ODV e ruolo privacy. Il Parere del Garante

Il Garante per la protezione dei dati personali ha emanato, il 21 maggio 2020, il Parere sulla qualificazione soggettiva, ai fini privacy, degli Organismi di Vigilanza (OdV) previsti dall’art. 6 del D.Lgs. n. 231/2001.

Più precisamente, anziché inquadrare l’OdV in sé (nonostante la possibilità offerta dalla normativa di riferire la figura del Titolare e quella del Responsabile, verbatim, anche ad un “organismo”) si è scelto di non dare rilevanza autonoma all’organo, ma di inquadrare il ruolo soggettivo degli individui che lo compongono.

Tuttavia, pur rimarcando il carattere di autonomia e indipendenza dell’OdV derivante dalla disciplina di cui al D.Lgs. 231/2001, il parere ha finito per inquadrare i componenti tra i soggetti autorizzati (o designati) ex art. 29 GDPR e 2 quaterdecies del Codice della privacy, ossia tra i soggetti che operano “sotto l’autorità” diretta e “sotto la responsabilità” del titolare.

Non mancano talune incongruenze sotto il profilo sistematico.

Appalti pubblici e bandi di gara: il ruolo privacy delle compagnie di assicuzione

Il Garante per la protezione dei dati personali, con provv. del 28.10.2019 (doc. web n. 9169688), ha chiarito il “ruolo privacy” delle compagnie di assicurazione nei bandi di gara indetti dalla p.a. per l’affidamento dei servizi assicurativi (polizze infortuni, responsabilità civile di terzi, etc.). Continue reading “Appalti pubblici e bandi di gara: il ruolo privacy delle compagnie di assicuzione”