Il codice di condotta Privacy.

CODICE DI CONDOTTA PRIVACY PER REVISORI CONDOMINIALI RCCF

 

PREMESSA

 

Il presente Codice di Condotta Privacy è elaborato in conformità alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) UE 2016/679, art. 40 e del Codice della Privacy italiano (D.Lgs. 196/2003), al fine di garantire la corretta applicazione della normativa sulla protezione dei dati personali nell'ambito dell'attività di revisione contabile condominiale.

Il revisore condominiale, nell'esercizio delle proprie funzioni di verifica della contabilità condominiale previste dall'art. 1130-bis del Codice Civile, viene necessariamente a contatto con dati personali dei condomini, rendendo indispensabile l'adozione di specifiche misure di protezione e garanzie appropriate per i diritti e le libertà degli interessati.

 

 

ARTICOLO 1 - AMBITO DI APPLICAZIONE E DEFINIZIONI

 

1.1 Ambito di applicazione

 

Il presente Codice si applica a tutti i revisori condominiali, persone fisiche o giuridiche, che svolgono attività di verifica della contabilità condominiale ai sensi dell'art. 1130-bis c.c., indipendentemente dalla forma giuridica assunta e dalle modalità di nomina.

 

1.2 Definizioni

 

Ai fini del presente Codice si intende per:

 

• Revisore condominiale: il soggetto nominato dall'assemblea condominiale – o dal patrocinante del singolo condòmino - per verificare la contabilità del condominio
• Dati personali: qualunque informazione riguardante una persona fisica identificata o identificabile, come definita dall'art. 4 del GDPR
• Trattamento: qualsiasi operazione o insieme di operazioni compiute sui dati personali, come definita dall'art. 4 del GDPR
• Interessato: la persona fisica cui si riferiscono i dati personali
• Titolare del trattamento: il condominio, rappresentato dall'amministratore
• Responsabile del trattamento: il revisore condominiale quando agisce per conto del condominio

 

ARTICOLO 2 - PRINCIPI GENERALI DEL TRATTAMENTO

 

2.1 Principi fondamentali

 

Il revisore condominiale, nel trattamento dei dati personali, deve rispettare i principi stabiliti dall'art. 5 del GDPR:

a) Liceità, correttezza e trasparenza: il trattamento deve essere lecito, corretto e trasparente nei confronti dell'interessato;

b) Limitazione della finalità: i dati devono essere raccolti per finalità determinate, esplicite e legittime, limitatamente alla verifica della contabilità condominiale;

c) Minimizzazione dei dati: i dati trattati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità di revisione;

d) Esattezza: i dati devono essere esatti e, se necessario, aggiornati;

e) Limitazione della conservazione: i dati devono essere conservati per un periodo non superiore al conseguimento delle finalità per le quali sono trattati;

f) Integrità e riservatezza: i dati devono essere trattati garantendo un'adeguata sicurezza.

 

2.2 Base giuridica del trattamento

 

Il trattamento dei dati personali da parte del revisore condominiale trova la propria legittimazione nel contratto di revisione adeguatamente sottoscritto dall’amministratore di condominio previa deliberazione assembleare e nella nomina quale consulente tecnico di parte ricevuta dal patrocinante del singolo condomino.

 

ARTICOLO 3 - TIPOLOGIE DI DATI TRATTATI

 

3.1 Categorie di dati personali

 

Il revisore condominiale può trattare le seguenti categorie di dati personali:

a) Dati anagrafici: nome, cognome, codice fiscale, indirizzo di residenza e domicilio dei condomini;

b) Dati economico-finanziari: importi delle quote condominiali, situazione debitoria/creditoria, modalità di pagamento, coordinate bancarie;

c) Dati relativi a rapporti contrattuali: contratti di fornitura, prestazioni professionali, servizi condominiali;

d) Dati relativi a procedimenti giudiziari: informazioni su contenziosi in corso, decreti ingiuntivi, pignoramenti.

 

3.2 Divieto di trattamento di categorie particolari.

 

È vietato il trattamento di categorie particolari di dati personali di cui all'art. 9 del GDPR (dati che rivelino l'origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute, etc.), salvo che tale trattamento non sia strettamente necessario per l'adempimento delle funzioni di revisione e sia autorizzato da specifica norma di legge.

 

ARTICOLO 4 - MODALITÀ DI TRATTAMENTO

 

4.1 Principi operativi

 

Il revisore condominiale deve:

a) Accedere ai dati: esclusivamente presso la sede dell'amministrazione condominiale o presso i locali del condominio, previa autorizzazione dell'amministratore;

b) Trattare i dati: utilizzando esclusivamente strumenti e procedure che garantiscano la sicurezza e la riservatezza delle informazioni;

c) Documentare l'attività: mantenendo traccia delle operazioni di accesso e consultazione dei documenti.

 

4.2 Limitazioni nell'accesso

 

L'accesso ai dati personali deve essere limitato a:

• Dati strettamente necessari per l'espletamento delle funzioni di revisione
• Personale del revisore specificamente autorizzato e formato
• Periodo temporale strettamente necessario per completare la verifica

 

4.3 Divieto di copia e riproduzione

 

È vietata la riproduzione, copia o estrazione di documenti contenenti dati personali, salvo che ciò non sia strettamente indispensabile per l'adempimento delle funzioni di revisione e previa autorizzazione scritta dell'amministratore.

 

ARTICOLO 5 - MISURE DI SICUREZZA

 

5.1 Misure tecniche e organizzative

 

Il revisore condominiale deve adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui:

a) Misure di accesso fisico:

• Custodia sicura di eventuali documenti temporaneamente detenuti
• Controllo degli accessi ai locali dove si svolge l'attività di revisione
• Utilizzo di contenitori chiusi e sicuri per il trasporto di documentazione

b) Misure informatiche:

• Utilizzo di dispositivi protetti da password complesse
• Crittografia dei dati sensibili
• Aggiornamento costante dei sistemi di sicurezza
• Backup sicuri e protetti
  

c) Misure organizzative:

• Formazione del personale sui principi di protezione dei dati
• Definizione di procedure operative standard
• Controllo periodico dell'applicazione delle misure di sicurezza

 

5.2 Gestione degli incidenti

 

In caso di violazione dei dati personali (data breach), il revisore deve:

• Notificare immediatamente l'incidente all'amministratore condominiale
• Collaborare nella valutazione dell'impatto della violazione
• Adottare misure immediate per limitare i danni
• Documentare l'incidente e le misure adottate

 

ARTICOLO 6 - OBBLIGHI DI RISERVATEZZA

 

6.1 Segreto professionale

 

Il revisore condominiale e tutto il personale coinvolto nell'attività di revisione sono tenuti al segreto professionale relativamente a tutti i dati personali di cui vengano a conoscenza nell'esercizio delle proprie funzioni.

 

6.2 Divieto di comunicazione

 

È vietata la comunicazione dei dati personali a soggetti terzi non autorizzati, fatta eccezione per:

• Comunicazioni all'assemblea condominiale nei limiti strettamente necessari per la relazione di revisione
• Comunicazioni alle autorità competenti nei casi previsti dalla legge
• Comunicazioni nell'ambito di procedimenti giudiziari

 

6.3 Persistenza dell'obbligo

 

L'obbligo di riservatezza persiste anche dopo la cessazione dell'incarico di revisione.

 

ARTICOLO 7 - DIRITTI DEGLI INTERESSATI

 

7.1 Informazione agli interessati

 

Il revisore deve collaborare con l'amministratore condominiale per garantire che i condomini siano adeguatamente informati circa:

• Le finalità del trattamento dei loro dati personali
• La base giuridica del trattamento
• I diritti di cui godono in qualità di interessati

 

7.2 Esercizio dei diritti

 

Il revisore deve collaborare con l'amministratore per garantire l'esercizio dei diritti degli interessati previsti dagli artt. 15-22 del GDPR, nei limiti stabiliti dall'art. 2-undecies del Codice Privacy.

 

7.3 Gestione delle richieste

 

Le richieste degli interessati relative all'esercizio dei propri diritti devono essere immediatamente trasmesse all'amministratore condominiale, in qualità di titolare del trattamento.

 

ARTICOLO 8 - RAPPORTI CON L'AMMINISTRATORE CONDOMINIALE

 

8.1 Designazione come responsabile del trattamento

 

Quando il revisore agisce per conto del condominio, deve essere formalmente designato come responsabile del trattamento mediante apposito contratto o atto di nomina che specifichi:

• L'oggetto e la durata del trattamento
• La natura e la finalità del trattamento
• Le tipologie di dati personali e le categorie di interessati
• Gli obblighi e i diritti del titolare del trattamento

 

8.2 Istruzioni del titolare

 

Il revisore deve trattare i dati personali soltanto su istruzione documentata del titolare del trattamento (amministratore condominiale), salvo che non sia tenuto a farlo per motivi di diritto dell'Unione o nazionale.

 

8.3 Collaborazione e assistenza

 

Il revisore deve:

• Assistere il titolare del trattamento nell'adempimento degli obblighi previsti dal GDPR
• Mettere a disposizione tutte le informazioni necessarie per dimostrare il rispetto degli obblighi
• Consentire e contribuire alle attività di audit

 

ARTICOLO 9 - CONSERVAZIONE E CANCELLAZIONE DEI DATI

 

9.1 Principi di conservazione

 

I dati personali devono essere conservati in forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

 

9.2 Termini di conservazione

 

I documenti contenenti dati personali utilizzati per la revisione devono essere conservati per i termini previsti dalla normativa condominiale e fiscale, e comunque non oltre:

• 10 anni per i documenti giustificativi di spesa (art. 1130-bis c.c.)
• I termini previsti dalla normativa fiscale per la conservazione della documentazione contabile

 

9.3 Cancellazione sicura

 

Al termine del periodo di conservazione, i dati devono essere cancellati o resi anonimi in modo sicuro e irreversibile.

 

ARTICOLO 10 - FORMAZIONE E AGGIORNAMENTO

 

10.1 Obbligo di formazione

 

Il revisore condominiale deve garantire che tutto il personale coinvolto nell'attività di revisione riceva adeguata formazione in materia di protezione dei dati personali.

 

10.2 Aggiornamento professionale

 

Il revisore deve mantenersi costantemente aggiornato sull'evoluzione della normativa in materia di protezione dei dati personali e sulle best practices del settore.

 

10.3 Documentazione della formazione

 

Deve essere mantenuta documentazione delle attività formative svolte e della partecipazione del personale.

 

ARTICOLO 11 - CONTROLLI E VERIFICHE

 

11.1 Autocontrollo

 

Il revisore deve implementare procedure di autocontrollo per verificare il rispetto delle disposizioni del presente Codice e della normativa sulla protezione dei dati.

 

11.2 Audit esterni

 

Il revisore deve consentire e facilitare eventuali audit esterni disposti dal titolare del trattamento o dalle autorità competenti.

 

11.3 Registro delle attività

 

Il revisore deve mantenere un registro delle attività di trattamento svolte, contenente le informazioni previste dall'art. 30 del GDPR.

 

ARTICOLO 12 - VIOLAZIONI E SANZIONI

 

12.1 Violazioni del Codice

 

Costituiscono violazioni del presente Codice:

• Il trattamento di dati personali in violazione dei principi stabiliti
• La mancata adozione delle misure di sicurezza previste
• La violazione degli obblighi di riservatezza
• La mancata collaborazione con il titolare del trattamento

 

12.2 Conseguenze delle violazioni

 

Le violazioni del presente Codice comportano:

• Responsabilità civile per i danni causati agli interessati
• Applicazione delle sanzioni previste dal GDPR e dal Codice Privacy
• Possibile revoca dell'incarico di revisione

 

12.3 Segnalazione delle violazioni

 

Ogni violazione deve essere tempestivamente segnalata all'amministratore condominiale e, nei casi previsti, all'Autorità Garante per la protezione dei dati personali.

Nell'ambito dei rapporti associativi, il controllo dell'applicazione del codice di condotta è devoluto al Collegio Nazionale dei Probiviri.

 

ARTICOLO 13 - DISPOSIZIONI FINALI

 

13.1 Entrata in vigore

 

Il presente Codice entra in vigore dalla data della sua approvazione da parte dell'assemblea condominiale o dalla sua adozione volontaria da parte del revisore.

 

13.2 Aggiornamenti

 

Il presente Codice può essere aggiornato per adeguarlo all'evoluzione della normativa o delle best practices del settore.

 

13.3 Prevalenza della normativa

 

In caso di contrasto tra le disposizioni del presente Codice e la normativa vigente, prevalgono le disposizioni di legge.

 

13.4 Clausola di salvaguardia

 

L'eventuale nullità o inefficacia di singole disposizioni del presente Codice non comporta la nullità dell'intero documento.

 

ARTICOLO 14 - RIFERIMENTI NORMATIVI

 

Il presente Codice è elaborato in conformità a:

• Regolamento UE 2016/679 (GDPR)
• Lgs. 196/2003 (Codice Privacy)
• 1130-bis del Codice Civile
• Giurisprudenza consolidata in materia di protezione dei dati in ambito condominiale
  Il presente Codice tiene conto dei principi affermati dalla giurisprudenza, secondo cui il trattamento dei dati personali in ambito condominiale deve avvenire nel rispetto dei principi di proporzionalità, pertinenza e non eccedenza, come stabilito dalla Cassazione civile, Sez. II, ordinanza n. 186 del 4 gennaio 2011, e che l'amministratore condominiale ha il dovere di adottare le opportune cautele per evitare l'accesso ai dati da parte di persone estranee al condominio.