Revisione contabile condominiale e privacy: come bilanciare controllo e tutela dei dati personali

La revisione dei conti condominiali è oggi una pratica sempre più frequente, disciplinata dall’articolo 1130-bis del Codice civile. Può avvenire in tre diverse circostanze:

1. su nomina del giudice, nell’ambito di procedimenti civili che richiamano gli articoli 61 e seguenti e 191 e seguenti del Codice di procedura civile, relativi all’attività dei consulenti tecnici;
2. per delibera assembleare, quando i condòmini decidono di affidare a un professionista esterno la verifica della gestione economica dell’amministratore;
3. oppure su iniziativa del singolo condomino, che può incaricare un revisore per esercitare un controllo individuale sui conti, in base agli articoli 1130-bis e 1105, comma 3, del Codice civile.

La questione della privacy

In qualunque forma venga disposta, l’attività del revisore comporta l’accesso a dati personali dei condòmini, talvolta anche sensibili (morosità, rapporti contrattuali, situazioni patrimoniali). È dunque necessario garantire che tali informazioni siano trattate in conformità al Regolamento UE 2016/679 (Gdpr).

Quando la nomina proviene dall’autorità giudiziaria, la base giuridica del trattamento è l’adempimento di un obbligo legale e l’esercizio di pubblici poteri. In questo caso, il revisore opera come ausiliario del giudice ai sensi degli articoli 61 e 191 c.p.c., potendo accedere ai dati necessari per lo svolgimento dell’incarico, nel rispetto dei principi di pertinenza, proporzionalità e minimizzazione (art. 5 Gdpr).

Se, invece, la revisione è decisa dall’assemblea, la legittimità del trattamento deriva dall’interesse collettivo del condominio e dalle attribuzioni previste dall’articolo 1135 c.c. L’amministratore, in quanto titolare del trattamento, dovrà formalizzare la collaborazione con il revisore tramite un atto di nomina a responsabile del trattamento ai sensi dell’articolo 28 Gdpr, specificando oggetto, durata, categorie di dati e misure di sicurezza. Questo atto è fondamentale per delimitare con chiarezza il perimetro dell’attività e prevenire usi impropri delle informazioni.

La revisione su incarico del singolo condomino

Quando l’iniziativa proviene da un singolo condomino, la situazione diventa più delicata. Il diritto di visionare la documentazione contabile, riconosciuto dagli articoli 1130-bis e 1105 c.c., non autorizza un accesso generalizzato a tutti i dati condominiali. L’amministratore deve quindi consentire solo l’esame delle informazioni strettamente necessarie all’esercizio del diritto del condomino che ha richiesto la verifica.

In tale contesto, il revisore non assume il ruolo di responsabile del trattamento, ma è comunque obbligato a rispettare i principi del Gdpr nell’utilizzo dei dati ai quali accede per conto del suo cliente.

Limiti dell’indagine e corretto perimetro operativo

Uno dei rischi più frequenti è l’ampliamento non autorizzato del campo di indagine. Può accadere che il revisore richieda documenti non pertinenti, come contratti con fornitori o dati bancari personali dei condòmini. Tali condotte violano il principio di finalità (articolo 5 Gdpr) e possono configurare un trattamento illecito.

Per evitarlo, è necessario che il mandato sia chiaro e circoscritto fin dall’inizio. Qualora si renda necessario ampliare l’oggetto dell’incarico, occorre ottenere una formale autorizzazione da chi ha disposto la nomina — giudice, assemblea o condomino — attraverso un nuovo provvedimento, delibera o incarico specifico.

Trasparenza informativa e obblighi del titolare

Un ulteriore elemento chiave è la trasparenza nei confronti dei condòmini. L’amministratore, in qualità di titolare del trattamento, deve garantire un’adeguata informazione ai sensi degli articoli 13 e 14 del Gdpr.

1. Se i dati sono raccolti direttamente (ad esempio nei bilanci), si applica l’art. 13 Gdpr.
2. Se invece vengono reperiti tramite terzi o acceduti dal revisore, occorre fornire l’informativa di cui all’art. 14, salvo eccezioni.

Trascurare questo obbligo può comportare violazioni formali e sanzioni da parte del Garante per la protezione dei dati personali.

Conclusioni

Il revisore condominiale rappresenta uno strumento essenziale di trasparenza, ma deve operare nel rispetto delle norme civilistiche e del Gdpr. Solo una gestione attenta e bilanciata — che coniughi diritto al controllo e tutela della riservatezza — consente di garantire la correttezza dell’amministrazione condominiale senza incorrere in abusi o violazioni dei dati personali.