Ispezione della Guardia di Finanza per controllo sulla gestione della Privacy: ecco come si deve comportare l’amministratore di condominio?

anico. Stiamo subendo un’ispezione ad opera della Guardia di Finanza per una segnalazione o un reclamo promosso dal condòmino “Pierino di turno”.

Come mi devo comportare? Cosa mi possono chiedere? Che cosa posso o non posso rispondere?

Proviamo a dettare alcune regole inderogabili:

  • Niente panico, non aiuta.
  • Diciamo la verità, Se non lo facessimo rischiamo anche l’imputazione di false dichiarazioni dinanzi a pubblici ufficiali, tanto poi, hanno tutti gli strumenti per accorgersi se ho mentito;
  • Siamo umili e collaboriamo.

Sul piano operativo è bene evidenziare che per effettuare le operazioni di accesso, gli ispettori devono esibire – oltre alle tessere di riconoscimento (dovrà trattarsi dei militari del Nucleo Speciale Privacy della Guardia di Finanza congiuntamente o disgiuntamente ai funzionari del Garante) la “richiesta di informazioni” (cioè il documento con cui il Garante chiede all’amministratore sottoposto a ispezione di dare conto degli obblighi in materia di protezione dei dati personali, nonché delle modalità di adempimento.

Questo documento è, quindi, di fondamentale importanza, poiché va a delimitare l’ambito delle attività di ispezione che verranno espletate.

Come gestire un condominio, gli aspetti pratici da affrontare

=> Archivi cartacei e informatici, cosa sono e come comportarsi

Nel documento di richiesta di informazioni il Garante può richiedere all’amministratore una serie di informazioni, quali, per esempio: la rispondenza tra quanto riportato nell’informativa messa a disposizione dei condomini e la realtà oggettiva dello Studio di amministrazione (in relazione alle misure di sicurezza, alle finalità del trattamento, alle modalità, ai tempi di conservazione dei dati dei condòmini e dei non condòmini ecc.); le modalità attraverso cui gli interessati (condòmini e non solo) vengono portati a conoscenza dell’informativa; di come viene raccolto il consenso (se necessario); delle nomine e delle corrette procedure di nomina di eventuali responsabili e sub responsabili (fornitori del Condomini amministrati) del trattamento; delle modalità di conservazione dei dati personali e dei criteri di definizione della durata dei trattamenti stessi; delle misure di sicurezza adottate all’interno dello Studio nonché nel Condominio (ad esempio, le misure fisiche ed analogiche sul DVR nel caso di presenza di videosorveglianza) e in ultimo – ma non per importanza – può essere richiesto al titolare dello Studio di amministrazione di “comprovare” di aver provveduto alla formazione obbligatoria ex art. 29 GDPR (almeno a scadenze annuali e comunque in stretta relazione al trattamento dei dati svolto) dei responsabili del trattamento e dei dipendenti, esibendo idonea documentazione a supporto (che dovrebbe essere supportata anche dal test di apprendimento e dall’attestato di superamento dello stesso).

=> Privacy e Condominio: un rapporto complicato

L’inadempimento alla richiesta di informazioni e la mancata esibizione dei documenti indicati nella richiesta di informazioni, potrà comportare a carico dell’amministratore l’irrogazione di una sanzione pecuniaria che, nel GDPR, è riportata solamente nel suo massimo edittale (fino a venti milioni di euro o per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente).

Visto il rischio che si corre, i l consiglio più opportuno è di prestare sempre la massima attenzione alla fase di presentazione degli ispettori, non lesinando comportamenti di collaborazione pro-attiva.

Appare doveroso anche consigliare all’amministratore di chiedere agli ispettori di esercitare la facoltà di farsi assistere, già dalle prima fasi della verifica, da consulenti di fiducia (DPO se nominato, da un esperto in materia di privacy se non si dispone di un DPO e da un consulente tecnico informatico).

In ultima analisi, l’amministratore dovrà porre particolare attenzione alla fase in cui gli ispettori procedono – nel contraddittorio con la parte – alla redazione del verbale di operazioni compiute.

=> Ecco i principi base da seguire per l’adeguamento

Nel verbale sono riportate le attività svolte e le modalità di svolgimento, dall’accesso e fino alla chiusura dell’attività ispettiva o alla sua sospensione, nel caso in cui le attività dovessero interrompersi per poi riprendere il giorno seguente o dopo una interruzione dettata da altri motivi.

Il verbale fa fede fino a querela di falso e quivi possono essere riportate anche le dichiarazioni della parte o dei presenti alle attività.

L’amministratore dovrà preoccuparsi di chiedere di poter leggere e di verificare la correttezza delle dichiarazioni rilasciate e verbalizzate.

L’amministratore ha comunque un termine di quindici giorni per produrre la documentazione eventualmente richiesta dagli ispettori.

Comunque sia, il consiglio principale che ci si sente di dare è di non inimicarsi troppo il “Pierino di turno”del condominio amministrato, per evitare di trovarsi in queste spiacevoli situazioni.

Fonte: www.condominioweb.com