Rispondiamo ad alcune richieste di chiarimento circa la ritrosia dei clienti a fornire i dati necessari per la compilazione del libretto d’impianto ed anche l’applicazione del nuovo regolamento europeo sul trattamento dei dati personali dal prosimo 26 maggio.
In primo luogo va chiarito cosa sono i dati sensibili tra quelli che sono i dati personali, motivo per cui le pretese dei clienti sono quasi sempre infondate.
Il POD, PDR o i codici catastali non sono considerati dati sensibili e neppure giudiziari (che non possono essere trattati) e francamente non ci risulta che installatori o manutentori, nello svolgimento delle attività professionali, chiedano al cliente l’orientamento sessuale o lo stato di salute…
I dati anagrafici sono considerati semplicemente dati comuni che comunque necessitano di una gestione (il trattamento).
Il consenso al trattamento dei dati personali è lecito oltre che quando è esplicito nei documenti anche quando è necessario :
All’esecuzione di un contratto o all’esecuzione di misure precontrattuali su richiesta dell cliente stesso
Per adempiere un obbligo legale al quale è sempre soggetto il cliente
Pertanto un manutentore o un installatore sono legittimati a trattare i dati personali del cliente ad esempio per il contratto dell’installazione o della manutenzione ma anche perché la compilazione del libretto, della dichiarazione di conformità o della verifica di efficienza energetica sono obblighi legali ai quali deve rispondere il committente.
A scanso d’equivoci, ogni impresa potrebbe comunque inserire una dicitura nei propri documenti (contratti, moduli etc..) per raccogliere il consenso esplicito dell’interessato.
Ad ogni modo, ogni volta che si raccolgono dati personali, è importante indicare l’identità e i dati di contatto del titolare del trattamento (il legale rappresentante o suo delegato) e dichiarare la finalità dei dati, ad esempio adempimenti legati al DPR 74/2013 o DM 37/08, nonchè la durata della loro conservazione (ad esempio fino 5 anni dall’eventuale smantellamento dell’impianto).
I dati personali dovranno poi essere custoditi in azienda in modo da ridurre al minimo i rischi di accesso illecito, distruzione o perdita e per questi motivi il responsabile dovrebbe tenere un registro delle attività di trattamento svolte sotto la propria responsabilità.