Titolare del trattamento: il Condominio (l’assemblea). Decide perché e come trattare i dati dei condòmini/fornitori.
Responsabile del trattamento: lo Studio dell’Amministratore, se formalmente nominato dal Condominio. Esegue i trattamenti per conto del titolare secondo istruzioni scritte.
Sub-responsabili: fornitori esterni (es. portale/bacheca online, manutentore videosorveglianza, postalizzazione) nominati dall’amministratore solo se autorizzato dal titolare.
Autorizzati al trattamento: personale/ collaboratori dello Studio che operano sotto la responsabilità dell’amministratore (devono essere nominati e formati).
Nota: per i dati interni dello Studio (es. paghe del personale) lo Studio è titolare a sé stante; per i dati del Condominio lo Studio opera come responsabile.
Nominare formalmente l’Amministratore come Responsabile esterno (e, se previsto, autorizzarlo a nominare sub-responsabili).
Approvare e conservare la documentazione:
Informativa ai condòmini/fornitori (accessibile anche online per CF)
Registro dei trattamenti del condominio
Nomine (responsabile, eventuali sub-responsabili)
Stabilire istruzioni chiare al responsabile (come trattare i dati, per quanto tempo conservarli, misure minime di sicurezza).
Vigilare sull’operato del responsabile (verifiche periodiche/ report).
Predisporre e mantenere Manuale Privacy dello Studio (~100 pp), Registro dei trattamenti, Nomine (fornitori/sub-responsabili), modelli (diritti, cartelli, registro incidenti).
Pubblicare/aggiornare l’Informativa digitalizzata del condominio (ricerca per CF).
Nominare gli autorizzati (collaboratori) e mantenerne la lista aggiornata.
Formare gli autorizzati (video-corso + attestato) e registrare le presenze (art. 29 GDPR).
Applicare il principio del minimo necessario (accessi/permessi).
Adottare misure tecniche e organizzative adeguate: 2FA, password policy, backup, cifratura dove opportuno, audit-log, gestione asset.
Definire tempi di conservazione e procedure di cancellazione/archiviazione.
Gestire le richieste dei diritti (accesso, rettifica, opposizione, ecc.) entro i termini.
Tenere traccia delle attività (log, versioni documenti, prove di consegna/ pubblicazione).
Videosorveglianza (se presente): delibera assembleare → informativa/cartelli → nomina fornitore → tempi di conservazione → registro accessi.
Tenere un registro incidenti; in caso di violazione, segnalare tempestivamente al titolare e seguire le istruzioni (valutazione entro 72 ore).
Pubblicare elenchi di morosità visibili a chiunque o con dati eccedenti.
Inviare email con indirizzi in chiaro (usa Ccn/portale).
Conservare documenti oltre il necessario senza base giuridica.
Dimenticare di nominare fornitore/i come responsabili quando trattano dati per il condominio.
Nomina amministratore ↔ responsabile esterno firmata
Informativa condominio disponibile online (link/QR in bacheca, email, verbali)
Registro trattamenti condominio aggiornato
Nomine fornitori/sub-responsabili archiviate
Autorizzati nominati + attestati formazione registrati
Misure di sicurezza applicate (2FA, backup, audit-log)
Registro incidenti pronto + flusso di gestione
Tempi di conservazione definiti e rispettati
EASY (chiavi in mano): facciamo tutto noi; ti chiediamo solo i dati indispensabili.
SELF (gestionale): produci in autonomia con wizard e modelli; assistenza inclusa.
Add-on CRM: repository documentale, scadenze, manutenzioni, permessi granulari.
Hai dubbi su un caso specifico (fornitore, bacheca, videosorveglianza)? Apri un ticket: rispondiamo con la soluzione conforme e i modelli da usare.