Nella gestione quotidiana del condominio, il ricorso all’assistenza di un legale rappresenta una delle attività più comuni: dalle semplici lettere di sollecito fino all’instaurazione di vere e proprie azioni giudiziarie. Tuttavia, quando si tratta di trattamento dei dati personali, non è sempre chiaro chi rivesta il ruolo di titolare, chi quello di responsabile e con quali conseguenze operative, soprattutto alla luce delle ultime Linee guida del Garante Privacy.

Il tipo di incarico conferito
Una prima distinzione fondamentale va operata tra incarichi stragiudiziali e giudiziali. In ambito stragiudiziale, l’amministratore, nel pieno delle sue attribuzioni ex articolo 1130 Codice civile, può autonomamente incaricare un avvocato per la redazione di una diffida o per gestire un sollecito bonario di pagamento. In questo caso, l’amministratore agisce come titolare del trattamento, poiché è lui a determinare finalità e mezzi del trattamento per il perseguimento degli interessi del condominio. L’avvocato, in questo specifico contesto, opera invece come responsabile del trattamento, e deve essere formalmente designato con un apposito atto conforme all’articolo 28 del Gdpr.

La gestione del contenzioso
Quando invece l’avvocato riceve un incarico per agire in giudizio, cambia radicalmente lo scenario privacy. In tale ipotesi, il legale non agisce su direttive del condominio quanto piuttosto nella propria autonoma veste professionale, secondo i canoni dell’ordinamento forense. È quindi egli stesso a determinare, nei limiti del mandato ricevuto, finalità e mezzi del trattamento. L’avvocato, nella gestione del contenzioso, è dunque titolare autonomo del trattamento dei dati personali, come da costante interpretazione del Garante e in linea con la normativa europea. È tenuto ad applicare le regole previste dal Gdpr (informativa, conservazione, sicurezza) in prima persona, anche se riceve dati dal condominio o dall’amministratore.

Chi conferisce l’incarico
Vi è poi un’ulteriore distinzione legata al soggetto che conferisce l’incarico. Quando l’incarico all’avvocato è conferito direttamente dall’assemblea condominiale, siamo in presenza di una manifestazione espressa della volontà collettiva: è il condominio stesso a divenire titolare del trattamento, per la parte relativa all’affidamento dell’incarico e alla trasmissione dei dati al professionista. L’amministratore funge da rappresentante del titolare (il condominio), senza assumere un ruolo autonomo.

Diversamente, quando l’amministratore conferisce autonomamente l’incarico legale, all’interno del proprio mandato e per le attività rientranti nella sua gestione ordinaria, sarà lui a rivestire la qualifica di titolare del trattamento. In entrambi i casi, però, l’avvocato che assume la gestione della causa opera come titolare autonomo per tutto ciò che concerne il trattamento legato all’attività difensiva.

L’importanza di definire con precisione questi ruoli è tutt’altro che teorica. Ogni incarico comporta il trattamento di dati che possono essere anche di natura sensibile (esempio sinistri con lesioni, atti giudiziari) che richiede l’adozione di misure tecniche e organizzative adeguate, la predisposizione di un’informativa ex articolo 13 Gdpr (laddove non già fornita) e una corretta conservazione dei dati, nel rispetto dei principi di minimizzazione e limitazione della conservazione.

La documentazione da redigere e conservare
Le Linee guida 2025 del Garante chiariscono infine che, nei rapporti tra avvocato e condominio, è necessario mantenere traccia documentale delle finalità del trattamento, dell’identità del titolare (o dei titolari) e dei criteri di legittimità. Nei casi di trattamento condiviso o contiguo, è essenziale evitare ambiguità e formalizzare i ruoli attraverso lettere di incarico, designazioni e aggiornamenti al registro delle attività di trattamento.
Così, quando l’avvocato è incaricato di predisporre un ricorso per decreto ingiuntivo, e agisce in autonomia, determinando finalità e mezzi del trattamento dei dati necessari all’azione giudiziaria, è titolare autonomo, ai sensi dell’articolo 4 numero 7 del Gdpr. Non è richiesta una nomina formale, ma resta comunque opportuno che il conferimento dell’incarico da parte dell’amministratore avvenga in forma scritta, in quanto documento utile a dimostrare il legittimo possesso dei dati e la loro provenienza lecita.

Nel diverso caso di incarichi stragiudiziali (come le lettere di sollecito, le trattative precontenziose o le analisi preventive di documenti), il professionista opera spesso secondo le indicazioni specifiche dell’amministratore e con strumenti messi a disposizione da quest’ultimo. In tali circostanze, può ritenersi configurata una responsabilità esterna, ai sensi dell’articolo 28 del Gdpr, e l’avvocato deve essere formalmente designato come responsabile del trattamento mediante un contratto scritto, anche elettronico, che specifichi le finalità, le tipologie di dati trattati, le misure di sicurezza adottate, nonché le istruzioni documentate del titolare. L’assenza di tale nomina non è una mera dimenticanza formale, ma può costituire violazione sostanziale del principio di responsabilizzazione, esponendo le parti a sanzioni e contenziosi.

Conclusioni
In conclusione, nel rapporto tra condominio, amministratore e avvocato è fondamentale adottare un approccio consapevole e strutturato, che rifletta la reale ripartizione delle responsabilità in base alla natura dell’incarico. Solo così si può garantire una gestione trasparente e conforme alla normativa in materia di protezione dei dati personali, salvaguardando tanto l’efficienza operativa quanto i diritti delle persone coinvolte.