Decisione della BCE sulle limitazioni dei diritti degli interessati

Posted onAuthorDaniele Giordano

Tempo di lettura stimato:1 Minuti, 15 Secondi

Con un’interessante decisione (UE) 2024/901 della Banca Centrale Europea, pubblicata nella Gazzetta Ufficiale dell’Unione Europea di oggi, 22 marzo 2024, sono state modificate le norme interne relative alle limitazioni dei diritti degli interessati, in relazione al funzionamento interno della Banca Centrale Europea.

In base all’art. 3, paragrafo 4, della Decisione (UE) 2022/2359 della BCE, la decisione di limitare i diritti di un interessato garantiti dalla normativa sulla privacy, per proteggere la privacy, deve essere presa a livello del capo o vicecapo dell’unità operativa pertinente coinvolta nella principale operazione di trattamento dei dati personali.

Tuttavia, la normativa non specifica in quali casi la decisione debba essere presa a livello del vicecapo. La Decisione (UE) 2024/901 chiarisce che ciò si applica quando il capo dell’unità operativa non è disponibile (ad esempio, per malattia), ha un conflitto di interessi effettivo o percepito, o ha accesso a informazioni riservate rilevanti.

Inoltre, se non vi è un vicario, e il capo dell’unità operativa è indisponibile o presenta un conflitto di interessi, la decisione deve essere presa al livello del superiore gerarchico competente, in quelle circostanze.

Infine, quando una funzione non è assegnata a un’unità operativa, la decisione sulla limitazione dei diritti di un interessato deve essere presa a livello del titolare della funzione coinvolta nella principale operazione di trattamento dei dati personali. Questo chiarimento riguarda specificamente il ruolo del responsabile della protezione dei dati e dell’unità organizzativa principale per la governance e la trasformazione dei servizi.