Il ruolo degli organismi di vigilanza nell'assetto del GDPR

Il ruolo degli OdV nell'ambito del sistema di gestione per la protezione dei dati è stato finalmente definito dal Garante Privacy.
  • Data: 28-05-2020
  • Tag: odv, gdpr, garante, privacy, protezione dati, ruolo, responsabile trattamento, titolare trattamento

L'Autorità Garante per la protezione dei dati ha espresso il proprio parere in merito alla qualificazione degli Organismi di Vigilanza nell'ambito del trattamento di dati personali svolto da questi. La questione annosa sembra essere arrivata ad una soluzione ufficiale.

Con parere formale il Garante afferma che gli OdV, anche se dotati di poteri autonomi e di controllo previsti dalla normativa 231, non possono essere considerati titolari autonomi, in quanto i loro compiti non sono autodeterminati ma decisi dall'organo dirigente dell'ente di cui fanno parte, che ne definisce tutti gli aspetti. Allo stesso modo gli OdV non possono essere considerati responsabili del trattamento intesi come persona giuridicamente distinta dal titolare.

Cosa resta quindi? L'OdV è parte dell'ente, e come tale i membri (persone fisiche) che lo compongono dovranno essere soggetti autorizzati al trattamento ai sensi degli artt. 29 GDPR e 2-quateredecies D.Lgs 196/2003, che come tali dovranno rispettare le istruzioni sul trattamento di dati personali rese dall'ente.

Link al parere: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9347842