Il Garante, con il suo parere del 12 maggio 2020, ha attribuito la titolarità dei trattamenti dei dati personali effettuati dall’Organismo di Vigilanza al rispettivo ente designante.
In pratica, ha negato qualsasi forma di soggettività “privacy” all’organo, riconoscendo invece espressamente ai singoli componenti dell’OdV il ruolo di incaricati del trattamento da parte dello stesso ente.
In questo articolo, redatto insieme a Francesco Rubino, abbiamo sollevato qualche primo profilo critico di questa impostazione, ma soprattutto abbiamo posto in evidenza le conseguenze pratiche, in termini di azioni da assumere urgentemente, a carico degli enti che, nell’attuazione di un Modello Organizzativo, si sono dotati dell’Organismo di Vigilanza.