Il decreto Ristori ha introdotto il Superbonus 110% e l’amministratore si trova in una posizione, non nuova per la verità, a dover governare processi che non può governare completamente.
Il riferimento è alla gestione: il Superbonus suscita diverse perplessità, poiché i soggetti coinvolti non sono sempre preparati a trattare i dati in conformità con il GDPR UE 2016/679 o tralasciano completamente l’argomento, ma il Regolamento non prevede deroghe applicative, anzi.
Il Regolamento Europeo (GDPR UE 2016/679) è nato proprio per riportare in mano al cittadino la possibilità di gestire e condividere i propri dati personali come meglio crede.
Il Superbonus può essere erogato al cittadino/condòmino in tre modalità:
- Con la detrazione annuale da scontare sulla denuncia dei redditi (a seconda della quota versata e verificata dall’Amministratore)
- Con lo sconto diretto in fattura da parte dell’azienda chiamata a fare i lavori;
- Con la cessione del credito ad un soggetto terzo;
La scelta delle modalità pone delle importanti ricadute sul trattamento dei dati che implica il movimento di quantità importanti di dati, anche a livello qualitativo: tra i dati che potrebbero essere raccolti, anche i dati in ambito sanitario, dal momento che il bonus può essere sfruttato per l’abbattimento di barriere architettoniche.
Preliminarmente ad ogni trattamento è necessario richiamare i principi di cui all’art. 25 del GDPR di “Privacy by design” e “Privacy by default” ossia i concetti che inseriscono la privacy in ogni processo fin dalla sua progettazione e per impostazione predefinita, affinché possano assistere tutti gli attori nella definizione delle misure di sicurezza e negli adempimenti.
Pertanto nella scelta dei professionisti e nelle aziende da coinvolgere nei lavori è fondamentale che ci si rivolga solo a coloro “che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato” come prescritto dall’art. 28.
Inoltre se verranno trattati dati personali relativi alla salute, come nel caso dell’abbattimento delle barriere architettoniche, è necessario svolgere una Valutazione di Impatto Privacy ai sensi dell’art. 35.
Che ruolo riveste l’Amministratore del condominio? Analogamente a quanto già avviene normalmente nel rapporto con il proprio condominio, l’Amministratore svolge il ruolo di Responsabile del Trattamento ai sensi dell’art. 28, poiché impersona colui che “tratta dati personali per conto del titolare del trattamento”.
L’art. 28 prescrive inoltre che il Titolare nomini per iscritto (tutto ciò che riguarda l’ambito privacy deve poter essere dimostrato e garantito a posteriori) tutti i Responsabili di trattamento, fornendo loro le opportune istruzioni di trattamento affinché i dati vengano trattati correttamente e nel pieno rispetto dei diritti dell’interessato.
Il rispetto della normativa sulla protezione dei dati personali produce un doppio risultato: consente la gestione trasparente come prescritto dalla Legge 220/2012 e garantisce la sicurezza dei dati, ossia la base fondamentale per il lavoro di ogni professionista, pertanto gli aspetti relativi alla protezione dei dati rivestono una capitale importanza nel lavoro di ogni professionista.