Il ruolo privacy degli Organismi di Vigilanza secondo l’Autorità Garante.

Il Garante per la privacy, con apposito parere, si è espresso sulla qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza previsti dall'art. 6, d.lgs. 8 giugno 2001, n. 231.

Gli OdV, a giudizio del Garante, non sono né autonomi titolari del trattamento né responsabili del trattamento svolto per conto dell’ente cui afferiscono, essendo piuttosto parte integrante di questo stesso ente. Questa conclusione deriva dalla constatazione di diversi elementi, tra cui il fatto che i compiti di iniziativa e controllo propri dell'OdV sono determinati non dall'organismo, ma dalla legge e dall'organo dirigente dell’ente di riferimento, che nel modello di organizzazione e gestione ne definisce gli aspetti relativi al funzionamento.

I rilievi del Garante valgono per gli OdV sia interni sia esterni, monosoggettivi o plurisoggettivi, ma non riguardano le funzioni eventualmente attribuite a tali organismi in materia di whistleblowing. L’Autorità, inoltre, pur riferendosi all’OdV nella sua collegialità, ha chiarito che i singoli membri persone fisiche dell’organismo devono essere nominati quali “persone autorizzate al trattamento” (già “incaricati del trattamento”) dall’ente di afferenza e, in tal senso, devono attenersi alle istruzioni sul trattamento dei dati fornite da tale ente in qualità di titolare del trattamento.

(Garante per la protezione dei dati personali, Parere sulla qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza previsti dall'art. 6, d.lgs. 8 giugno 2001, n. 231)