DGRS Milano
  • Home
  • Chi Siamo
  • Aree di Attività
  • Contenuti
  • Rassegna
  • Location & Contatti
  • ENG
  • Menu Menu
Contenuti

Qualificazione soggettiva in ambito privacy degli Organismi di Vigilanza: il parere del Garante

Il Garante per la protezione dei dati personali ha recentemente fatto chiarezza, attraverso un parere, in relazione alla qualificazione soggettiva, ai fini privacy, degli Organismi di Vigilanza (OdV) previsti ex art. 6 D. Lgs. 8 giugno 2001, n. 231. Più precisamente, l’Autorità ha affermato che, riguardo ai trattamenti dei dati personali svolti nell’ambito delle loro funzioni, gli OdV non possono essere qualificati né come titolari autonomi, né come responsabili del trattamento.

Il parere del Garante ha ad oggetto solo il ruolo, ai fini privacy, che l’OdV assume con riferimento ai flussi di informazioni rilevanti ai sensi dell’art. 6, commi 1 e 2 del d.lgs. n. 231/2001 ed è stato dato in risposta ad una richiesta presentata dall’Associazione dei Componenti degli Organismi di Vigilanza ex d.lgs. 231/2001, un’associazione rappresentativa dei componenti degli Organismi di Vigilanza. Nel corso di un incontro tenutosi verso la fine del 2019, l’associazione ha rappresentato la propria posizione all’Autorità, sostenendo che, l’OdV in quanto parte dell’impresa, non sia qualificabile né come titolare né come responsabile del trattamento e che ai fini dell’osservanza delle norme relative alla protezione dei dati personali, l’inquadramento soggettivo dell’OdV sia assorbito da quello dell’ente/società vigilata, proprio perché l’OdV ne è “parte”.

Anzitutto, l’Autorità ha considerato la definizione dei ruoli di titolare e responsabile, ed ha affermato che il Regolamento (UE) 2016/679 (GDPR) si pone in linea di continuità con quanto previsto dalla Direttiva 95/46/CE rispetto all’individuazione dei ruoli ed alla distribuzione delle relative responsabilità, presentando definizioni sostanzialmente sovrapponibili. Il titolare è il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il responsabile è colui che “tratta dati personali per conto del titolare del trattamento”.

Successivamente, il Garante ha affermato che gli OdV, sia pur dotati di autonomi poteri di iniziativa e controllo previsti dalla normativa 231 per l’espletamento delle loro funzioni, non possono essere considerati autonomi titolari del trattamento perché i loro compiti non sono auto-determinati, bensì dipendono i) dalla legge e ii) dall’organo dirigente che definisce gli aspetti relativi al loro funzionamento. Analogamente, tenuto conto che l’OdV non è distinto dall’ente, ma è parte dello stesso, l’Autorità ritiene che – valutate anche le attribuzioni e le caratteristiche indicate nell’art. 6, d.lgs. n. 231/2001 – non possa essere considerato responsabile del trattamento, inteso come soggetto chiamato ad effettuare un trattamento “per conto del titolare”, ovverosia una “persona giuridicamente distinta dal Titolare, ma che agisce per conto di quest’ultimo”, secondo le istruzioni impartite ex art. 28 GDPR.

A conferma della sua pozione, poi, il Garante sottolinea come in tutti casi, l’OdV pur avendo funzioni di vigilanza e controllo, non è dotato di alcun potere impeditivo e non può ricadere sullo stesso alcuna responsabilità in caso di violazioni e/o reati. Responsabilità che invece rimane direttamente in capo all’ente/società vigilata.

Pertanto, l’Autorità ha concluso affermando che l’OdV, nella sua collegialità, manca dei requisiti che potrebbero caratterizzarlo quale titolare o responsabile del trattamento, in quanto il suo ruolo si esplica nell’esercizio dei compiti che gli sono attribuiti dalla legge e si svolge nell’ambito dell’organizzazione dell’ente di cui lo stesso è parte (effettivo titolare del trattamento) e che, attraverso la predisposizione dei modelli di organizzazione e di gestione, definisce il perimetro e le modalità di esercizio di tali compiti. Per quanto riguarda invece i suoi membri (esterni o interni) il Garante ha riconosciuto che l’ente/società vigilata sarà tenuto a designarli quali soggetti autorizzati al trattamento di dati personali nell’esercizio dei compiti e delle funzioni affidate all’OdV e questi saranno tenuti a rispettare le istruzioni loro impartite.

 

Studio Legale DGRS – Dott.ssa Laura Mastrocicco

28 Maggio 2020/da anna
Tags: normativa 231, OdV, Responsabile, Titolare
https://www.dgrs.it/wp-content/uploads/2020/05/consultants-3180641_1920.jpg 1920 1920 anna https://www.dgrs.it/wp-content/uploads/2018/03/DGRS-logo-red.png anna2020-05-28 16:09:042020-05-28 16:09:04Qualificazione soggettiva in ambito privacy degli Organismi di Vigilanza: il parere del Garante

Latest News

  • Trattamento per finalità di marketing: si può ancora parlare di “durata massima del consenso”?14 Dicembre 2020 - 22:06
  • Prosegue l’attività investigativa e sanzionatoria del Garante in ambito telemarketing: il caso Vodafone23 Novembre 2020 - 11:35
  • Le raccomandazioni dell’EDPB sui trasferimenti dei dati verso Paesi terzi e l’adozione di misure supplementari a seguito della sentenza Schrems II16 Novembre 2020 - 22:54
  • Advergaming: il marketing che diventa gioco10 Novembre 2020 - 12:13
  • Schrems II e trasferimenti di dati al di fuori dell’Unione Europea: a che punto siamo?11 Settembre 2020 - 20:19

Archivi

  • Dicembre 2020
  • Novembre 2020
  • Settembre 2020
  • Luglio 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Gennaio 2020
  • Novembre 2019
  • Ottobre 2019
  • Maggio 2019
  • Ottobre 2018
  • Maggio 2018
  • Aprile 2018
  • Marzo 2018
  • Dicembre 2017
  • Luglio 2017
  • Giugno 2017
  • Aprile 2017
  • Marzo 2017

Tag Cloud

#covid19 #distantimauniti #IoLoFaccioACasa #iorestoacasa autodichiarazioni CGUE CONSENSO contenimento contratti cookie coronavirus covid19 dati relativi alla salute datore di lavoro dipendenti distanza EDPB emergenza ENI fila filaindiana fumo garante GDPR lavoro Linee Guida locazione lockdown lombardia M&A marketing milano Planet49 PRIVACY private equity pubblicità real estate SANZIONE sanzioni Schrems scroll sigarette elettroniche socialdistancing supermercato USA

Dedizione, competenza e specializzazione: questo è il nostro credo

I professionisti di DGRS negli anni hanno acquisito una expertise forte e riconosciuta sul mercato nelle proprie aree di attività, sulle quali lo Studio è oggi in grado di fornire un’assistenza altamente specializzata e personalizzata in base alle esigenze del cliente.

Crediamo fermamente nella forte specializzazione dei professionisti sui singoli settori del diritto, perché ciò consente ai clienti di beneficiare di un servizio di consulenza legale altamente competente, esaustivo, puntuale e rapido, anche grazie alla profonda conoscenza delle dinamiche dei mercati di riferimento da parte di ciascuno dei professionisti.

Contattaci
Copyright © DGRS Studio Legale - 20122 Milano (Italia) - P.iva 01563200474 | 01353240532 | 02221450469
  • Privacy Policy
  • Cookie Policy
Scorrere verso l’alto