Garante Privacy - Il ruolo degli Organismi di Vigilanza dopo il Gdpr

Nella newsletter del 21 maggio anche i chiarimenti del Garante sul ruolo degli Organismi di Vigilanza per i quali è esclusa la qualificazione come titolari autonomi o responsabili del trattamento. Gli OdV, sia pur dotati di autonomi poteri di iniziativa e controllo previsti dalla normativa 231 per l’espletamento delle loro funzioni, non possono essere considerati autonomi titolari del trattamento perché i loro compiti non sono determinati dagli Organismi stessi, ma dall’organo dirigente dell’ente che, nell’ambito del modello di gestione e organizzazione, ne definisce gli aspetti relativi al funzionamento, compresa l’attribuzione delle risorse, i mezzi e le misure di sicurezza. Inoltre, l’OdV non può essere considerato neppure quale responsabile del trattamento perché il Gdpr, in funzione della gestione dei dati svolta per conto del titolare, prevede ora una serie di obblighi in capo al responsabile del trattamento, come pure la sua diretta responsabilità per l’eventuale inosservanza degli stessi; al contrario, eventuali omessi controlli sull’osservanza dei modelli predisposti dall’ente non ricadono sull’OdV ma sull’ente stesso.