Accreditamento degli organismi di monitoraggio dei codici di condotta

---

Condividi l'articolo:

---

Il Garante per la protezione dei dati personali, con il provvedimento n. 98 del 10 Giugno 2020, fissa i requisiti di accreditamento degli organismi di monitoraggio (Odm) dei codici di condotta. In particolare, L’Odm, ex art. 41 del GDPR, ottiene l’accreditamento se comprova il possesso dei requisiti richiesti sulla base dell'istanza inviata al Garante Privacy. L’accreditamento è rilasciato dall’Autorità per un periodo massimo di 5 anni, ferma restando la possibilità, per i soggetti titolari del codice di condotta, di prevedere un mandato dell’Odm di durata inferiore. Si rammenta che, in qualunque momento, l’Autorità Garante ha la possibilità di avviare una revisione dell’accreditamento prima della sua scadenza, pertanto l’Odm manterrà l’accreditamento per tutta la durata fissata a meno che, all'esito della revisione condotta dal Garante, l’Autorità non accerti che l’organismo non soddisfi più i requisiti per l'accreditamento o che questi non sia in grado di adempiere ai suoi obblighi di monitoraggio ovvero che le misure da esso adottate violino il Regolamento UE n. 679/2016. Per ottenere il rinnovo dell’accreditamento deve essere inviata una richiesta al Garante tre mesi prima della scadenza del termine.

Richiesta di accreditamento e requisiti Odm

La richiesta di accreditamento deve essere redatta in lingua italiana e deve contenere le seguenti informazioni:

• i dati identificativi del richiedente o, in caso di società, associazioni, fondazioni o altri enti, i dati identificativi del rappresentante legale e delle persone eventualmente preposte all’adozione delle decisioni relative alle attività di monitoraggio aventi rilevanza esterna;
• il codice fiscale/la partita IVA e, se del caso, con riferimento alle società registrate, il numero del registro delle imprese;
• la residenza del richiedente, o in caso di società, associazioni, fondazioni o altri enti, la sede legale che deve essere in ogni caso all’interno dello Spazio Economico Europeo;
• l’eventuale censimento all’interno dell’Indice nazionale dei domicili digitali delle imprese e dei professionisti;
• nel caso di società, associazioni, fondazioni o altri enti, lo statuto e l’atto costitutivo;
• il recapito prescelto per le comunicazioni relative alla domanda di accreditamento;
• l’indicazione della tipologia di Odm (ossia, interno od esterno);
• l’indicazione del codice di condotta per il quale è richiesto l’accreditamento;
• l’ambito nazionale o transnazionale di applicazione del codice di condotta.

La richiesta di accreditamento può essere inviata per posta o recapitata a mano al seguente indirizzo: Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 ROMA oppure inviata in via telematica alla casella di posta elettronica: odm.accreditamento@gpdp.it.

A tale richiesta deve essere, altresì, allegata ogni documentazione utile idonea a comprovare il possesso dei requisiti di accreditamento. Innanzitutto, l’Odm deve dimostrare di poter assolvere ai propri compiti di controllo con piena indipendenza e imparzialità, assicurando una esecuzione di funzioni libera da influenze, interferenze o condizionamenti, da parte del soggetto titolare del codice di condotta, degli aderenti o comunque dei soggetti eventualmente riconducibili al settore (professionale, industriale o altro) a cui il codice si applica. Il possesso, in capo all’Odm, dell’indipendenza e imparzialità necessarie per adempiere ai propri obblighi di controllo deve essere comprovato in relazione ai seguenti profili: a) forma giuridica e procedure decisionali; b) autonomia finanziaria; c) autonomia organizzativa; d) responsabilizzazione. Inoltre, l’Odm deve dimostrare sia di essere stabilito all’interno del SEE sia che i componenti che assumono le decisioni attinenti alle funzioni di monitoraggio siano in possesso di:

• un’approfondita conoscenza ed esperienza (di tipo giuridico e informatico) in materia di protezione dei dati personali;
• un’approfondita conoscenza ed esperienza nel settore specifico o nelle specifiche attività di trattamento a cui si applica il codice di condotta;
• un’approfondita conoscenza ed esperienza nello svolgimento di compiti di vigilanza e controllo (ad esempio nel settore dell’audit o del controllo di qualità).