Amministratore di condominio: è obbligatoria la nomina attraverso una delibera assembleare, e come può essere formalizzata?
Per dare una risposta al quesito, occorre dapprima analizzare le norme di riferimento. Il responsabile del trattamento è il soggetto che materialmente tratta i dati personali per conto del titolare del trattamento [art. 4 GDPR]. In ambito condominiale, questo soggetto è senza dubbio l’amministratore, posto che il Titolare del trattamento Condominio è nell’impossibilità di trattare i dati in autonomia per sua natura.
L’art. 28 GDPR sostiene che il Titolare del trattamento (quindi il Condominio), nomina il Responsabile del trattamento mediante “contratto o altro atto giuridico” che deve prevedere, tra l’altro, che il responsabile tratti i dati “soltanto su istruzione documentata da parte del titolare” [art. 28 n. 3, lett. A)], garantisca la riservatezza delle persone autorizzate al trattamento (norma applicabile agli addetti allo studio nominati) [art. 28 n. 3, lett. B]], adotti le misure di adeguate tecniche ed organizzative rispetto al rischio [art. 28 n. 3, lett. C)], abbia una delega generica o specifica per la nomina di sub responsabili [art. 28 n. 2 e n. 3, lett. D)], assista il titolare per le richieste di accesso agli atti effettuate dagli interessati [art. 28 n. 3, lett. G)] si metta a disposizione del titolare per audit e attività di revisione [art. 28 n. 3, lett. H]. Il contratto o atto giuridico deve essere stipulato in forma scritta, anche in formato elettronico [art. 28 n. 9].
Premesso l’aspetto prettamente normativo, si potrebbe senza dubbio ipotizzare la possibilità di prevedere la nomina dell’amministratore di condominio quale responsabile del trattamento dati in sede di assemblea.
In questo caso, la nomina dovrà presentare necessariamente tutte le indicazioni previste come obbligatorie dalla normativa e sopra descritte.
Una eventuale mancanza nel verbale di assemblea comporterebbe una nomina verso il responsabile del trattamento amministratore come passibile di sanzione, oltre che rischiare di compromettere in maniera decisiva l’operato dello stesso che si troverebbe a dover svolgere delle mansioni in violazione del GDPR, con conseguente rischio di sanzioni sia in capo al titolare del trattamento Condominio sia in capo allo stesso amministratore.
Si pensi, a titolo di esempio, se la nomina in assemblea non prevedesse la delega generica in favore dell’amministratore per poter nominare i sub-responsabili del trattamento; si creerebbe o una situazione di illegittimità in ambito privacy, perché l’amministratore responsabile conferirebbe incarichi senza esserne legittimato ab origine, oppure in una situazione di stallo perché ogni incarico a fornitori vitali per il condominio, dovrebbe necessariamente passare per l’assemblea titolare del trattamento (si pensi ad es. agli incarichi che si conferiscono al commercialista, dell’avvocato, o della società di postalizzazione); si avrebbero problemi anche nella gestione quotidiana del Condominio (es: si pensi agli incarichi più banali che si conferiscono ad esempio all’idraulico o al citofonista; risulterebbe ai più anche impossibile amministrare mediante sistemi informatici (non si potrebbe conferire in autonomia incarico neppure a società di servizi in cloud). Insomma un vero disastro.
Inoltre, si porrebbe un altro problema che sarebbe insormontabile: cosa succederebbe se l’assemblea che nomina l’amministratore come legale rappresentante del condominio, deliberasse di non nominarlo responsabile del trattamento dei dati?
Nel momento in cui la questione andasse in delibera potrebbe accadere, magari perché i condomini ritengono di non voler sostenere un’ulteriore spesa; l’amministratore in questo caso non potrebbe trattare i dati e il Condominio si troverebbe in stallo totale. Non si potrebbero neppure convocare le assemblee!
Lo stesso dicasi se il verbale presentasse vizi che lo rendono nullo, in quanto mancante dei requisiti sopra indicati.
Non solo. Ma se pensassimo che l’unica strada per nominare l’amministratore quale responsabile del trattamento fosse quella di passare per l’assemblea dei condomini, laddove questa nomina non fosse contestuale a quella di amministratore, quest’ultimo non potrebbe neppure convocare l’assemblea per risolvere il problema in quanto, altrimenti, effettuerebbe un trattamento senza averne la legittimazione.
Queste problematiche che, a parere di chi scrive, sono insormontabili, inducono a pensare che la nomina possa essere formalizzata dall’amministratore senza la necessità di passare in via preventiva per il tramite di delibera assembleare, ma semplicemente formalizzando l’incarico mediante un atto giuridico che lo stesso, in qualità di legale rappresentante del Condominio, redige secondo i parametri legali previsti dal GDPR.
Fatti salvi provvedimenti futuri da parte dell’Autorità Garante in tal senso, ad oggi questa può ritenersi la strada più sicura per l’amministratore e lo stesso Condominio, onde evitare rischi di sanzioni che, altrimenti, sarebbero in agguato dietro l’angolo.
Avv. Carlo Pikler, Privacy and Legal Advice 2018
