Con il provvedimento del 10 giugno 2020 n. 98 – in corso di pubblicazione sulla G.U. – il Garante per la protezione dei dati personali ha definitivamente approvato i requisiti per l’accreditamento degli Organismi di monitoraggio (Odm) dei codici di condotta previsti dal Regolamento Regolamento (UE) 2016/679. I requisiti erano già sottoposti al prescritto esame del Comitato europeo per la protezione dei dati (EDPB) che si è espresso con il parere adottato il 25 maggio 2020.
In proposito si ricorda che, l’art. 40 del Regolamento prevede che le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possano elaborare (modificare o prorogare) codici di condotta destinati a contribuire alla corretta applicazione del Regolamento in specifici settori di attività e in funzione delle particolari esigenze delle micro, piccole e medie imprese, e che tali codici devono essere approvati dall’autorità di controllo competente.
Inoltre l’art. 41, par. 1, del Regolamento prevede che, fatti salvi i compiti e i poteri dell’autorità di controllo competente, la verifica dell’osservanza delle disposizioni di un codice di condotta, ai sensi dell’articolo 40 del Regolamento, è effettuata da un Organismo di monitoraggio (di seguito “Odm”) in possesso del livello adeguato di competenze riguardo al contenuto del codice e del necessario accreditamento rilasciato a tal fine dalla medesima autorità, con la sola eccezione del trattamento effettuato da autorità pubbliche e da organismi pubblici per il quale non è necessaria l’istituzione di un Odm (art. 41, par. 6 del Regolamento).
L’accreditamento dell’Odm – che costituisce condizione necessaria per l’approvazione di un codice di condotta da parte del Garante – si ottiene se l’organismo dimostra di avere specifici requisiti.
Tra questi: poter assolvere ai propri compiti di controllo con piena indipendenza e imparzialità; disporre di procedure documentate atte a gestire il rischio di eventuali conflitti di interesse per l’intera durata del suo mandato; possedere un adeguato livello di competenza per il corretto svolgimento dei propri compiti di controllo in relazione allo specifico codice di condotta; disporre di procedure idonee a valutare l’ammissibilità dei titolari e dei responsabili del trattamento ad aderire e ad applicare il codice di condotta; riuscire a gestire in modo trasparente e imparziale i reclami aventi ad oggetto le violazioni del codice di condotta da parte degli aderenti.
Da questo momento in poi, tali requisiti costituiranno quindi un modello di riferimento per quelle associazioni che, nei vari settori, intendono sottoporre i loro codici di condotta all’approvazione del Garante.