Modelli 231 e compliance privacy: tra divergenze e convergenze

Pubblicata il 30 novembre 2021

Quando ci approcciamo alla normativa sulla data protection, ovvero a quella sulla responsabilità amministrativa degli enti, di primo acchito siamo portati a ritenerle due discipline distinte e autonome, entrambe applicabili all’interno dell’azienda ma operanti su binari paralleli.

In realtà, sono svariate le situazioni in cui le due normative si incontrano e intersecano, talvolta presentando similitudini e talvolta profili di reciproca incidenza; profili che, per una loro corretta gestione, necessitano di essere conosciuti e approfonditi.

In questo senso anche il Garante della Privacy, che nel parere reso in ordine al ruolo privacy dei membri dell’Organismo di Vigilanza (OdV) si era espresso nel senso di ritenere i singoli componenti dell’OdV necessariamente disciplinati dalla normativa sulla data protection e dalla stessa vincolati (Doc. Web 9347842). Basti pensare a come l’OdV, nell’esercizio delle sue funzioni, sia tenuto a effettuare indagini che riguardano o potrebbero riguardare dati personali (talvolta anche particolari) che, come tali, devono essere condotte all’interno di un regime di rispetto della normativa privacy. 

Non solo, ma particolare attenzione meritano anche i rapporti intercorrenti tra l’OdV e il Dpo (Data Protection Officer), che rappresentano due figure altrettanto fondamentali, entrambe dotate di autonomi poteri di iniziativa e controllo, ma non sovrapponibili. 

Tale aspetto assume fondamentale importanza, rendendo necessario identificare correttamente i rispettivi ruoli e le reciproche competenze all’interno della struttura organizzativa e gestionale dell’azienda.

È quindi imprescindibile acquisire una piena consapevolezza della relazione che intercorre tra le due discipline e come tale rapporto si debba tradurre in termini operativi, così da scongiurare errori che, contestualmente, potrebbero determinare una violazione di entrambe le normative.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it