FTCC | Studio Legale Associato

FTCC

News

 

IMM Cottafavi

Con parere emesso il 12 maggio 2020 il Garante per la Protezione dei Dati Personali ha precisato il ruolo e le responsabilità degli Organismi di Vigilanza (OdV) per il trattamento di dati personali svolto in adempimento delle loro funzioni, e cioè il controllo sull’osservanza dei modelli di organizzazione e gestione adottati da società o altri enti ai sensi del D.lgs. 231/2001.

Nell’espletamento delle sue funzioni l’OdV è dotato di autonomia e poteri di iniziativa liberi da interferenze e condizionamenti da parte di qualsiasi organo dell’ente controllato. E tuttavia il Garante ha escluso che l’OdV possa essere considerato, in relazione ai dati personali trattati, autonomo titolare del trattamento ai sensi dell’art.4 n.7 del Regolamento UE 679/2016 (GDPR), posto che i compiti di iniziativa e controllo sono dettati dalla legge e dall’ente che ha affidato l’incarico all’Organismo di Vigilanza. Del pari, secondo il Garante l’OdV non integra neppure la figura del responsabile del trattamento, cioè il soggetto che tratta dati personali per conto del titolare ed in base alle istruzioni da questi impartite, secondo la definizione fornita dall’art.28 del GDPR. L’OdV deve invece essere considerato “parte dell’ente”, non distinto da esso a prescindere dal fatto che i soggetti che lo compongono siano interni o esterni, con la conseguenza che – quanto al trattamento dei dati personali – sull’organismo non gravano gli obblighi, e non ricadono le responsabilità, che il GDPR attribuisce al titolare o al responsabile del trattamento.

Avv. Pierluigi Cottafavi


categoria:NewsPrivacy e diritti della personalità