Modelli 231 e compliance privacy: tra divergenze e convergenze

Quando ci approcciamo alla normativa sulla data protection, ovvero a quella sulla responsabilità amministrativa degli enti, di primo acchito siamo portati a ritenerle due discipline distinte e autonome, entrambe applicabili all’interno dell’azienda ma operanti su binari paralleli.

In realtà, sono svariate le situazioni in cui le due normative si incontrano e intersecano, talvolta presentando similitudini e talvolta profili di reciproca incidenza; profili che, per una loro corretta gestione, necessitano di essere conosciuti e approfonditi.

In questo senso anche il Garante della Privacy, che nel parere reso in ordine al ruolo privacy dei membri dell’Organismo di Vigilanza (OdV) si era espresso nel senso di ritenere i singoli componenti dell’OdV necessariamente disciplinati dalla normativa sulla data protection e dalla stessa vincolati (Doc. Web 9347842). Basti pensare a come l’OdV, nell’esercizio delle sue funzioni, sia tenuto a effettuare indagini che riguardano o potrebbero riguardare dati personali (talvolta anche particolari) che, come tali, devono essere condotte all’interno di un regime di rispetto della normativa privacy.

Non solo, ma particolare attenzione meritano anche i rapporti intercorrenti tra l’OdV e il Dpo (Data Protection Officer), che rappresentano due figure altrettanto fondamentali, entrambe dotate di autonomi poteri di iniziativa e controllo, ma non sovrapponibili.

Tale aspetto assume fondamentale importanza, rendendo necessario identificare correttamente i rispettivi ruoli e le reciproche competenze all’interno della struttura organizzativa e gestionale dell’azienda.

È quindi imprescindibile acquisire una piena consapevolezza della relazione che intercorre tra le due discipline e come tale rapporto si debba tradurre in termini operativi, così da scongiurare errori che, contestualmente, potrebbero determinare una violazione di entrambe le normative.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it