemi di VDS possa essere effettuata in base alla sola volontà dei comproprietari, o se rilevi anche la qualità di conduttori. Non è parimenti chiaro quale sia il numero di voti necessario per la deliberazione condominiale in materia, se occorra cioè l'unanimità o una determinata maggioranza.
I sistemi di videosorveglianza installati dai singoli condòmini devono limitarsi a riprendere i soli spazi di propria esclusiva pertinenza, escludendo ogni forma di ripresa, anche senza registrazione di immagini, relativa ad aree comuni.
l'addestramento degli Incaricati, dipendenti e collaboratori dello studio e del condominio, è obbligatorio per tutti coloro che trattano dati, devono conoscere la normativa, i rischi sui trattamenti e come tutelarsi.
Possono essere addestrati dal Titolare o dal Responsabile del trattamento, l'Amministratore, oppure partecipando a corsi specifici, al momento del loro ingresso in servizio e in occasione di cambiamenti di mansioni o di aggiornamenti della normativa.
Con le semplificazioni del provvedimento del 2008 gli Incaricati possono infine ricevere le istruzioni del loro incarico anche a voce.
L'addestramento degli Incaricati è comunque utile anche per la corretta operatività e la salvaguardia della funzionalità dello studio.
La nuova figura dell'Amministratore di Sistema (ADS) introdotta dal Garante con il Provvedimento del 27 novembre 2008 e obbligatoria dal15 dicembre 2009, riguarda solo quei soggetti che nel trattare dati personali con strumenti informatici devono ricorrere o abbiano fatto ricorso alla figura professionale dell'ADS, sia interna che esterna allo studio. Gli adempi menti sono: l'identificazione della figura dell'ADS, incarico scritto, verifica delle attività e registrazione dei relativi accessi, e nell'adozione delle idonee misure di sicurezza rientra il DPS.
Le prescrizioni non si applicano invece a quei soggetti che, generalmente dotati di sistemi informatici di modesta entità e comunque non particolarmente complessi, possano fare a meno di questa figura professionale o comunque abbiano ritenuto di non farvi ricorso.
A tale proposito è opportuna la verifica della propria infrastruttura informatica e delle proprie esigenze operative fatta da esperti della privacy e della sicurezza informatica: il Security Audit, un controllo atto a verificare se si sono prese le misure di sicurezza necessarie, non solo quelle richieste dal Garante con la legge 196 ma anche quelle consigliate dai produttori di hardware e soprattutto le misure di sicurezza richieste dalla propria realtà di lavoro.