Qualificazione soggettiva dell’OdV in ambito privacy: autonomi poteri sì, autonoma titolarità no

Fonte: CyberSecurity360

Su richiesta di parere da parte dell’Associazione dei Componenti degli Organismi di Vigilanza ex d.lgs. 231/2001 AODV 231, lo scorso 12 maggio l’Autorità Garante per la protezione dei dati personali ha espresso il suo punto di vista sulla qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza, chiarendo così l’annosa questione. Ecco tutti i dettagli

Lo scorso 12 maggio 2020 il Garante per la protezione dei dati personali ha espresso il suo parere sulla qualificazione soggettiva degli Organismo di Vigilanza (OdV) ai fini privacy , andando così a definire una questione alquanto controversa.

Da quanto si legge nel documento diffuso dal Garante, “si ritiene che l’OdV, pur essendo dotato di autonomi poteri di iniziativa e controllo, non possa essere considerato autonomo titolare del trattamento (art. 4, n. 7 del Regolamento), considerato che i compiti di iniziativa e controllo propri dell’OdV non sono determinati dall’organismo stesso, bensì dalla legge che ne indica i compiti e dall’organo dirigente che nel modello di organizzazione e gestione definisce gli aspetti relativi al funzionamento compresa l’attribuzione delle risorse, i mezzi e le misure di sicurezza (art. 6, commi 1 e 2 d.lgs. n. 231/2001)”.

Il Garante Privacy, inoltre, ha precisato che l’oggetto del suo pronunciamento ha ad oggetto esclusivamente la definizione di ruolo, ai fini privacy, che l’OdV assume con riferimento ai flussi di informazioni rilevanti ai sensi dell’art. 6, commi 1 e 2 del D.lgs. n. 231/2001, escludendo quindi dalla qualificazione soggettiva delineata in ambito privacy quella del nuovo e diverso ruolo che l’OdV potrebbe acquisire in relazione alle segnalazioni effettuate nell’ambito della normativa di whistleblowing.

Ma andiamo con ordine e analizziamo tutti i punti principali del parere espresso dal Garante Privacy.

Leggi tutto