Il Garante per la protezione dei dati personali approva i requisiti per l’accreditamento degli organismi di mediazione

Con il provvedimento n. 98 del 10 giugno 2020, il Garante per la protezione dei dati personali ha approvato i requisiti per l’accreditamento degli Organismi di monitoraggio dei codici di condotta (di seguito, “Odm”) previsti dall’art. 41 del Regolamento (UE) n. 2016/679.

L’accreditamento dell’Odm costituisce condizione necessaria per l’approvazione di un codice di condotta da parte del Garante. Infatti, come previsto dall’art. 41, comma 1, GDPR: “il controllo della conformità con un codice di condotta, ai sensi dell’art. 40 [GDPR], può essere effettuato da un organismo in possesso del livello adeguato di competenze riguardo al contenuto del codice e del necessario accreditamento a tal fine dell’autorità di controllo competente”. 

Tra i requisiti previsti dal Garante segnaliamo, in particolare, che l’Odm deve dimostrare di:

  • poter assolvere ai propri compiti di controllo con piena indipendenza e imparzialità;
  • disporre di procedure documentate atte a prevenire, individuare, valutare, mitigare o rimuovere il rischio di eventuali conflitti di interesse per l’intera durata del suo mandato, avuto riguardo, in particolare, alla specificità del settore/i a cui si applica il codice di condotta;
  • possedere un adeguato livello di competenza per il corretto ed efficiente svolgimento dei propri compiti di controllo, in relazione allo specifico codice di condotta per il cui monitoraggio richiede l’accreditamento;
  • disporre di procedure idonee a valutare l’ammissibilità dei titolari/responsabili del trattamento ad aderire e ad applicare il codice di condotta, controllare l’osservanza delle sue disposizioni da parte di questi ultimi e riesaminare periodicamente il funzionamento del codice;
  • avere a disposizione un meccanismo che gli permetta di gestire in modo trasparente ed imparziale i reclami aventi ad oggetto le violazioni del codice di condotta da parte degli aderenti, o il modo in cui il codice è attuato da questi ultimi;
  • avere predisposto una procedura efficace per informare il Garante dell’adozione di misure sanzionatorie, adottate nei confronti del titolare/responsabile del trattamento aderente al codice, dei motivi della loro adozione e, in particolare, delle violazioni riscontrate, nonché delle azioni poste in essere dal titolare/responsabile sanzionato per ottemperare a tali misure;
  • poter contribuire all’aggiornamento del codice di condotta alla luce dell’evoluzione della normativa europea sulla protezione dei dati personali;
  • essere stabilito all’interno dello Spazio Economico Europeo.

L’accreditamento è rilasciato dal Garante per un periodo massimo di 5 anni, salvo che il codice di condotta non preveda una durata inferiore.

Il provvedimento, ancora in corso di pubblicazione sulla Gazzetta Ufficiale, è consultabile al seguente link.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *