L'esperto rispondeCondominio

Attività di messa a norma per la privacy, il contratto va sottoposto all’assemblea?

di Raffaele Cusmai

La domanda

La sottoscrizione del condominio, in persona del suo amministratore, di un contratto per la prestazione di servizi professionali per la messa a norma in materia di privacy deve essere subordinata all’approvazione dell'assemblea?

Per rispondere al quesito occorre muovere da una premessa relativa all'esatta qualificazione del rapporto giuridico intercorrente tra l'amministratore e l'assemblea. Sin dal 2008, le Sezioni Unite della Corte di Cassazione (n. 9148 del 2008), ritengono applicabile a detto rapporto la disciplina del mandato. Conseguentemente, è all'incarico che occorre riferirsi – oltre che alle disposizioni di legge che individuano le attribuzioni dell'amministratore (1130) – per individuare i limiti entro i quali questi può agire, in nome e per conto del condominio, con conseguente produzione degli effetti della sua attività in capo a tutti i condomini. Il (mandatario) amministratore deve quindi realizzare l'incarico senza eccedere i limiti del mandato ferma restando la possibilità per l'assemblea di ratifica gli atti compiuti al di fuori dei confini dell'incarico. In termini generali, si può osservare che nell'ambito di un mandato generale, l'attività dell'amministratore è limitata al compimento di qualsiasi atto di ordinaria amministrazione. D'altro canto, in presenza di un mandato speciale l'amministratore sarà tenuto a compiere tutte le attività indicate nell'incarico di specifica natura conferito dall'assemblea con apposita delibera). Venendo all'esame del quesito proposto, l'adeguamento al GDPR costituisce un obbligo di legge rivolto al condominio. Inoltre, essendo attribuito all'amministratore di condominio (direttamente dalla legge, ex art. 1130, n. 6) il potere/dovere di “curare la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell'edificio”, questi debba provvedervi nel rispetto delle regole del GDPR. Ciò considerato, sebbene nel condominio il soggetto titolare del trattamento dei dati personali (art. 24 GDPR) è comunque la “compagine condominiale”, tuttavia anche l'amministratore, quale sue rappresentante legale, incarna tale ruolo. Egli riveste, inoltre, la qualifica di responsabile del trattamento dei dati (art. 28 GDPR) relativamente a tutte le attività svolte per la gestione condominiale presso il suo studio. E' perciò necessario che l'assemblea dei condomini, all'atto della nomina dell'amministratore, conferisca allo stesso il ruolo di responsabile del trattamento dei dati autorizzando ex ante il conferimento di incarichi di consulenza per la gestione della messa a norma della privacy in condominio. In ogni caso, ai sensi dell'art. 1130 comma 1, n. 3, all'amministratore è conferito dalla legge un generale potere di spesa per l'esercizio dei servizi comuni, fermo restando il potere dell'asseblea di sindacare l'opportunità delle relative spese.

Per saperne di piùRiproduzione riservata ©