argomento: News del mese - Diritto Civile e Commerciale

Articoli Correlati: organismo di vigilanza - ruoli e responsabilità - trattamento dei dati personali

L’Autorità Garante per la Privacy ha fornito, nella newsletter n. 465 del 21 maggio 2020, alcuni chiarimenti in merito alla qualificazione soggettiva dell’Organismo di Vigilanza di cui all’art. 6 del d.lgs. 8 giugno 2001, n. 231, precisando in particolare il ruolo e le responsabilità dell’Organismo stesso con riferimento al trattamento dei dati personali nell’esercizio delle sue funzioni, escludendo che lo stesso possa essere ritenuto titolare autonomo o soggetto responsabile ex art. 28 GDPR, in materia di trattamento dei dati personali. Com’è noto, l’Organismo di Vigilanza è quell’organo, dotato di propria iniziativa e di propri poteri, designato a vigilare sui corretti adempimenti dell’Ente, nel caso in cui quest’ultimo abbia adottato un modello di organizzazione e gestione. Tuttavia, l’Organismo di Vigilanza pur avendo capacità autodeterminante, agisce – per quanto riguarda la privacy – sulla base del flusso di informazioni ricevute costantemente dall’Ente. Ne consegue che lo stesso, seppur dotato di autonomi poteri di iniziativa e vigilanza, non può essere considerato quale autonomo titolare del trattamento, ciò in quanto il suo compito non è determinato dall’organismo stesso, bensì dall’organo dirigente che, nell’ambito del modello, ne chiarisce gli aspetti relativi al funzionamento, ivi comprese l’attribuzione delle risorse, i mezzi a disposizione e le misure di sicurezza.