Ipotizziamo per un momento di avere un codice di condotta perfetto, il migliore che si potesse realizzare, già approvato, registrato e pubblicato dal Garante e che quindi, a questo punto altro non si debba fare che “sperare” venga utilizzato dagli utenti per i quali è stato redatto.
Ecco immaginiamo di possedere un documento che si trovi in questo stadio e dico immaginiamo perché ad oggi il Garante non ha ancora approvato, registrato e pubblicato alcun codice ex art 40 …¦
Nel nostro codice di condotta ideale troveremmo anche, ex 40 comma 4, ” … i meccanismi che consentono all’organismo di cui all’articolo 41, comma 1, di effettuare il controllo obbligatorio del rispetto delle norme del codice da parte dei titolari del trattamento o dei responsabili del trattamento che si impegnano ad applicarlo …” . L’organismo sopra citato (disciplinato principalmente ex art 41) dovrà essere accreditato nello svolgere il monitoraggio dei codici di condotta da parte dell’autorità di controllo e tale accreditamento risulterà dal fatto di soddisfare i criteri emessi dall’autorita’ di controllo stessa. L’organismo, ex art 41, comma 2, per essere accreditato dovrà comunque possedere un livello adeguato di competenze riguardo al contenuto del codice e dovrà anche:
a) dimostrare in modo convincente all’autorità di controllo competente di essere indipendente e competente riguardo al contenuto del codice;
b) istituire procedure che gli consentono di valutare l’ammissibilità dei titolari del trattamento e dei responsabili del trattamento ad applicare il codice, di controllare che detti titolari e responsabili ne rispettino le disposizioni e di riesaminarne periodicamente il funzionamento;
c) istituire procedure e strutture atte a gestire i reclami relativi a violazioni del codice o il modo in cui il codice è stato o è attuato da un titolare del trattamento o un responsabile del trattamento e a rendere dette procedure e strutture trasparenti per gli interessati e il pubblico;
d) dimostrare in modo convincente all’autorità di controllo competente che i compiti e le funzioni da esso svolti non danno adito a conflitto di interessi.
L’organismo che effettuerà il monitoraggio potrà , inoltre, in caso di violazione del codice da parte di un titolare del trattamento o responsabile del trattamento procedere con opportune misure tra cui anche la sospensione o l’esclusione dal codice del titolare / responsabile del trattamento; di tale attività , l’organismo accreditato al monitoraggio, dovrà darne informazione all’autorità di controllo competente unitamente alle misure adottate e dei motivi sottostanti a tali misure.
L’organismo di controllo è¨ a sua volta “vigilato” dall’autorità di controllo che gli potrà revocare l’accreditamento se le condizioni per l’accreditamento non sono, o non sono più, rispettate o se le misure adottate dall’organismo violano il presente regolamento.
Ma perché è così importante il monitoraggio?
Perchè, a parere della scrivente, un monitoraggio con esito positivo potrà essere il modo con cui il Titolare / Responsabile del trattamento potrà dimostrare quanto richiesto ex artt. 32, comma 3 e 24 comma 3-
Purtroppo ad oggi non risulta ancora operante alcun Ente di monitoraggio e questo per due ordini di fattori: 1) Non c’è un codice approvato, registrato e pubblicato dal Garante su cui effettuare l’attività di monitoraggio ;
2) L’autorità di controllo competente, ad oggi, non ha presentato al comitato il progetto di criteri per l’accreditamento dell’organismo di monitoraggio.
Quindi Non ci resta che aspettare e vedere cosa ci dirà la realtà dei prossimi mesi !
Avv. Laura Marretta
Condivido il giudizio sull’importanza del monitoraggio, senza il quale la semplice adesione ad un CdC sarebbe inefficace. Dal tuo post pare di capire (francamente non ci ero arrivato prima) che gli organismi saranno accreditati a monitorare uno o ALCUNI SPECIFICI CODICI di condotta, e non genericamente tutti i CdC, come avevo inteso sinora: mi confermi che le cose stanno effettivamente così?
In effetti il vincolo sembra avere un senso: un dato organismo infatti potrebbe avere (o non avere) competenza ed essere (o non essere) in conflitto di interessi su un particolare codice e non su altri.
Ciò potrebbe tuttavia rappresentare un onere per gli enti che intendessero accreditarsi: o si impegnano a compiere tutto l’iter di accreditamento per poter poi esercitare la loro funzione su uno solo dei tanti CdC che saranno approvati (il che potrebbe risultare antieconomico) oppure dovranno ripetere l’iter per tutti i CdC che vorrebbero essere accreditati a monitorare (il che potrebbe risultare dispersivo).
Mi piacerebbe sapere cosa ne pensate (tu e i lettori del nostro blog) di questo aspetto…
In relazione a quanto annoti e chiedi e volendo rispondere utilizzando quello che ad oggi è, a mio parere, l’unico riferimento sicuro e cioè il Regolameto UE 679/16, si vede leggendo il primo comma dell’art 41 che l’organismo dovrà possedere un livello adeguato di competenze riguardo al contenuto del codice di condotta (sul quale farà il monitoraggio…) . La norma non prevede che ci sia un ente dedicato ad un singolo codice di condotta nè a tutti i codici di condotta, richiede invece che l’ente abbia un livello adeguato di competenze riguardo al contenuto del Codice di condotta specifico; nulla vieta quindi di avere un ente che monitori tutti gli aderenti ad un solo codice come tutti gli aderenti a più codici… Questo sarà un “problema” dell’ente, del suo organico delle sue competenze e della sua organizzazione se eseguire il monitoraggio sugli aderenti ad un solo codice o sugli aderenti a più codici.
Sempre alla luce del solo Regolamento , ad oggi, non si avrà un accreditameto generico ad essere competete sul monitoraggio ma un accreditamento specifio posto il 41 comma 1.
Vedremo se WP (entro il 2017??) darà delle info ulteriori …
Comunque a mio avviso il vero problema non riguarderà l’imparzialità e l’indipendenza dell’Ente ma la modalità con cui l’Ente eseguirà il monitoraggio posto che il codice di condotta adottato dovrebbe/potrebbe esser implementato nelle realtà aziendali degli associati alla categoria anche su scala europea … insomma non proprio piccoli numeri 😉
Ciao Laura