La digitalizzazione dell\u2019attivit\u00e0 condominiale ha trasformato in modo significativo il ruolo dell\u2019amministratore, che si trova oggi a dover gestire una mole crescente di dati attraverso strumenti informatici e sistemi di archiviazione digitale. Documenti contabili, verbali, bilanci, dati anagrafici, immagini provenienti da sistemi di videosorveglianza: tutto confluisce in archivi digitali che, per essere conformi al Regolamento (Ue) 2016\/679 (Gdpr), devono essere gestiti con criteri di sicurezza, tracciabilit\u00e0 e responsabilit\u00e0 ben precisi.<\/p>\n
L\u2019amministratore agisce quale responsabile del trattamento per conto del condominio, titolare del trattamento, ed \u00e8 tenuto a garantire l\u2019adozione di misure tecniche e organizzative adeguate, cos\u00ec come previsto dall\u2019articolo 32 del Gdpr. In tale prospettiva, la conservazione dei dati deve avvenire in ambienti digitali sicuri, con sistemi che impediscano accessi non autorizzati, perdite accidentali, modifiche non consentite o esfiltrazioni dolose. Il primo livello di protezione si concretizza nella scelta di un sistema di archiviazione che preveda un accesso controllato tramite credenziali uniche, meccanismi di autenticazione forte e tracciabilit\u00e0 delle operazioni svolte.<\/p>\n
L\u2019uso del cloud, se da un lato offre vantaggi in termini di accessibilit\u00e0, velocit\u00e0 e ottimizzazione dei costi, dall\u2019altro introduce problematiche specifiche che l\u2019amministratore deve saper governare. I fornitori di servizi cloud devono essere scelti con attenzione, privilegiando soggetti che garantiscano data center ubicati all\u2019interno dello Spazio economico europeo, cos\u00ec da evitare problematiche connesse ai trasferimenti di dati verso Paesi terzi, soggetti alla disciplina degli articoli 44 e seguenti del Gdpr.<\/p>\n
\u00c8 inoltre obbligatorio, ai sensi dell\u2019articolo 28 del Regolamento, che ogni fornitore di servizi che tratti dati per conto dell\u2019amministratore (sia esso per la conservazione, il backup, la manutenzione o la gestione dei flussi informativi), venga formalmente nominato sub-responsabile del trattamento mediante contratto scritto.<\/p>\n
In particolare, tale contratto deve dettagliare le finalit\u00e0 del trattamento, la natura dei dati, le categorie di interessati, le misure di sicurezza richieste, le istruzioni vincolanti impartite dall\u2019amministratore e l\u2019obbligo di cooperare in caso di esercizio dei diritti da parte degli interessati. Inoltre, la lettera h) dell\u2019articolo 28 Gdpr impone che il titolare (e quindi l\u2019amministratore come suo delegato), debba poter verificare la conformit\u00e0 dell\u2019operato del sub-responsabile, mediante audit o altre forme di controllo documentato.<\/p>\n
Un altro aspetto essenziale \u00e8 la gestione dei backup, intesi non solo come strumento di sicurezza in caso di malfunzionamento o cancellazione accidentale, ma anche come elemento centrale per la continuit\u00e0 operativa. Il backup deve essere eseguito con cadenza regolare, conservato in ambienti separati e cifrato, in modo che anche in caso di furto o accesso non autorizzato, i dati non siano in chiaro. \u00c8 importante che la politica di backup sia formalizzata in un documento interno e accompagnata da una procedura di disaster recovery.<\/p>\n
Un esempio emblematico \u00e8 rappresentato dal provvedimento del Garante numero 224 del 1\u00b0 giugno 2023 (documento web 9916492), con cui \u00e8 stata sanzionata un\u2019azienda che aveva affidato la gestione di documentazione condominiale a un fornitore cloud extra Ue, senza le necessarie clausole contrattuali standard e senza aver informato i cond\u00f2mini del trasferimento. La violazione \u00e8 costata una sanzione amministrativa e ha messo in luce l\u2019importanza di una scelta oculata dei sub-responsabili del trattamento.<\/p>\n
Sul fronte della responsabilit\u00e0, l\u2019amministratore \u00e8 tenuto ad attivarsi tempestivamente in caso di violazione dei dati personali. L\u2019articolo 33 del Gdpr impone di notificare il data breach all\u2019Autorit\u00e0 garante entro 72 ore dalla conoscenza del fatto, indicando la natura della violazione, i dati coinvolti, le possibili conseguenze e le misure adottate per contenere il danno. In caso di rischio elevato per i diritti e le libert\u00e0 degli interessati, deve anche essere effettuata una comunicazione diretta ai soggetti coinvolti, come previsto dall\u2019articolo 34 del Regolamento. Le omissioni o ritardi in tali adempimenti possono determinare l\u2019irrogazione di pesanti sanzioni amministrative e, in taluni casi, anche responsabilit\u00e0 civili o penali per danno.<\/p>\n
Un caso interessante \u00e8 il provvedimento del Garante numero 319 del 18 luglio 2023 (documento web 9935503), in cui \u00e8 stato contestato l\u2019accesso non autorizzato ai dati conservati su server in cloud da parte di soggetti terzi, reso possibile dalla mancata adozione di misure di autenticazione a pi\u00f9 fattori. L\u2019inadeguatezza delle misure adottate ha determinato la violazione dell\u2019articolo 32 del Gdpr e ha portato a una sanzione e all\u2019imposizione di misure correttive.<\/p>\n
La conservazione dei dati nei server gestiti dallo studio dell\u2019amministratore non pu\u00f2 quindi essere improvvisata: \u00e8 necessaria una pianificazione attenta, che contempli aspetti tecnici, giuridici e organizzativi. Ogni amministratore dovrebbe dotarsi di un sistema di gestione della sicurezza delle informazioni, almeno nella forma di un protocollo interno che disciplini ruoli, accessi, backup, aggiornamenti software, valutazioni dei fornitori e controlli periodici.<\/p>\n
In conclusione, il passaggio dalla conservazione cartacea a quella digitale non comporta soltanto un cambiamento di supporto, ma un vero e proprio mutamento culturale.<\/p>\n","protected":false},"excerpt":{"rendered":"
La digitalizzazione dell\u2019attivit\u00e0 condominiale ha trasformato in modo significativo il ruolo dell\u2019amministratore, che si trova oggi a dover gestire una mole crescente di dati attraverso strumenti informatici e sistemi di archiviazione digitale. Documenti contabili, verbali, bilanci, dati anagrafici, immagini provenienti da sistemi di videosorveglianza: tutto confluisce in archivi digitali che, per essere conformi al Regolamento […]<\/p>\n","protected":false},"author":3,"featured_media":10815,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[24],"tags":[],"class_list":["post-10813","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informazioni-utili"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/posts\/10813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/comments?post=10813"}],"version-history":[{"count":1,"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/posts\/10813\/revisions"}],"predecessor-version":[{"id":10814,"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/posts\/10813\/revisions\/10814"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/media\/10815"}],"wp:attachment":[{"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/media?parent=10813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/categories?post=10813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.3incompany.com\/index.php\/wp-json\/wp\/v2\/tags?post=10813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}